다들 알다시피 두대의 컴퓨터에 "팀뷰어"를 설치하기만 하면, 공유기에서 별도의 포트포워딩 설정을 하지 않아도
외부에서 공유기 안쪽에 있는 컴퓨터와 연결할수 있습니다.
네트워크에는 연결되어 있지만, "팀뷰어"를 설치할수 없는 터미널 콘솔만 있는 장비가 내부에 있다고 가정한다면,
공유기에서 포트포워딩 설정을 하지 않아도, 외부에서 내부로 SSH 접속을 할수 있는 방법이 있을까요?
다들 알다시피 두대의 컴퓨터에 "팀뷰어"를 설치하기만 하면, 공유기에서 별도의 포트포워딩 설정을 하지 않아도
외부에서 공유기 안쪽에 있는 컴퓨터와 연결할수 있습니다.
네트워크에는 연결되어 있지만, "팀뷰어"를 설치할수 없는 터미널 콘솔만 있는 장비가 내부에 있다고 가정한다면,
공유기에서 포트포워딩 설정을 하지 않아도, 외부에서 내부로 SSH 접속을 할수 있는 방법이 있을까요?
ÄÄÇ»ÅÍA --- °øÀ¯±â <----- ÀÎÅÍ³Ý -----> °øÀ¯±â--- ÄÄÇ»ÅÍB
ÆÀºä¾î´Â ÆÀºä¾î ÇÁ·Î±×·¥ÀÌ A¿Í B¸¦ Á÷Á¢ Åë½Å À¯ÁöÇÒ ¼ö ÀÖ°Ô NAT ¸¦ °É¾îÁÖ´Â ( UDP Hole Punching ) Áß°£¿¡ À§Ä¡ÇÏ´Â Áß°è ÇÁ·Î±×·¥ °³³äÀ¸·Î ¾Ë°íÀÖ½À´Ï´Ù.
¿ÜºÎ¿¡ ÀÖ´Â Á¢±ÙÇÏ°í ½ÍÀº B´Â ssh ¼¹ö°¡ ¼¼ÆõǾî ÀÖ¾î¾ß ÇÕ´Ï´Ù. ( Áï ±âº»ÀûÀ¸·Î ¸®´ª½º ¿©¾ß ÇÕ´Ï´Ù. Windows ¸é ±â´É/¿ªÇÒÀ».. )
A(10.10.10.55) --- °øÀ¯±â(SNATÀ¸·Î A´Â ¿ÜºÎ¿¡¼ 1.2.3.4 ·Î º¸ÀÓ ) --- ÀÎÅÍ³Ý --- °øÀ¯±â ( SNAT 5.6.7.8:22 ) --- ÄÄÇ»ÅÍ B ( 192.168.10.10:22 )
1) A´Â B·Î ssh reverse ¸¦ ¼º¸³½ÃŲ´Ù. ( ¿¹: ssh -fN -R 10122:localhost:22 'BÀÇ account'@5.6.7.8 )
2) B´Â ssh ·Î 1¿¡¼ ¼º¸³ÇÑ AÀÇ ¼¼¼ÇÀ¸·Î ¹Ù·Î SSH Á¢±Ù ÇÒ ¼ö ÀÖ´Ù. ( ¿¹: ssh 'AÀÇ account'@localhost -p 10122 )
Ä£ÀýÇÑ ¿¹½Ã±îÁö Àû¾îÁֽðí..
ÇØ´ç ÄÄÇ»ÅÍ¿¡ Teamvier ³ª AnyDesk ¸¦ ¼³Ä¡ ÇÒ ¼ö ¾øÀ» ¶§´Â
±× ¿·ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÏ¿©
´Ù¸¥ ÄÄÇ»Å͸¦ ÅëÇÏ¿© ¿øÇÏ´Â ¼¹öÀÇ SSH¸¦ Á¢¼ÓÇÏ¿© µé¾î°¡°ï ÇÕ´Ï´Ù.
ÀÌÁßÈµÈ ³×Æ®¿öÅ©µµ ÀÌ·±½ÄÀ¸·Î Á¢¼ÓÇÏ°ï ÇÕ´Ï´Ù.
¿½ÉÈ÷ ã¾Æº¸´ÂÁßÀÔ´Ï´Ù.
¾Æ´Ï¸é ÀÎÅͳݸÁ¿¡ ÀÖ´Â SSH·Î ³»ºÎ ¼¹öÀÇ SSH¸¦ Reverse½ÃÄѼ °æÀ¯ÇÏ´ø°¡¿ä.
Ŭ¶ó¿ìµå³ª ÄÄÇ»ÅÍC·Î ÀÔ´Ï´Ù.
À¥È£½ºÆÃÀÇ SSH´Â Reverse¸¦ Áö¿øÇÏ·Á³ª?
±×³É ÅͳθµÀº µÇ´øµ¥ Reverse´Â ¾ÈÇغÁ¼ °¡´ÉÇÒÁö ¸ð¸£°Ú³×¿ä.
ÆÀºä¾î´Â Áß°èÇØÁÖ´Â ¼¹ö°¡ ÀÖ½À´Ï´Ù.