윈도우에서 putty를 이용한 터널링 설정 방법

PuTTY는 SSH 연결을 위한 대표적인 무료 클라이언트 도구로, 윈도우 환경에서 안전하게 원격 서버에 접속할 수 있게 도와줍니다. 특히, 터널링(Tunneling) 기능은 원격 서버를 통해 데이터를 암호화하거나, 네트워크 제한을 우회하는 데 유용합니다. 이번 글에서는 윈도우에서 PuTTY를 사용해 SSH 터널링을 설정하는 방법을 단계별로 알아보겠습니다.

---

SSH 터널링이란?

SSH 터널링은 SSH 연결을 통해 특정 네트워크 트래픽을 암호화하여 안전하게 전달하는 방법입니다. 이를 통해:

• 로컬 포트 포워딩(Local Port Forwarding): 클라이언트(내 컴퓨터)에서 서버로 트래픽 전달.
• 원격 포트 포워딩(Remote Port Forwarding): 서버에서 클라이언트로 트래픽 전달.
• 동적 포트 포워딩(Dynamic Port Forwarding): SOCKS 프록시처럼 동작.

주로 데이터 보안 강화, 제한된 네트워크 우회, 원격 DB 접속 등에 활용됩니다.

---

준비물

1. PuTTY: 공식 사이트에서 다운로드 후 설치하세요.
2. SSH 접근 권한: 원격 서버의 호스트 주소, 사용자 계정, SSH 포트 정보.
3. 목적지 서버 정보: 터널링을 통해 접근하려는 내부 서비스나 데이터베이스의 주소 및 포트.

---

PuTTY를 이용한 터널링 설정 방법

1. PuTTY 실행 및 기본 설정

1. PuTTY를 실행합니다.
2. Host Name (or IP address): 접속하려는 원격 서버의 IP 또는 도메인을 입력합니다. 
   • EC2 인스턴스 퍼블릭 IPv4 주소 를 입력 합니다.

1. Port: SSH 서버의 포트를 입력합니다. 일반적으로 22입니다.
2. Connection Type: 기본적으로 SSH를 선택합니다.

---

2. SSH 인증 설정

(1) Connection > SSH > Auth > Credentials 카테고리로 이동

• Private Key file fort authentocation 에서 Browse 를 클릭 하고 EC2 인스턴스에 대한 ,PPK 파일을 선택합니다.

(2) Connection > SSH > Auth

• Allow agent forwarding 옵션을 체크 합니다. 

 

 

3. 터널링 설정

(1) Tunnels 메뉴로 이동

1. PuTTY의 왼쪽 카테고리에서 Connection > SSH > Tunnels를 선택합니다.

(2) 포트 포워딩 설정

포워딩 유형에 따라 다음을 설정하세요.

• 로컬 포트 포워딩(Local Port Forwarding):
  • Source port: 로컬에서 사용할 포트 번호를 입력합니다. (예: 8888)
  • Destination: 목적지 서버 주소:포트를 입력합니다. (예: 127.0.0.1:3306 - 원격 서버의 MySQL에 접근하는 경우)
  • Add 버튼을 클릭합니다.
• 원격 포트 포워딩(Remote Port Forwarding):
  • Source port: 원격 서버에서 사용할 포트 번호를 입력합니다. (예: 8888)
  • Destination: 로컬에서 접근하려는 주소와 포트를 입력합니다. (예: 127.0.0.1:8080)
  • Add 버튼을 클릭합니다.
• 동적 포트 포워딩(Dynamic Port Forwarding):
  • Source port: SOCKS 프록시로 사용할 로컬 포트를 입력합니다. (예: 1080)
  • Destination: 비워둡니다.
  • Dynamic 옵션을 선택한 후 Add를 클릭합니다.

---

4. 세션 저장 및 연결

1. PuTTY의 왼쪽 카테고리에서 Session을 클릭합니다.
2. Saved Sessions에 원하는 이름을 입력하고 Save 버튼을 눌러 세션을 저장합니다.
3. Open 버튼을 클릭하여 서버에 연결합니다.

---

5. SSH 접속 후 터널링 사용

1. PuTTY 창이 열리면 원격 서버 사용자 이름과 비밀번호를 입력해 SSH 세션을 시작합니다.
2. 터널링이 성공적으로 설정되었으면, 지정한 포트를 통해 데이터가 암호화되어 전달됩니다.

---

 

터널링 활용 예제

1. 원격 데이터베이스(MySQL) 접근:
   • 로컬 포트 포워딩으로 127.0.0.1:3306에서 원격 서버의 MySQL 데이터베이스에 접속.
   • MySQL Workbench 또는 기타 DB 도구에서 localhost:3306으로 연결하면 원격 서버 DB에 접근 가능.
2. 웹 프록시(SOCKS 프록시):
   • 동적 포트 포워딩 설정 후, 브라우저 또는 애플리케이션에서 SOCKS5 프록시를 127.0.0.1:1080으로 설정.
   • 이를 통해 특정 네트워크를 우회하거나 보안을 강화.
3. 원격 서비스 액세스:
   • 원격 포트 포워딩으로 원격 서버의 특정 애플리케이션(예: 웹 서버) 접근.

---

마무리

PuTTY를 활용한 SSH 터널링은 보안 강화를 위해 꼭 알아야 할 중요한 기술입니다. 로컬 네트워크 환경에서 외부 서버와의 안전한 통신, 데이터 암호화, 네트워크 제한 우회 등 다양한 활용 사례가 있으니 한 번 따라해 보세요!