SSH 터널링 팁

유닉스 SSH 명령어 터널링 방법
예제자신의 로컬 포트 2222 로 내부 서버인 특정 서버 특정 포트로 연결할수 있다.
-N IP 옵션은 외부와 연결가능한 서버이다.

예제
외부와 연결할수 있는 192.168.0.10 의 SSH 를 이용하여 내부서버인 192.168.0.72 로 직접 퍼워딩하는 기능
ssh -f -C -L2222:192.168.0.72:22 -N 192.168.0.10

SecureCRT, PuTTY 에서도 가능 하다.


역 터널링 팁

보통의 내부 서버들은 기본적으로 OutBound NAT 정책이 막혀 있어 외부와 통신이 어렵다. 각 내부 서버에서 외부랑 통신이 가능한 GW 서버를 경유하여 외부와 접근이 가능하다.

예제 192.168.0.10 이 외부와 통신가능한 GW 서버이고
192.168.0.72 서버가 외부와 통신이 불가능한 내부통신이다. 이 서버내에 특정 외부 IP 인 192.168.10.17 로 22번 포트를 접속 할수 있다.

192.168.0.72 번 서버내에서 아래와 같은 명령으로 접속 가능
ssh -f -C -L2222:192.168.10.17:22 -N 192.168.0.10

이제 192.168.0,72 번 서버는 Localhost 2222 번 포트를 통해 외부 192.168.10.17 22번 포트와 접속 가능