OpenSSH 4.3 에는 VPN 터널링을 지원하는 기능이 추가되었습니다.
기존까지의 port forward tunneling 과 socks proxy 기능은 모의해킹에 상당히 유용한 기능이었습니다만, port 단위로 이루어지기 때문에 내부 네트워크 접속에 불편함이 있던 것이 사실입니다.
이제 VPN 터널링 기능 지원으로 이런 제한이 사라지게 되었습니다. OpenVPN 패키지와 같은 별도의 패키지 설치 필요 없이 VPN 을 통해 내부 네트워크를 투명하게 접근할 수 있습니다.
OpenSSH 을 통한 VPN 터널링 사용 방법에 대한 Howto 형식의 문서가 나왔습니다.
http://j2k.naver.com/j2k_frame.php/korean/www.unixuser.org/~euske/doc/openssh/openssh-vpn.html
한가지 제한 사항은 OpenSSH 4.3 의 VPN 터널링을 사용하기 위해서는 커널 레벨의 지원을 통한 tun/tap 가상 장치 사용이 필요한데 아직까지는 Linux, BSD, Solaris 만이 지원하고 있다는 점입니다.
AIX 야 OSS 진영의 변화를 적극적으로 수용하는 편입니다만, HP-UX는 새로운 스펙의 도입에 보수적으로 대응하는 편이어서 - 물론 최근에는 변화된 모습을 보여주고 있습니다만 - 대기업 고객사의 모의 해킹에 이 기능을 활용하려면 오랜 세월을 기다려야 할 지도 모릅니다.
기존까지의 port forward tunneling 과 socks proxy 기능은 모의해킹에 상당히 유용한 기능이었습니다만, port 단위로 이루어지기 때문에 내부 네트워크 접속에 불편함이 있던 것이 사실입니다.
이제 VPN 터널링 기능 지원으로 이런 제한이 사라지게 되었습니다. OpenVPN 패키지와 같은 별도의 패키지 설치 필요 없이 VPN 을 통해 내부 네트워크를 투명하게 접근할 수 있습니다.
OpenSSH 을 통한 VPN 터널링 사용 방법에 대한 Howto 형식의 문서가 나왔습니다.
http://j2k.naver.com/j2k_frame.php/korean/www.unixuser.org/~euske/doc/openssh/openssh-vpn.html
한가지 제한 사항은 OpenSSH 4.3 의 VPN 터널링을 사용하기 위해서는 커널 레벨의 지원을 통한 tun/tap 가상 장치 사용이 필요한데 아직까지는 Linux, BSD, Solaris 만이 지원하고 있다는 점입니다.
AIX 야 OSS 진영의 변화를 적극적으로 수용하는 편입니다만, HP-UX는 새로운 스펙의 도입에 보수적으로 대응하는 편이어서 - 물론 최근에는 변화된 모습을 보여주고 있습니다만 - 대기업 고객사의 모의 해킹에 이 기능을 활용하려면 오랜 세월을 기다려야 할 지도 모릅니다.
덧글
송재훈 2006/05/16 13:09 # 삭제 답글
드디어 방화벽을 완벽하게 무력화시킬 수 있는 방법이 생긴 것인가?