뽐뿌

개발자포럼 입니다.

북마크 아이콘

IT 개발자간 정보를 공유하고 논의가 이루어지는 공간입니다.
회사에서 막혀 있는 사이트 우회 접속 방법 4
분류: TIP
이름: kibua20


등록일: 2020-12-21 23:01
조회수: 3411 / 추천수: 0





시리즈게시글 아이콘[SW 개발환경 구축] 시리즈 시리즈란?

▶▶ 아래 글은 https://kibua20.tistory.com/153 에 대한 요약 글입니다. 블로그를 방문해주세요. ◀◀






이전 글에서 https://www.clien.net/service/board/lecture/15689648CLIEN 에서  유사한 내용이지만,  SSH tunneling 을 사용해서 회사에서 막혀 있는 사이트를 우회하는 방법입니다. 






전제 조건:  반적으로 회사 보안 정책이 강하더라고 SSH 포트(22)를 허용

 



방화벽을 우회하는 방법은 기본적으로 Proxy 서버나 VPN 서버를 활용하는 것입니다.  무료 Proxy, VPN 서버를 제공하는 상용 서비스도 많으나 개인 정보를 판매한다는 소문(? 링크)도 있어,  직접 Google Cloud나 Oracle Cloud의 VM (Virtual machine)에 Proxy server를 설치할 예정입니다.  Goolge Cloud에서 http/https proxy 서버인 squid를 활용하는 방법은 이전 포스팅 자세히 설명되어 있습니다.  본 포스팅은 개념은 유사하지만 SSH Tunneling과 dante Socks 서버를 활용하는 방법을 설명하고자 하고자 합니다.


 


회사 방화벽을 우회해서 막혀 있는 사이트를 접속하는 방법은 아래 그램에 설명되어 있습니다. 


① Chrome에서 localhost의 특정 포트(9999)로 TCP 데이터를 전송합니다.


②  SSH client에서 특정 포트(9999)의 데이터를  dante 가 설치된 proxy 서버로 SSH tunneling을 통해서 데이터를 전송합니다. 이 과정에서 SSH protocol이기 때문에 전송 데이터는 암호화됩니다.


③ dante Proxy 에서 socks 포트로 데이터를 받아서 인터넷을 접속합니다. 









방법:




  1. Proxy Server (Google Cloud or Oracle Cloud) 에 Socks5 Server (dante-server)를 설치하기


  2. Proxy Server에서 dante-server configuration 수정


  3. Client-Proxy Server 간 SSH tunneling 설정하기 


  4. Chrome에서 Socks Proxy 설정하여 Localhost의 포트 번호 지정하기 


  5. 결과 확인







1. 서버에 danted (Socks5 서버) 설치


   $ sudo apt update$ sudo apt  install dante-server 






2. 서버에서  danted-server configuration


   $ sudo vi /etc/danted.conf   --> 블로그에 config 내용이 있습니다.






3. Client-Proxy Server 간 SSH tunneling 설정하기


   $ ssh -D [localhost 포트] [서버 주소]  -N$ ssh -D 9999  ubuntu@140.238.14.208 -N 






4. Chrome에서 Socks Proxy 설정하여 Localhost의 포트 번호 지정하기



SSH tunneling이 설정된 상태에서 Chrome의 Socks Proxy 확장 프로그램을 설치해서 Chrome의 브라우저에서 Localhost를 통하여 데이터를 SSH Client로 전달합니다.  회사에서 막힌 사이트를 접속하고자 할때만 버튼 하나로 Socks Proxy를 enable할 수 있어 편리하게 사용가능합니다.


 Chrome 확장 프로그램 Socks Proxy 설치: Socks Proxy 설치 링크  







5. 결과 확인


로컬 PC의 Chrome에서 SOCKs proxy를 enable 하고 ssh -D 9999  ubuntu@140.238.14.208 -N 가 실행하고 있는 상태에서 IP 주소 확인 사이트에서 공인 IP를 확인하면 로컬 PC의 IP 대신  Socks서버 IP (=오라클 클라우드)로 설정됨을 확인할 수 있습니다






▶▶ 아래 글은 https://kibua20.tistory.com/153 에 대한 요약 글입니다. 블로그를 방문해주세요. ◀◀

추천 0

다른 의견 1

다른의견 0 추천 0 누낙 ** 다른 의견입니다. **
2021-01-05

다른의견 0 추천 0 게으른집사
2021-01-07

다른의견 0 추천 0 크레마듬뿍
2021-01-10

다른의견 0 추천 0 [* 비회원 *]
2021-02-07
  • 욕설, 상처를 줄 수 있는 댓글은 삼가주세요.
짤방 사진  익명요구    
△ 이전글▽ 다음글 -목록보기