SSH 서버로 SOCKS5 프록시 구성하기

위 그림과 같은 구성을 위해, 다음 명령어를 사용합니다.

예시

sudo ssh -f -N -v -D 0.0.0.0:4444 -p 5555 youraccount@your.domain

설명

-v ⇨ Verbose. 터미널에 모든 로그가 출력됨. 디버깅용.

-f ⇨ 백그라운드에서 동작시킴.

-N ⇨ 프록시 기능 이외의 모든 remote commands를 무시.

-D 0.0.0.0:4444 ⇨ 해당 IP:포트를 listen.

• 0.0.0.0 ==> 외부에서 들어오는 모든 IP 주소의
• :4444 ==> 4444번 포트로 오는 트래픽을 듣겠다.

-p 5555 ⇨ 원래의 SSH 서버의 포트. 즉, SOCKS5 요청을 처리할 SSH 서버의 포트. 기본값은 22임을 참고.

youraccount@your.domain ⇨ 원래의 SSH에 로그인할 때의 계정과 도메인주소. 도메인주소가 없다면 localhost를 입력하거나, 서버측 IP 주소를 입력한다.

트러블슈팅

만약 'ssh 명령을 찾을 수 없다' 같은 말이 뜨면, 여기를 클릭하여 openssh-server를 설치하세요.

만약 클라이언트측에서 '서버로부터 연결이 거부됨' 같은 말이 뜨면, 서버측에서 포트 차단 여부를 점검하세요. 예를 들어 Ubuntu의 경우 방화벽(iptables)를 점검하세요. CentOS의 경우 SELinux(semanage)랑 방화벽(firewall-cmd) 둘 다 점검하세요. 중간에 공유기를 거치는 경우 공유기의 포트포워딩을 점검해야 할 수도 있습니다. 1024번 이하 포트의 경우 루트 권한을 요구하므로 주의하세요. 위 예시의 경우 4444번 포트를 열어야 합니다.

클라이언트쪽 설정

서버쪽 구성이 끝났으니 이제 클라이언트(웹브라우저 등)쪽 설정을 알아봅시다.

Firefox인 경우, 설정 > 일반 > 네트워크 설정에서 다음과 같이 설정하세요.

Chrome인 경우 다음과 같이 실행하세요.

chrome --proxy-server="socks5://your.domain:4444"

your.domain:4444 ⇨ 서버측 IP주소(도메인):포트에 맞게 고쳐서 실행하면 됩니다.

참고자료: https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/