로컬 시스템에서 localhost, 127.0.0.1 루프백 IP 로 ping 명령을 수행하여 정상적으로 통신이 이루어지는 것을 확인한 후 진행한다.
Tunneling 활성화
터널링을 사용하면 방화벽이나 네트워크 제한을 우회하여, 외부에서 내부 네트워크로의 접근이 가능해진다. 예를 들어, 회사 네트워크가 외부에서 접근이 불가능하도록 방화벽을 설정한 경우, 터널링을 통해 외부 네트워크에서 내부 서버에 안전하게 접근할 수 있다. 또한, 데이터를 암호화하여 전송하므로, 변조되는 것을 방지할 수 있다.
AllowTcpForwarding yes
GatewayPorts yes
PermitTunnel yes
/etc/ssh/sshd_config 파일을 다음과 같이 수정하여, Tunneling 기능을 활성화한다.
Local Tunneling
로컬 시스템의 포트를 원격 시스템의 특정 포트로 포워딩하는 방식이다.
로컬 시스템 (PC) 에서 1004 번 포트를 open 하고, 해당 포트로 들어오는 트래픽을 SSH 서버를 통해 원격 시스템 (Rocky) 의 22번 포트로 전달한다.
192.168.10.10 의 IP 주소로 접속하면 터널이 형성된다.
그 후, 로컬 주소로 접속을 시도하게 되면 정상적으로 원격 서버로의 터널 접속이 이루어지는 것을 확인할 수 있다.
Remote Tunneling
원격 시스템의 포트를 로컬 시스템으로 포워딩하는 방식이다.
192.168.10.10:22 의 IP 주소로 접속하면 터널이 형성된다.
터널이 형성된 상태에서 192.168.10.10:4001 의 IP 주소로 접속하게 되면 192.168.10.20:22 의 KALI 로 접속이 된 것을 확인할 수 있다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다 :)
'Security > Network Security' 카테고리의 다른 글
| [Linux / KALI] SSH 인증 키 로그인 방식 (1) | 2025.02.12 |
|---|---|
| [Linux / Rocky] X11 Forwarding (0) | 2025.02.12 |
| [Linux / Rocky] gpg 명령어 (0) | 2025.02.09 |
| [Linux / KALI] 패스워드 해시 크래킹 (0) | 2025.02.06 |
| [Linux / KALI] GNS Port Mirroring 포트 미러링 실습 (0) | 2025.02.03 |