VPN으로 내부망에 접속할 때, 172.16.x.x 대역까지만 접근이 되고, 172.30.x.x 대역(예: RabbitMQ 관리 페이지나 내부 웹서버)에는 직접 접근이 불가능한 상황이었다. 이럴 때 중간에 브릿지 역할을 하는 서버(Jump Host)를 이용, SSH 접속을 편하게 할 수 있는 프로그램인 MobaXterm에서 바로 내부망 자원에 접근할 수 있는 방법을 정리해본다.
1. Jump Host(브릿지 서버) 설정하기
목표: MobaXterm에서 중간 서버(172.16.x.x)를 경유하여 최종 목적지(172.30.x.x)에 SSH/SFTP 접속하기.
1-1. SSH 세션 생성
세션 생성을 위해 목적지의 ip 주소와 hostname 을 입력한다.
1-2. Jump host 지정
Network settings 탭을 클릭한 후 SSH gateway(jump host) 버튼을 클릭한다. 버튼을 클릭하여 목적지 ip 와 중계역할을 해줄 기기의 ip 주소를 입력해준다. 또 목적지에 접근하고자 하는 포트 번호도 입력하면 포트포워딩이 가능하다.
Add another jump host 버튼으로 여러 포트를 입력할 수 있다. 이제 로컬 브라우저에서 목적지에 원하는 포트에 접근하고 싶다면, localhost:port 로 접근할 수 있게 된다.
2.마무리
이 방식은 단순히 SSH만 쓰는 게 아니라, SSH를 이용해 네트워크 레벨의 터널을 만드는 개념이다.
즉, 방화벽이나 VPN 정책이 제한적인 환경에서도 보안적으로 안전하게 내부 자원에 접근할 수 있다. VPN 환경에서 내부 서버 접근이 막혀 있을 때, Jump Host + Port Forwarding 조합은 정말 유용한 해결책이라고 생각한다.
'CS 공부 > 기타' 카테고리의 다른 글
| [업무_자동화] Google 스프레드 시트 - Discord - Google 캘린더 연동 (0) | 2026.02.16 |
|---|---|
| [ETC]시스템 리소스 수집 방식 비교 (0) | 2026.01.05 |
| [ETC] OS 설치 트러블슈팅 기록 ( RAID 구성이 안될 때) (0) | 2025.09.30 |
| [ETC] QoS(Quality of Service)란 무엇인가? (0) | 2025.09.16 |
| [ETC] 긴 프로세스 명령어, systemd 서비스로 정의하여 사용하기 (0) | 2025.09.08 |