출처 : http://www.linux.co.kr/home/superuserboard/view.html?code=linux&id=14857
1. putty 설치
google에서 putty검색해서 다운로드받으세요.
2. putty 세팅
putty를 실행시키면, 왼쪽에 트리 형태의 메뉴(?)가 있습니다. 여기서 Connection-SSH-Tunnels에 들어가세요.
Port forwading 항목에 "Local ports accept connection from other hosts" 부분 체크표시 해주시구요,
Source port 에 127.0.0.1:139
Destination port에 127.0.0.1:139
이렇게 지정하고 Add를 누릅니다.
그러면 L127.0.0.1:139 127.0.0.1:139 라고 나옵니다.
다음, Session에 가서 Host name에 접속할 서버 주소 적고요,(커넥션 타입은 SSH)
Saved session에 적당한 이름을 붙여서(전 호스트 이름 붙입니다) Save 누릅니다.
그러면 저장이 됩니다. 이 저장된 세션을 더블클릭해서 접속해 둡니다.
(로그인까지는 하셔야 합니다)
3. 삼바 세팅
딴 건 알아서 세팅을 하시되
socket option에 만약
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
이렇게 돼 있으면
socket options = TCP_NODELAY
이렇게 바꿔주세요(8192사이즈 버퍼가 프래그먼트를 발생시키는 것 같습니다)
4. NetBIOS세팅(윈도우 클라이언트)
IP주소 세팅하는 데 들어가면 "고급" 버튼 있는데, 누른 뒤에 WINS설정 탭 누르시고
"TCP/IP에서 NetBIOS사용 안함" 으로 바꿔주세요(근데 안 해도 되는 것 같긴 합니다)
5. 삼바 접속
탐색기의
도구-네트워크 드라이브 연결 들어가서
해서 접속하면 접속이 됩니다.
원리는, 내 컴퓨터의 127.0.0.1주소(즉, 로컬 루프백)의 139번 포트로 접속을 시도하면, putty가 그패킷을 잡아서(가로채서) SSH터널을 통해(즉, 22번 포트를 통해 암호화해서) 목적지 서버의 22번 포트로 날립니다. 그러면 목적지(즉, 삼바가 동작하는 서버)의 SSH데몬이 그걸 받아서 자기 로컬 어드레스, 즉 127.0.0.1로 패킷을 쏩니다. 사용자가 보기엔 똑같은 127.0.0.1이지만 저 주소의 의미가 "안방"임을 생각해보세요. 철수네 집 "안방"과 영수네 집 "안방"은 같은 "안방"이지만 물리적 주소가 다릅니다.
이 방법으로 접속하면 방화벽을 우회할 수 있음과 동시에, SSH로 터널링된 안전한 삼바 접속을 할 수 있습니다. 저는 학교 방화벽이 NetBIOS포트를 막아놨기 때문에 이 방법을 씁니다. 일단 이 터널을 통한 삼바 접속이 안 되는 장소는 없었습니다.
응용하면 여러 가지를 할 수 있습니다.
Microsoft loopback Adapter라는 게 있죠. 여기에 IP를 잔뜩 심어두고(대체 IP구성을 통해), 그 IP를 통해 여기저기로 안전한 삼바 접속을 할 수 있습니다. 위 방법으로는 한 서버로만 접속을 할 수 있죠.
또한, 139번 말고 다른 포트를 지정하면 역시 방화벽을 우회합니다. 3306번을 지정하면 localhost에서만 접속할 수 있는 mysql도 원격에서 접속할 수 있게 됩니다. mysql입장에서는 localhost에서 날라오는 패킷이니까 말이죠.
80번을 지정하면 웹서버도 터널할 수 있는데, 이건 별 가치가 없어보이구요(^^;) 응용은 여러분들이 더 잘 하시리라 믿습니다.
[출처] Secure Samba(samba + SSH) 강좌|작성자 새미기픈
[출처] Secure Samba(samba + SSH) 강좌|작성자 새미기픈
'Linux' 카테고리의 다른 글
Ubuntu 에 SunJDK(java-6-sun) 설치 (0) | 2012.03.02 |
---|---|
우분투 putty에서 연결시 한글 입력이 안될때 (0) | 2012.02.29 |
[Kernel Config] Kconfig 명령 (0) | 2012.02.17 |
vi vim 단축키 (0) | 2012.02.01 |
cscope (0) | 2012.02.01 |