nas) 시놀로지(모델명ds223) ssh tunneling 설정
회사에서 외부망이 막힌 경우에
ssh터널링을 통해 우회할 수 있다.
바람직한 방법은 아니니 사내 내규에 따라서 잘 이용하도록 해야한다.
순서
1. nas 내에서 ssh 허용 설정
2. putty로 접속하여 ssh 상세설정하기
3. proxy chrome extension인 'switchy omega'에 dynamic port 설정하기
4. 회사의 putty로 dynamic port 설정후 접속하기
1. nas내 ssh 설정
sftp는
ssh 파일 전송프로토콜이라고 한다.
ftp보다는 조금 더 안전한 듯 하다.
2. putty로 접속하여 ssh 터널링 상세설정
sudo vi /etc/ssh/sshd_config
내리다 보면 사진에서 보는 세가리를 yes 로 바꾼다.
AllowTcpForwading
TCP 포워딩을 가능토록 설정하는 옵션이다.
TcpKeepAlive
클라이언트의
접속이 끊어졌는지를 체크하기 위해 서버가 일정시간 메시지를 전달한다.
GatewayPorts
클라이언트에
포워드된 포트로 원격 호스트 들이 접속할 수 있도록 설정하는 옵션이다.
주의사항
- #을 제거해야함
- insert버튼 누르고 수정이 끝나면 esc 누른 뒤 wq! 를 눌러 저장하고 나가야함
- 수정이 끝나면 nas를 재시작 하거나 'sudo systemctl restart sshd' 명령어로 재시작해줌
3. proxy chrome extension인 'switchy omega'에 dynamic port 설정하기
크롬 익스텐션에서 설치한 후 다음과 같이 셋팅하기
4. 회사의 putty로 dynamic port 설정후 접속하기
이후에 연결한 뒤에
크롬에서
auto switch로 바꿔서 사용하면
막힌 외부망을 우회하여 사용 가능하다.
확실하진 않지만
내가 이해한 바로는
다음과 같은 그림으로 표현할 수 있다.
터널링한 데이터들은 22번으로 통신한다.
dynamic port로 설정하면
22번으로 오는 데이터들을
dynamic port로 돌려서 사용한다.
dynamic port를 1080으로 해놨다.
1080으로 오는 http 데이터들을 browser로 볼 수 있도록
browser에 셋팅해서 사용한다.
실패했던 상황은 다음과 같다.
1. putty로 ssh로 nas 접속은 됨
2. 셋팅했는데 데이터가 안들어오는지 주소창 입력해도 페이지를 찾을 수 없다고 나옴
예상)
nas에서 ssh 상세설정하는 부분이 있다. 거기에서 tcpforwarding을 허용하지 않아서 생긴 문제 같다.
그래서 그 설정만 바꿨다.
그런데 tcpforwarding 안되면 ssh 자체도 tcp 데이터 통신인데 왜 되었을까?
내일 다시 알아보겠다..