▼

회원가입|아이디

비번찾기

개발자포럼 입니다.

IT 개발자간 정보를 공유하고 논의가 이루어지는 공간입니다.

회사에서 막혀 있는 사이트 우회 접속 방법 ⁴
분류: TIP
이름: kibua20

등록일: 2020-12-21 23:01
조회수: 3411 / 추천수: 0

링크: https://kibua20.tistory.com/153

[SW 개발환경 구축] 시리즈 시리즈란?

시리즈 기능은 일정 주제로 게시글을 엮을 수 있는 기능입니다.

시리즈 기능이 적용된 게시글은 상단에 시리즈 목록이 노출됩니다.

작성완료된 게시글도 수정하여 시리즈 게시글로 만들 수 있습니다.

22. 우분투20.04에서 Bluetooth 5.0 USB 동글 설치 2021-02-23
21. 회사에서 막혀 있는 사이트 우회 접속 방법 2020-12-21
20. 외부에서 Localhost를 접속하기: ngrok (일부 무료) 2020-12-14
19. REST API 테스트 프로그램: Postman 설치 및 활용법 2020-12-07
18. 안드로이드 스마트 폰 화면 미러링 방법: scrcpy 사용법 2020-10-29
17. 카카오 TV 동영상 다운로드: m4s 파일 다운로드 방법 출처: https://kibua20.tistory.com... 2020-10-14
16. 윈도우 리눅스 멀티 부팅 시 Grub 편집 방법: Grub customizer 와 Theme 설치 2020-10-05
15. 오라클 클라우드 '항상' 무료 VM 만들기 (Google Cloud 무료 조건 비교) 2020-09-17
14. 네이버에서 일부 막혀 있는 동영상을 720p로 우회 다운로드 방법 2020-09-07
13. Google Cloud Platform을 활용하여 평생 '무료' PC 만들기 2020-07-31
12. Service Account(JWT)을 활용한 Google Calendar API 사용 2020-07-12
11. JWT(JSON Web Token) Encoding 방법 (Python sample code) 2020-07-08
10. 네이버 동영상 다운로드 방법 (동영상과 설명 포함) 2020-07-06
9. Google gmail API 사용 방법 - Sample code 2020-07-06
8. WSL 2.0 Global configuration(.wlsconfig) 을 통한 성능 향상 2020-06-21
7. 윈도우에서 MobaXterm 사용 - SSH 및 X-Server 사용 2020-06-20
6. [Tips] 오픈 소스 기반의 Youtube 동영상 다운로드 2020-06-14
5. [공유] Android 11 기능 소개 (Beta 내용 반영) 2020-06-07
4. [공유] Git 사을 편하게 하는 tool (bat, git-fuzzy, git-delta) 2020-06-04
3. [공유] 동영상 분석 툴 - Media Info 2020-06-01
2. [공유] Windows 에서 Linux 사용: WSL2.0 2020-05-31
1. [기초] Git 개념 정리 (git 사용법) 2020-05-31

▶▶ 아래 글은 https://kibua20.tistory.com/153 에 대한 요약 글입니다. 블로그를 방문해주세요. ◀◀

이전 글에서 https://www.clien.net/service/board/lecture/15689648CLIEN 에서 유사한 내용이지만, SSH tunneling 을 사용해서 회사에서 막혀 있는 사이트를 우회하는 방법입니다.

전제 조건: 반적으로 회사 보안 정책이 강하더라고 SSH 포트(22)를 허용

방화벽을 우회하는 방법은 기본적으로 Proxy 서버나 VPN 서버를 활용하는 것입니다. 무료 Proxy, VPN 서버를 제공하는 상용 서비스도 많으나 개인 정보를 판매한다는 소문(? 링크)도 있어, 직접 Google Cloud나 Oracle Cloud의 VM (Virtual machine)에 Proxy server를 설치할 예정입니다. Goolge Cloud에서 http/https proxy 서버인 squid를 활용하는 방법은 이전 포스팅 자세히 설명되어 있습니다. 본 포스팅은 개념은 유사하지만 SSH Tunneling과 dante Socks 서버를 활용하는 방법을 설명하고자 하고자 합니다.

회사 방화벽을 우회해서 막혀 있는 사이트를 접속하는 방법은 아래 그램에 설명되어 있습니다.

① Chrome에서 localhost의 특정 포트(9999)로 TCP 데이터를 전송합니다.

② SSH client에서 특정 포트(9999)의 데이터를 dante 가 설치된 proxy 서버로 SSH tunneling을 통해서 데이터를 전송합니다. 이 과정에서 SSH protocol이기 때문에 전송 데이터는 암호화됩니다.

③ dante Proxy 에서 socks 포트로 데이터를 받아서 인터넷을 접속합니다.

방법:

Proxy Server (Google Cloud or Oracle Cloud) 에 Socks5 Server (dante-server)를 설치하기

Proxy Server에서 dante-server configuration 수정

Client-Proxy Server 간 SSH tunneling 설정하기

Chrome에서 Socks Proxy 설정하여 Localhost의 포트 번호 지정하기

결과 확인

1. 서버에 danted (Socks5 서버) 설치

$ sudo apt update$ sudo apt install dante-server

2. 서버에서 danted-server configuration

$ sudo vi /etc/danted.conf --> 블로그에 config 내용이 있습니다.

3. Client-Proxy Server 간 SSH tunneling 설정하기

$ ssh -D [localhost 포트] [서버 주소] -N$ ssh -D 9999 ubuntu@140.238.14.208 -N

4. Chrome에서 Socks Proxy 설정하여 Localhost의 포트 번호 지정하기

SSH tunneling이 설정된 상태에서 Chrome의 Socks Proxy 확장 프로그램을 설치해서 Chrome의 브라우저에서 Localhost를 통하여 데이터를 SSH Client로 전달합니다. 회사에서 막힌 사이트를 접속하고자 할때만 버튼 하나로 Socks Proxy를 enable할 수 있어 편리하게 사용가능합니다.

Chrome 확장 프로그램 Socks Proxy 설치: Socks Proxy 설치 링크

5. 결과 확인

로컬 PC의 Chrome에서 SOCKs proxy를 enable 하고 ssh -D 9999 ubuntu@140.238.14.208 -N 가 실행하고 있는 상태에서 IP 주소 확인 사이트에서 공인 IP를 확인하면 로컬 PC의 IP 대신 Socks서버 IP (=오라클 클라우드)로 설정됨을 확인할 수 있습니다

▶▶ 아래 글은 https://kibua20.tistory.com/153 에 대한 요약 글입니다. 블로그를 방문해주세요. ◀◀

시리즈 목록보기 ▲

다른 의견 1



			-목록보기

누낙 ** 다른 의견입니다. **

좋은 정보 감사합니다.

회사에서 위회 접속은 경각심을 가져야할듯요

2021-01-05

게으른집사

많은 분들이 터널링, 프록시를 쓰면 우회한다고 아시는데 맞는 말입니다.

하지만 회사에서 운용 중인 보안 솔루션이 천차만별이라

우회하더라도 기록이 남겨질 수 있습니다. 대기업 계열은 조심하세요.

또한 알 수 없는 접속으로 외부 접속을 하였을 때,

재수없게도 내부에 보안 사고가 터졌을 때는 어떻게 될지도 잘 고민해보시고 사용하세요. 난감한 상황에 몰리실 수 있지요.

제가 아는 대기업 몇몇은 시간부터 터널링 등을 통한 트래픽 발생량까지 기록이 되어서 문제가 될 때 확인이 가능합니다. 또 보안 점검 시에 이게 문제가 되서 징계받을 뻔한 경우도 보았습니다.

잘 쓰시겠지만, 이런 부분은 전혀 모르고 생각없이 사용하시다가 불이익을 받으실 수도 있으니 알고 사용하세요.

2021-01-07

0 크레마듬뿍

짤리고 싶으면 따라하시길...

2021-01-10

0 [* 비회원 *]

vpn 써서 이상한 데 들어간다고 한 소리 듣고 싶으면 하면 되겠습니다

2021-02-07

욕설, 상처를 줄 수 있는 댓글은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견


	△ 이전글▽ 다음글	-목록보기

▲

▼

개발자포럼 입니다.

방법:

공유하기

북마크 등록하기

이메일 추천하기

해당회원을 차단하시겠습니까?