MaClien

질문있어요 터널링을 지원하는 FTP client가 있을까요? 16

2022-04-01 09:33:41 222.♡.85.72
케이K

FTP client를 찾고 있습니다. 


PC -> A server -> B server 순으로 접근을 해야 하는데요.  A server에서만 B server로 접근이 가능합니다.

현재는 transmit5를 사용하고 있습니만 터널링 기능은 없는 것으로 보여 client 를 찾고 있습니다.


구글링해보니 우선 터미널에서 터널링을 하고 client로 접근하면 된다고 하는데 그렇게 되면 다른 서버 (예. PC -> C server)와 동시 접근이 안될 것 같은 생각이 들고, 귀찮음도 있어서 한방에 해결되는 client는 없을까 찾고 있습니다.


DB툴은 기본적으로 터널링을 지원하는 것이 많던데 FTP는 잘 없나봐요 ㅠㅠ

케이K 님의 게시글 댓글
winnt
IP 59.♡.156.25
04-01 2022-04-01 10:26:03
·
맥에서 무료로 사용할 수 있는 클라이언트는 터널링 기능을 잘 지원하는게 별로 없더라구요.
SecureFX가 그나마 터널링 기능을 잘 지원합니다. (secure crt 만든 회사에서 나온 제품입니다)
케이K
IP 222.♡.85.72
04-01 2022-04-01 11:50:32 / 수정일: 2022-04-01 12:06:59
·
@winnt님 감사합니다. 저도 찾아보니 termius가 가능하더군요.
천둥산
IP 218.♡.81.153
04-01 2022-04-01 15:34:55
·
제가 현재 사용중인 "SSH Proxy"를 추천합니다.
https://apps.apple.com/us/app/ssh-proxy/id597790822?mt=12

GUI 화면을 제공하며
whitelist, blacklist 를 지원하며
특정 도메인(서브포함), IP만 터널링을 통해 쓰시고 싶다면 whitelist를 이용하시면 됩니다.
천둥산
IP 218.♡.81.153
04-01 2022-04-01 15:35:08 / 수정일: 2022-04-01 15:35:18
·
참, 공짜입니다. ^^
천둥산
IP 218.♡.81.153
04-01 2022-04-01 15:40:03 / 수정일: 2022-04-01 15:42:11
·
아 사용방법을 모르실 수 있어 추가로 설명드리면
로컬 프록시 서비스를 만들고
규칙에 따라 다이렉트 혹은 터널링으로 라우팅 해주는 기능이라고 생각하시면 됩니다.

사용중인 네트워크 방식의 고급에 들어가셔서
프록시 탭을 선택하시고 SOCKS 프록시를 설정하시면 됩니다.

아래쪽 우회 설정을 따로 안하시면
현재 참여하고 있는 서브넷 요청을 제외한 모든 요청을
프록시(ssh proxy) 쪽으로 보내며

프록시에서 설정된 규칙에 따라
direct와 tunneling 으로 라우팅해주게 됩니다.

위와 같이 설정을 하시면
맥에서 어떤 앱을 쓰시던
원하시는 도메인 혹은 IP는 모두 터널링을 통해 연결이 이루어집니다.
그냥 ftp 쓰듯이 쓰시면 알아서 되는거죠. ^^
케이K
IP 42.♡.24.168
04-01 2022-04-01 18:41:00 / 수정일: 2022-04-01 18:41:45
·
@천둥산님 상세한 설명까지 안내해주셔서 감사합니다. termius로 맘을 굳히다가 비용이 적지 않아서 망설이고 있었거든요 ㅠㅠ
천둥산
IP 218.♡.81.153
04-01 2022-04-01 21:17:36
·
@케이K
제가 쓴 설명이 잘 전달이 되었나 모르겠습니다.

본문에 적어주신 사용씬을 ssh proxy로 충분히 할 수 있으니
혹시 적용하시다 안되시면 여기에 말씀해주세요.
케이K
IP 125.♡.111.224
04-02 2022-04-02 00:39:12
·
@천둥산님 말씀 감사합니다. 대략 어떤 개념인지 알 것 같아요. 지금도 터미널 + FTP client(전 transmit을 씁니다)로 접근이 가능한데 이를 좀 더 편히하게 할 수 있는 툴이라고 생각하면 될까요?
천둥산
IP 218.♡.81.153
04-02 2022-04-02 02:16:45
·
@케이K
네, 아마도 터미널로 ssh 터널링하신 후, 쓰시는 방법과 동일합니다. 다만 쓰시는 방법은 모든 연결을 다 터널링된 채널로 보내지만 위의 방법은 규칙을 설정해서 터널링을 보낼 부분을 설정할 수 있다는 점이죠.
케이K
IP 222.♡.85.72
04-04 2022-04-04 10:17:05
·
@천둥산님 개념은 알겠는데 적용이 쉽지 않네요.
LOCAL -> Server A(proxy) -> Server B( target) 이라고 먼저 정의하겠습니다.

앱의 server탭에서 Server B를 설정하고 기본 IP 주소와 pem 키를 지정하였습니다.
더블 클릭하여 connection 탭으로 이동한 뒤, proxy에 체크하고 proxy 서버 주소에 Server A 정보를 기입하였습니다.

그리고 white 리스트에 위 두 서버의 주소를 넣어두었습니다.

그리고 나서 연결을 시도해보았는데 연결이 안되는 것을 보니 뭔가 틀린 설정인 것으로 보입니다. ㅠㅠ
천둥산
IP 218.♡.81.153
04-04 2022-04-04 13:24:17
·
@케이K
서버A 를 경유하는 이유는 서버A 만 서버B에 접근 가능하도록 되어 있어서 일까요?
그렇지 않다면 Local의 ssh proxy에 서버B 연결을 등록 후 연결하시고 룰(white, black)을 설정해서 사용하시면 됩니다.

서버A만 서버B에 접근 가능하다면 ssh proxy를 서버A에 설치해서 동일하게 작업하시면 되는데
서버A가 혹시 맥이 아닌 리눅스 일까요?
천둥산
IP 218.♡.81.153
04-04 2022-04-04 13:32:05
·
@케이K
위에 올려주신 두번째 스샷의 proxy 부분은 서버A에 연결하시기 위한 설정일까요?
맥의 전체 네트워크를 해당 프록시(ssh proxy)로 설정하기 하신거라면
"설정 > 네트워크 > {NIC} > 고급 > 프록시" 에서 설정하시면 됩니다.
{NIC}는 현재 사용 중인 네트워크 인터페이스 카드 이름.
케이K
IP 175.♡.14.68
04-04 2022-04-04 13:40:19
·
@천둥산님 맞습니다. 서버A에서만 서버B가 접속됩니다. 그리고 서버는 모두 리눅스(우분투) 입니다.
천둥산
IP 218.♡.81.153
04-04 2022-04-04 15:08:04
·
@케이K
서버A에서만 서버B 접근(터널링)이 가능하다면
두가지 방법이 있을거 같습니다.
1. 서버A에 proxy 서버를 설치하고 ssh proxy에서 위의 스샷처럼 proxy 옵션을 켜신 상태에서 터널링을 하는 방법
2. 서버A에서 터널링을 하실때 Dynamic (-D)으로 설정하시고 맥에서 ssh proxy 사용하지 않고 네트워크 프록시 설정을 사용하는 방법

1번은 여러가지 라우팅 규칙을 GUI를 이용하여 설정할 수 있는 장점이 있는 반면 dante와 같은 proxy 서버를 서버A에 설치해야하는 단점이 있습니다.
2번은 현재 쓰는 방법을 그대로 사용(추가설치X)할 수 있는 장점이 있는 반면 라우팅 규칙을 단순 proxy bypass 형태로만 설정 가능하십니다.
케이K
IP 222.♡.85.72
04-04 2022-04-04 15:50:02
·
@천둥산님 친절한 설명 정말 감사드립니다.
네트워크를 잘 모르다보니 헤매고 있었는데 큰 도움이 되었습니다.

말씀주신 1번은 적용이 어려운 환경이라 2번으로 도전해보겠습니다 !!
cray
IP 75.♡.118.104
04-02 2022-04-02 00:49:06
·
Royal tsx
목록으로
글쓰기
글쓰기
목록으로 댓글보기