터널링

 

터널링이란? 인터넷을 안전하게 사용하는 것

인터넷은 기본적으로 스니핑이 가능합니다.

 

근데 사적으로 쓴다면 안전하겠죠?

 

커널링 해주는 기술인 캡슐화가 있습니다.

 

캡슐화 기능을 통한 VPN을 만들 수 있습니다.

학교도 vpn에 접속한 뒤 내부망에 접속을 합니다.

vpn - 인터넷을 사적으로 안전하게 쓰는 것입니다.

 

 

집에서 학교를 접속할 때 집의 vpn클라이언트로 학교의 vpn서버에 접속합니다.

 

만약 서울, 부산에 회사가 있다면 임대회선을 씁니다.

임대회선 - 본사와 지사에서만 씁니다.(굉장히 비쌉니다.)

 

vpn을 2 계층에서 사용하면 PPTP, L2TP

3 계층에서 사용하면 IPSec

4 계층에서 SSL이 있습니다.

 

국내 게임은 국내에서만 하게끔 막아두는 것이 있습니다.

해외에서 접속하려 하면 집에 vpn서버를 구축하고 vpn서버에서 국내에서 접속할 수 있게 합니다.

 

회사에 인트라넷을 보면 회사의 vpn서버에 접속해서 회사의 서버에 접속할 수 있습니다.

 

vpn장비 까지는 터널로 갑니다.

터널 갈 때는 인증을 하고 보안화 됩니다.

 

왼쪽이 학교고 오른쪽이 미래의 캠퍼스라고 합니다.

트래픽이 오고 가면 노출될 수 있습니다.

 

중간에 터널을 뚫어서 안전하게 보호합니다.

마치 2개를 사설망처럼 사용합니다.

 

Secure Shell이란 tcp위에서 안전하게 암호화된 채널로 원격 접속하게 해주는 프로그램입니다.

 

/etc/init.d/ssh start로 ssh 서버를 동작시킵니다.

 

잘 떠있는지 확인하려면 ps - ef | grep sshd을 합니다.

ps - 프로세스

-ef 자세히 보는 것

 

putty로 접속합니다.

 

이 SSH는 완전한 터널을 제공합니다.

 

터널링을 하기 위해 putty를 통해 머신의 특정포트에 접속해 오는 것을 

SSH서버쪽으로 접속할 수 있게 하는 것입니다.

 

윈도우에서 5000번 포트를 열여서 터널에 진입할 수 있게 합니다.

꼭 5000번이 아니어도 됩니다.

해당 머신에서 사용하지 않은 포트이면 됩니다.

 

5000번 포트로 갔다가 터널을 통해서 인터넷으로 갈 수 있도록 설정해봅시다.

 

프록시 서버 = 5000번 포트

이렇게 설정을 바꾸면 

클라이언트가 프록시(5000번 포트)로 갑니다.

터널을 통해서 우분투 서버로 가서 인터넷으로 갑니다.

 

웹 접속이 처음에 5000번 포트로 갑니다.

5000번 에서 SSH로 우분투로 갑니다.

 

우분투의 상태를 확인해 봅시다.

터널을 통해서 캡슐화돼서 이동됩니다.

터널 안에 패킷을 보면  앞에 해더는 붙고 페이로드는 암호화됩니다.

 

은닉 채널은 기본 통신 채널에 기생하는 통신 채널입니다.

 

ackcmd 툴 - 바이러스 프로그램에서 차단합니다.

ack 메시지 안에 실제 보내고 싶은 정보를 보냅니다.

ack만 주고받는데 거기에 정보를 숨겨서 보냅니다.

 

지금은 많이 쓰이지 않습니다.

2개의 프로그램이 있다고 합니다.

왼쪽이 클라이언트가 있고 오른쪽이 서버입니다.

80번 포트에서 1020번 포트로 보냅니다.

 

ackcmdc를 사용해서 접속을 하면 ipconfig가 뜹니다.

텔넷에서 접속한 것처럼 보입니다.

ack 메시지로 피기백킹 해서 갑니다.