Remote Desktop과 HTTP Tunnel

제목이 참 길군요.
회사에서 보면 일에 전념할 수 있도록 메신저를 막는다던지 사이트를 차단한다던지 하는 걸 볼 수 있습니다. 그래도 가끔은사람은 일탈을 꿈꾸곤 하죠. 그럴 때 쓸 수 있는 방법입니다.

회사에서는 차단의 목적으로 대부분의 포트를 막아두곤 합니다. 아니면 프록시 서버를 둬서 그걸 통해서만 외부로 접속할 수 있도록 하곤 하지요. 그래도 웹페이지는 봐야 하니까 웹포트는 열어두는게 보통입니다.
그걸 이용해서 어떻게 할 수 없을까해서 나온 기술이 http tunnel입니다. 쓰고자 하는 네트워크 트래픽을 http 프로토콜로 변환해서 특정 서버로 보내면 그 서버에서 그걸 분석해서 원래 의도했던대로 쓸 수 있게 대신 보내주는 역할을 하지요. 물론 다시 되돌려주는 것도 합니다.

그런데 그것만으로는 조금 위험해 보이죠? http 프로토콜은 안정성에서는 취약하니깐요. 도중에 누군가가 패킷을 가로챌 수도 있고 내용을 볼 수도 있으니깐요. 그걸 방지하기 위해서 SSH 접속을 도입하는 겁니다.

그 둘을 결합해서 집에 있는 컴퓨터에 remote desktop을 통해서 접속하는 걸 설명해 보려고 합니다. 응용에는 약간의 지식이 필요하지만 이런저런 응용할 수 있는 건 무궁무진하답니다.

일단 집에 있는 컴퓨터의 이름을 [알파씨]라고 합시다. 알파씨는 가상 아이피가 아니라 글로벌 아이피(인터넷으로 접속할 수 있는 진짜 아이피)를 가지고 있습니다. 만약 공유기 같은 걸 쓰신다면 포트를 열어두실 필요가 있습니다. 이때 아이피는 공유기가 가지고 있는 글로벌 아이피겠지요.

일단 http tunnel을 만들기 위해서 http tunnel server를 세울 필요가 있습니다. http://www.nocrew.org/software/httptunnel.html 에 가셔서 Windows용으로 컴파일된 실행파일을 다운로드 받습니다. 페이지 하단 부분에 있는데 귀찮으신 분은 http://userpages.umbc.edu/~tmoses1/hypertunnelNT.zip 를 주소창에 붙여 넣고 다운로드 받으세요.
아니면 여기서 파일 받기 : hypertunnelNT.zip

그런 다음 알파씨에서 압축파일을 풉니다. 그럼 몇가지 파일이 나오는데 그 압축을 푼 폴더에서 커맨드 프롬프트(cmd.exe)창을 띄웁니다. 일단은 SSH를 사용하지 않고 바로 리모트 데스크톱에 접속하는 걸로 해봅시다.
아래와 같이 입력해보세요.
hts.exe -F localhost:3389 33390

아무런 말없이 실행되었지요? 그러면 알파씨에서 할 작업은 끝났습니다. 여기서 3389번 포트는 리모트 데스트탑이 시용하는 포트이고 33390 포트가 외부에서 http tunnel을 위해서 접속할 포트입니다.

이제 회사로 가서 프록시 서버 아래에 있는 컴퓨터 [마리]씨를 켭니다. 일단 할 일은 프록시 서버 주소를 알아내는 겁니다. 이것에 대해서는 웹 브라우저에 있는 프록시 설정을 참조하면 대충 아실 수 있으실 겁니다. 만약 어떤 pac 파일 같은 주소를 지정하고 있다면 그 주소를 웹 브라우저 주소창에 붙여 넣으면 간단한 스크립트가 나오고 거기에 프록시 서버 주소와 포트 번호가 나와 있을테니 참고하세요.

어떻게든 프록시 서버 주소를 알아 냈었다면 아까처럼 http tunnel을 만들기 위한 파일을 받습니다. 주소는 위에 있지요? 압축을 풀고 해당 폴더로 가서 코맨드 프롬프트창을 띄웠다면 아래와 같이 입력합니다.

htc.exe -P [프록시 서버 주소:프록시 서버 포트] -F 3390 [알파씨 아이피 주소]:33390

만약 프록시 서버 주소가 192.128.0.10 이고 포트가 8080번, 알파씨 아이피가 200.10.20.211이라고 하면 아래처럼 되겠지요.

htc.exe -P 192.128.0.10:8080 -F 3390 200.10.20.211:33390

마찬가지로 아무런 말없이 실행될 겁니다. 알파씨의 33390포트로 http tunnel을 만들기 위해서 3390 포트를 사용하겠다는 의미이지요. 이제 리모트 데스크탑을 실행합니다. 거기서 주소를 넣는 곳에 localhost:3390 이라고 적고는 엔터를 누르면 끝입니다. 이제 알파씨에 접속해서 이런저런 일을 할 수 있게 된 것이죠. 일단 접속이 되는 것은 확인했지요? 그럼 이제 SSH를 들여놔 봅시다. 그런데 시간이 다 되어서 잠깐 가봐야겠네요. 다음시간을 기대해 주세요.

by NuRi | 2006/01/20 16:06 | 잡동사니 창고 | 트랙백(4) | 덧글(8)

트랙백 주소 : http://nuridol.egloos.com/tb/1237859
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from NuRi's 몰라도 되.. at 2006/04/27 22:37

제목 : SSH로 Remote Desktop을 연결하자
Remote Desktop과 HTTP Tunnel 예전에 한번 적었던 글인데 오래간만에 다시 그 다음편을 적게 되네요. 이 게으름증이... (기다리신 분에게는 죄송합니다~) 이번 글은 아래에 있는 글에서 많은 도움을 받았습니다. 제가 적는 글이 오히려 더 이해가 어려우신 분은 아래에 있는 글을 참조해 주세요. 간결하고 깔끔하게 알려......more

Tracked from 꿈을 현실로... at 2007/03/23 10:11

제목 : Remote Desktop과 HTTP Tunnel
Remote Desktop과 HTTP Tunnel http://nuridol.egloos.com/tb/1237859...more

Tracked from Confluence: .. at 2012/07/11 19:50

제목 : HTTP tunnel
http://en.wikipedia.org/wiki/HTTP_tunnel   http://...more

Tracked from NuRi's 몰라도 되.. at 2014/03/20 14:52

제목 : SSH로 Remote Desktop을 연결하자
Remote Desktop과 HTTP Tunnel 이번 글은 아래에 있는 글에서 많은 도움을 받았습니다. http://www.engr.wisc.edu/computing/best/rdesktop-putty.html http://www.kettering.edu/offices-administration/information-technology/networks-security-storage/remote-desktop/remote 필요......more

Commented by 종이우산 at 2006/01/20 16:14
제경운 그냥 ㅡㅡㅋ

http://www5.meebo.com/

이곳에 접속하여 사용합니다ㅡㅡㅋ
Commented by NuRi at 2006/01/20 16:32
종이우산 : 경우에 따라 필터링을 해서 그런 사이트를 막은 경우도 있거든요. 제가 적은건 그런 경우를 가정한 것이지요. 메신저를 쓴다면 종이우산님이 적으신 곳도 좋네요~
Commented by 美妙 at 2006/01/20 16:50
알파씨, 마리씨 이름이 이쁘네요 <-
Commented by AirCon at 2006/01/20 17:00
코코네씨가 없네요(...)
Commented by jenu at 2006/01/20 17:33
..무슨 말인지 하나도 모르게써요OTL|||||;;
Commented by K.Chizuru at 2006/01/21 22:42
...정말 코코네양이 없네요. 근데...마리씨는 누굽니까. 새로운 등장인물인가요? 기억이..--.
그나저나...역시나 방어하는 쪽은 공격(?)하는 쪽을 막지를 못하는 군요.
Commented by 히르 at 2007/10/25 16:50
하늘도서관 그여자분이신가...
Commented by at 2014/03/20 10:49
밑에 처럼 말씀하셨는데, 그 다음 내용이 언제 POST 되었나요? 못 찾겠군요. 꼭 필요한 내용인데요.
"마찬가지로 아무런 말없이 실행될 겁니다. 알파씨의 33390포트로 http tunnel을 만들기 위해서 3390 포트를 사용하겠다는 의미이지요. 이제 리모트 데스크탑을 실행합니다. 거기서 주소를 넣는 곳에 localhost:3390 이라고 적고는 엔터를 누르면 끝입니다. 이제 알파씨에 접속해서 이런저런 일을 할 수 있게 된 것이죠. 일단 접속이 되는 것은 확인했지요? 그럼 이제 SSH를 들여놔 봅시다. 그런데 시간이 다 되어서 잠깐 가봐야겠네요. 다음시간을 기대해 주세요."

:         :

:

비공개 덧글