티스토리 뷰

분류없음

ssh tunneling

CHOMAN 2017.11.23 15:41

ssh tunneling

 

[ssh 클라이언트]

 

 

ip tuntap add tun0 mode tun

ip addr add 192.168.0.1/32 peer 192.168.0.2 dev tun0

ifconfig tun0 192.168.0.1 netmask 255.255.255.0

 

 

 

 

[ssh 서버]

 

 

ip tuntap add tun0 mode tun

ip addr add 192.168.0.2/32 peer 192.168.0.1 dev tun0

ifconfig tun0 192.168.0.2 netmask 255.255.255.0

 

 

 

 

[ssh 서버]

 

vim /etc/ssh/sshd_config



Port 22

Port 50000

PermitTunnel yes

 

 

 

 

sshd 데몬 재시작

 

 

service sshd restart

 

 

 

 

[ssh 클라이언트]

 

 

ssh -NTCf -w  0:0 SSH서버 공인아이피

ssh -NTCf -w  0:0 SSH서버 공인아이피 -p50000

 

 

* 0:0 --> tun0 (클라이언트) :tun0 (서버)  을 터널링 한다는 의미

 

 

 

위 명령어를 입력후 아무런 메세지도 출력되지 않으면 성공

 

 

ps -ef | grep ssh

 

root      1040     1  0 08:43 ?        00:00:00 ssh -NTCf -w 0:0 서버아이피

 

 

 

실제로 터널링이 성공했는지는 상대방 아이피로 PING 을 체크해보면 된다.

 

 

 

참고자료

 


https://blog.pboehm.org/blog/2016/12/07/ssh-features-bridging-two-networks/


https://www.lesstif.com/pages/viewpage.action?pageId=20776114


https://help.ubuntu.com/community/SSH_VPN


https://www.mylinuxplace.com/create-taptun-device-centos-7/


https://la11111.wordpress.com/2012/09/24/layer-2-vpns-using-ssh/


https://www.taos.com/wp-content/uploads/2015/10/Taos-White-Paper_Advanced-SSH-Tunneling.pdf


http://mungi.kr/361

 


 

댓글
댓글쓰기 폼