공유기 외부접속, 시놀로지 SSH 터널링 세팅

최근에 보안에 신경을 쓰고 있다.
여러 국가에서 내 나스에 자주 접속시도를 한다. 볼 것도 없는데…
그래서, 집 공유기(IPTIME)를 외부에서 접속 가능하도록 사용했었는데 이제 막았다.
얼마 전, ssh 공개키 기반의 접속을 설정한 것과 같이 터널링을 써서 공유기에 접속하도록 변경했다.
링크: https://vividian.net/시놀로지-ssh-보안-공개키-기반-로그인/
이 방법은 집에 공유기가 있고, 공유기에 나스가 물려있을 때 사용하는 방법이다.

원하는 동작

  1. 외부에서 공유기에 접속하고 싶다.
  2. ssh 터널링
  3. 웹브라우저에서 공유기 접속

사전 설정

  1. 나스에서 SSH 서비스 활성화
  2. SSH 접속 포트 변경, 20000번대 이후로
  3. SSH 공개키 기반 세팅
  4. 공유기에서 SSH 접속포트, 포트포워딩 설정

터널링 설정

Bash
sudo vi /etc/ssh/sshd_config

### 아래 항목 yes로 변경
AllowTcpForwarding yes

sudo synosystemctl restart sshd

sshd_config 파일을 열고, AllowTcpForwarding 항목을 yes로 변경한다.
그리고, sshd 서비스 재시작

터널링으로 ssh 접속

Bash
예:
ssh -L 8080:192.168.0.1:80 <아이>@<나스 IP or 도메> -p<포트번호>

입력 예:
ssh -L 8080:192.168.0.1:80 admin@synologyblog.com -p12345

결과:
평소처럼 ssh에 접속 

ssh 접속할 때처럼 접속이 된다.
8080: 웹브라우저에서 접속하는 포트이고,
192.168.0.1: 모두가 아는 공유기 접속 주소다. (집에서 접속할 때 내부망)
80: 공유기에 80 포트(웹브라우저)로 접속

그러면, 웹브라우저 켜고, localhost:8080 을 입력하면 아래처럼 접속된다.
8080은 위에 ssh 접속할 때, 작성한 8080과 동일

끝.


0 0 votes
글 만족도 평가하기
guest
1 답글
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
1
0
Would love your thoughts, please comment.x
위로 스크롤