PuTTY를 이용한 Firewall 우회방법
- 작성자
- 고친과정
2010년 3월 23일 : 처음씀
1.1. 개요
방화벽이나 그 밖에 보안S/W에 의해서 인터넷이 제한 되는 경우가 점점 늘고 있습니다. 이로 인하여 보안은 강화되었을지 모르지만 정작 필요한 업무를 하고자 할때 해당 포트가 막혀서 업무를 못하거나 다소 지연되는 경우가 발생합니다.
그런데 과연 이러한 방화벽이나 보안S/W가 완벽한것인가? 의문을 가질수밖에 없습니다. 인간은 끊임없이 생각하고 그 해결책을 마련하는 능력이 있고 방화벽이나 보안S/W가 인터넷을 완전히 막는게 아니기 때문입니다. 완전히 모두 차단한다면 인터넷 회선을 설치조차 하지 않았을겁니다.
결국 대부분의 방화벽이나 보안S/W는 그 우회경로가 존재하거나 만들수 있습니다. 그 중에서 외부에 서버를 두고 우회하는 Proxy기술중 가장 간단히 이용할수 있는 PuTTY를 이용한 우회방법을 소개하고자 합니다.
대체적으로 엄격한 보안체계를 갖추지 않았다면 대부분은 이 방법으로 우회 가능합니다.
그런데 과연 이러한 방화벽이나 보안S/W가 완벽한것인가? 의문을 가질수밖에 없습니다. 인간은 끊임없이 생각하고 그 해결책을 마련하는 능력이 있고 방화벽이나 보안S/W가 인터넷을 완전히 막는게 아니기 때문입니다. 완전히 모두 차단한다면 인터넷 회선을 설치조차 하지 않았을겁니다.
결국 대부분의 방화벽이나 보안S/W는 그 우회경로가 존재하거나 만들수 있습니다. 그 중에서 외부에 서버를 두고 우회하는 Proxy기술중 가장 간단히 이용할수 있는 PuTTY를 이용한 우회방법을 소개하고자 합니다.
대체적으로 엄격한 보안체계를 갖추지 않았다면 대부분은 이 방법으로 우회 가능합니다.
1.2. PuTTY를 이용한 우회방법
가장 먼저 PuTTY를 이용한 우회방법을 이용하려면 현재 내가 사용하고 있는 회선에서 어떤 포트가 허용되는가를 확인해야 합니다. HTTP, FTP, TELNET, DOMAIN등의 포트는 일반적으로 방화벽이나 보안S/W에서 허용하는 경우가 많습니다. 특히 HTTP(Port 80)의 경우는 특정 사이트만 막고 나머지는 허용하는 경우가 많습니다. DOMAIN(Port 53)의 경우도 제한적이기는 하지만 정상적인 인터넷이용을 위해서 허용하게 됩니다.
이용가능한 Port를 찾았다면 이제 자신의 집에 있는 PC등에 SSH server를 설치해두고 해당 포트로 접속허용하도록 합니다.
이제 방화벽이나 보안S/W에 의해서 보호되는 회선내에서 PuTTY를 이용해 다음과 같이 접속합니다. 만약 80포트가 허용된다면...
위와 같이 실행하면 로그인 하라고 프롬프트가 뜨고 로그인합니다.
또는 그림과 같이 SSH 접속 설정후 SSH하위에 Tunnel 메뉴에서 다음과 같이 Dynamic 을 선택하고 Source port로 8080을 입력후 Add버튼을 누른후 접속(Open)하여도 같은 효과를 가집니다.
이제 보안회선내의 컴퓨터의 Proxy설정에서 SOCKS를 선택하고 localhost:8080 을 설정하면 됩니다. PuTTY를 통해서 모든 통신이 암호화 되면서 허용된 포트를 통해서 인터넷이 사용가능해집니다.
이용가능한 Port를 찾았다면 이제 자신의 집에 있는 PC등에 SSH server를 설치해두고 해당 포트로 접속허용하도록 합니다.
이제 방화벽이나 보안S/W에 의해서 보호되는 회선내에서 PuTTY를 이용해 다음과 같이 접속합니다. 만약 80포트가 허용된다면...
/* 이 경우는 외부의 서버가 80포트로 SSH server가 띄워져 있고 localhost:8080을 SOCKS server로 띄우는 것이라고 할수 있습니다. */ C:\Program Files\PuTTY\putty.exe -D 8080 -P 80 -ssh <SSH서버의 IP주소>
위와 같이 실행하면 로그인 하라고 프롬프트가 뜨고 로그인합니다.
또는 그림과 같이 SSH 접속 설정후 SSH하위에 Tunnel 메뉴에서 다음과 같이 Dynamic 을 선택하고 Source port로 8080을 입력후 Add버튼을 누른후 접속(Open)하여도 같은 효과를 가집니다.
[PNG 그림 (15.68 KB)]
이제 보안회선내의 컴퓨터의 Proxy설정에서 SOCKS를 선택하고 localhost:8080 을 설정하면 됩니다. PuTTY를 통해서 모든 통신이 암호화 되면서 허용된 포트를 통해서 인터넷이 사용가능해집니다.