· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Linuxdoc Sgml/Firewall-HOWTO

You are not allowed to 'backlinks'


Firewalling and Proxy Server HOWTO

Firewalling and Proxy Server HOWTO

David Rudder, drig@execpc.com

v0.2, 17 July 1995 ¹ø¿ª: Á¶¿ëÁØ, sudoer@nownuri.net
ÀÌ ¹®¼­´Â PC¿¡ ±âÃÊÇÑ ¸®´ª½º¿¡¼­ ¹æÈ­º® ¼³Á¤ÀÇ ±âº»À» °¡¸£Ä¡±â À§ÇØ ¼³°è µÇ¾ú´Ù. ¶ÇÇÑ ¹æÈ­º®ÀÇ º®À» ³Ñ¾î ÀÎÅͳÝÀ¸·ÎÀÇ Á¢±ÙÀ» µµ¿ÍÁÖ´Â ÇÁ¶ô½Ã ¼­¹ö ÀÇ ¼³Ä¡¿Í »ç¿ë¹ýµµ Ä¿¹öÇÏ°í ÀÖ´Ù.

1. ¼Ò°³

¹æÈ­º®Àº ÀÎÅÍ³Ý º¸¾ÈÀÇ ±Ã±ØÀûÀÎ ÇüÅ·μ­ ÃÖ±Ù ¸¹Àº ¸í¼ºÀ» ¾ò¾î¿Ô´Ù. ¸í¼º À» ¾ò´Â ¸¹Àº°ÍµéÀÌ ±×·¯Çϵí ÀÌ °Í ¶ÇÇÑ ¿ÀÇظ¦ ÀÏÀ¸ÄÑ ¿Ô´Ù. ÀÌ ÇÏ¿ìÅõ ¹®¼­´Â ¹æÈ­º®À̶õ ¹«¾ùÀÎÁö, ±×°ÍÀ» ¾î¶»°Ô ¼³Á¤ÇÏ´ÂÁö, ¶Ç ÇÁ¶ô½Ã ¼­¹ö¶õ ¹«¾ùÀÎÁö, ±×°ÍÀ» ¾î¶»°Ô ¼³Á¤ÇÏ´ÂÁö¿¡ ´ëÇÑ ±âº»Áö½ÄÀ» Àß ´Ù·ê °ÍÀÌ´Ù. ¶Ç º¸¾È ºÐ¾ß°¡ ¾Æ´Ñ ´Ù¸¥°÷¿¡¼­ ÀÌ ±â¼úÀ» »ç¿ëÇÑ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇؼ­µµ ´Ù·ê °ÍÀÌ´Ù.

1.1 Çǵå¹é

¾î¶² Çǵå¹éµµ ȯ¿µÇÑ´Ù. ¸ÅŲÅä½Ã¿¡ ´ëÇÑ Á¤º¸°¡ ºÎÁ·Çϱ⠶§¹®¿¡ ƯÈ÷ ¸ÅŲÅä ½Ã »ç¿ëÀڷκÎÅÍÀÇ Çǵå¹éÀ» ¹Ù¶ó°í ÀÖ´Ù. ÀÌ ¹®¼­¿¡ Á¤È®ÇÏÁö ¾ÊÀº °÷ÀÌ ÀÖ´Ù ¸é ºÎµð ³ª¿¡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù!! ³ªµµ »ç¶÷À̹ǷΠ½Ç¼ö¸¦ ÇÒ ¼öµµ ÀÖ´Ù. ´ç½Å ÀÌ ½Ç¼ö¸¦ ¹ß°ßÇßÀ» °æ¿ì ±×°ÍµéÀ» °íÄ¡´Â °ÍÀÌ ³» ÃÖ°íÀÇ Áñ°Å¿òÀÌ´Ù. ³ª´Â ¸ð µç ÀüÀÚ¿ìÆí¿¡ ´ëÇØ ´äÀ» ÇÏ·Á°í ³ë·ÂÇÒ °ÍÀ̳ª, ³ªµµ ¹Ù»Ú¹Ç·Î Ȥ½Ã ´äÀ» ÇÏÁö ¸øÇß´Ù°í Çؼ­ ¿åÀ» ÇÏÁö´Â ¸»±â ¹Ù¶õ´Ù. ³ªÀÇ ÀüÀÚ¿ìÆí ÁÖ¼Ò´Â drig@execpc.comÀÌ´Ù.

* ÃֽŹöÁ¯: http://www.tldp.org/HOWTO/Firewall-HOWTO.html

* ÇÑÆäÀÌÁö: http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Firewall-HOWTO.html

1.2 ¼±¾ð

ÀÌ ¹®¼­´Â ¹æÈ­º®°ú ÇÁ¶ô½Ã ¼­¹ö°¡ ¾î¶»°Ô ÀÛµ¿Çϴ°¡¿¡ ´ëÇÑ ¼Ò°³Àڷμ­ÀÇ Àǹ̸¦ Áö´Ñ´Ù. ³ª´Â º¸¾ÈÀÇ Àü¹®°¡°¡ ¾Æ´Ï¸ç ¶Ç Àü¹®°¡ÀÎü ÇÏÁöµµ ¾Ê´Â´Ù. ´Ü Áö ´Ù¸¥ »ì¸¶º¸´Ù ÄÄÇ»Å͸¦ ÁÁ¾ÆÇÏ°í Á» ´õ ¸¹Àº Ã¥À» ÀÐÀº »ç¶÷¿¡ Áö³ªÁö ¾Ê´Â ´Ù. ³ª´Â ÀÌ ¹®¼­¿¡ ±Ù°ÅÇÑ ÇàÀ§¿¡¼­ ±âÀÎÇÑ ¾î¶°ÇÑ ¼Õ»ó¿¡ ´ëÇؼ­µµ Ã¥ÀÓÀ» ÁöÁö ¾Ê´Â´Ù. ¸¹Àº »ç¶÷µéÀÌ ÀÌ ÁÖÁ¦¿¡ ´ëÇØ Ä£±ÙÇÔÀ» °¡Áöµµ·Ï µµ¿ÍÁÖ±â À§ÇØ À̱ÛÀ» ¾²´Â °Í »ÓÀÌ´Ù. ¶ÇÇÑ ÀÌ ¹®¼­ÀÇ Á¤È®¼º¿¡ ³» ÀλýÀ» ¹­¾îµÎ°í ½ÍÁöµµ ¾Ê´Ù.

1.3 ÀúÀÛ±Ç

´Ù¸¥ ¾ð±ÞÀÌ ¾ø´Ù¸é, ¸®´ª½º ÇÏ¿ìÅõÀÇ ÀúÀ۱Ǵ Á¸°æ¹Þ´Â Á¦ÀÛÀÚ¿¡°Ô ÁÖ¾îÁø ´Ù. ¸®´ª½º ÇÏ¿ìÅõ¹®¼­´Â ¸ðµç º¹»çº»¿¡ ÀÌ ÀúÀ۱ǰ¡ À¯ÁöµÇ´Â ÇÑ, Àüü ¶Ç ´Â ºÎºÐÀûÀ¸·Î º¹Á¦¿Í ¹èÆ÷°¡ Çã¿ëµÇ¸ç, ¹°¸®Àû ¶Ç´Â ÀüÀÚÀûÀÎ ¾î¶² ¼ö´ÜÀ¸·Î ¹èÆ÷µÇ¾îµµ »ó°ü¾ø´Ù. »ó¾÷ÀûÀÎ ¹èÆ÷µµ Çã¿ë¡¤°Ý·ÁµÈ´Ù. ±×·¯³ª ¾î¶² ¹èÆ÷º»¿¡¼­ µµ Á¦ÀÛÀÚ´Â ¹àÇôÁ®¾ß ÇÑ´Ù.

¸®´ª½º ¹®¼­¿Í °ü°èµÈ ¸ðµç ¹ø¿ªÀ̶óµçÁö ¿øº»À» º¯°æÇÏ´Â ÀÛ¾÷µé ¶Ç´Â, ±×°ÍÀ» °áÇÕÇÑ ÀÛ¾÷µéÀº ÀúÀ۱ǰ¡ ¾Ë·ÁÁø »óÅÂÇÏ¿¡ ÀÌ·ç¾î Á®¾ßÇÑ´Ù. ´Ù½Ã ¸»ÇØ, ¿ø º» ¹®¼­¸¦ ÈѼÕÇؼ­´Â ¾ÈµÇ¸ç ±×°ÍÀÇ ¹èÆ÷½Ã¿¡ ±×°ÍÀ» ¼ÓÀÌ°í ÆȾƼ­µµ ¾ÈµÈ´Ù. ÀÌ ·êÀÇ ¿¹¿Ü´Â ƯÁ¤ÇÑ Á¶°Ç³»¿¡¼­¸¸ ¹Þ¾Æµé¿©Áø´Ù; ¾Æ·¡ ÁÖ¼ÒÀÇ ¸®´ª½º ÄÚµð³× ÀÌÅÍ¿Í Á¢ÃËÀ» ½ÃµµÇ϶ó.

Á¤¸®Çϸé, °¡´ÉÇÑ ¸¹Àº ä³ÎÀ» ÅëÇؼ­ ÀÌ Á¤º¸ÀÇ º¸±ÞÀÌ È°¹ßÇØÁö±â¸¦ ¿ì¸®´Â Èñ¸ÁÇÑ´Ù. ±×·¯³ª, ÇÏ¿ìÅõ ¹®¼­»ó¿¡ ÀúÀ۱ǰ¡ ³²¾ÆÀֱ⸦ ¹Ù¶ó¸ç, ÇÏ¿ìÅõ ¹® ¼­ÀÇ Àç¹èÆ÷¿¡ °üÇÑ ¾î¶°ÇÑ °èȹÀÌ¶óµµ ¿ì¸®¿¡°Ô ¾Ë·ÁÁö±â¸¦ ¹Ù¶õ´Ù. Áú¹®ÀÌ ÀÖ´Ù¸é, David Rudder¿Í Á¢ÃËÀ» Ç϶ó. < drig@execpc.com>.

1.4 ÀÌ ±ÛÀ» ¾´ ÀÌÀ¯

Áö³­ ¸î ³â°£ comp.os.linux.*¿¡¼­´Â ¼ö¸¹Àº Åä·Ð°ú ¹æÈ­º®¿¡ ´ëÇÑ µµ¿ò¿äûÀÌ °è¼ÓµÇ¾ú´Ù. ³»°Ô´Â ¸¶Ä¡ ¾Æ¹«µµ ´ë´äÀ» ÇØÁÖ·ÁÇÏÁö ¾Ê´Â °Í ó·³ º¸¿´´Ù. ±× ÀÌ À¯°¡ ¾Æ¹«µµ ¾î¶»°Ô ÇؾßÇÏ´ÂÁö¸¦ ¸ô¶ú±â ¶§¹®À̶ó°í ÃßÃøÇÑ´Ù. ±×·¯¹Ç·Î, ¹æÈ­º®À» °¡Áö°í ³î±âÀ§ÇØ Àá½Ã ½Ã°£À» ³»°í, °øºÎ¸¦ Çß´Ù. ÀÌ ¹®¼­´Â ±×·± ¸ð µç ¿äûµé¿¡ ´ëÇÑ ÀÀ´äÀÌ´Ù.

1.5 ÇØ¾ß ÇÒ ÀÏ

¡Í ¸ÅŲÅä½Ã »ó¿¡¼­ ÀÌ°ÍÀÌ ¾î¶»°Ô µÇ´Â°¡¸¦ °øºÎÇÑ´Ù
¡Í ´Ù¸¥Á¾·ùÀÇ windows tcp/ip ÆÐÅ°Áö¸¦ °øºÎÇÑ´Ù
¡Í ¸®´ª½º¿Í ȣȯµÇ´Â ÈǸ¢ÇÑ UDP ÇÁ¶ô½Ã ¼­¹ö¸¦ ã´Â´Ù

1.6 ´õ Àоî¾ß ÇÒ °Í

¡Í tis ¹æÈ­º® ÅøŶ¿¡ °üÇÑ ¹®¼­
¡Í net-2 ÇÏ¿ìÅõ ¹®¼­
¡Í ppp ÇÏ¿ìÅõ ¹®¼­
¡Í À̼­³×Æ® ÇÏ¿ìÅõ ¹®¼­
¡Í multiple À̼­³×Æ® ÇÏ¿ìÅõ ¹®¼­
¡Í ¸®´ª½º¿¡¼­ÀÇ ³×Æ®¿öÅ· 
¡Í O'Reilly and Associates»ç°¡ ÃâÆÇÇÑ TCP/IP Network Administrator's Guide
 
tisÀÇ ¹æÈ­º® ÅøŶ¿¡´Â ¹æÈ­º®°ú °ü·Ã ±¸Á¶¹°¿¡ ´ëÇÑ °¡Àå ÁÁÀº ¹®¼­µéÀÌ ¸ð¾ÆÁ® ÀÖ´Ù. ¹æÈ­º® ÅøŶ¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â ¹æÈ­º® ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ¹®¼­¸¦ ã¾Æ º¸¾Æ¶ó.

2. ¹æÈ­º®ÀÇ ÀÌÇØ

¹æÈ­º®À̶ó´Â °ÍÀº ÀÚµ¿Â÷ÀÇ ÇÑ ºÎºÐÀ» ÀÏıâ À§ÇØ »ç¿ëµÇ´Â ¿ë¾îÀÌ´Ù. ÀÚµ¿ Â÷¿¡¼­ ¹æÈ­º®À̶ó´Â °ÍÀº °´½Ç·ÎºÎÅÍ ¿£Áø ºí·ÏÀ» ºÐ¸®Çϱâ À§ÇÑ ¹°¸®Àû ÀåÄ¡ ÀÌ´Ù. ±×°ÍµéÀº ÀÚµ¿Â÷ Æø¹ß½Ã¿¡ ½Â°´À» º¸È£Çϱâ À§ÇÑ Àǵµ·Î »ç¿ëµÇ¾ú´Ù. ÄÄÇ»ÅÍ¿¡¼­ÀÇ ¹æÈ­º®Àº ´ëÁßÀ¸·ÎºÎÅÍ »çÀûÀÎ ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ´Â ³í¸®Àû ÀåÄ¡ ÀÌ´Ù.

¹æÈ­º®ÀÇ ÀÛµ¿¹ý:

  1. (¸®´ª½º ¹Ú½º ó·³) ¶ó¿ìÆà ´É·ÂÀ» Áö´Ñ ÄÄÇ»Å͸¦ °®´Â´Ù.
  2. 2°³ÀÇ ÀÎÅÍÆäÀ̽º¸¦ Áý¾î³Ö´Â´Ù. (½Ã¸®¾ó Æ÷Æ®s, À̼­³×Æ®, Token Ring µîµî..)
  3. ip forwardingÀ» ÁßÁöÇÑ´Ù.
  4. ÇϳªÀÇ ÀÎÅÍÆäÀ̽º·Î ÀÎÅͳݿ¡ Á¢¼ÓÇÑ´Ù.
  5. ´Ù¸¥ ÀÎÅÍÆäÀ̽º·Î º¸È£ÁßÀÎ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÑ´Ù.
ÀÌÁ¦, ÇϳªÀÇ ÄÄÇ»Å͸¦ °øÀ¯ÇÏ´Â 2°³ÀÇ º°°³ÀÇ ³×Æ®¿öÅ©¸¦ °¡Áö°Ô µÈ´Ù. ¹æÈ­º® ÄÄÇ»ÅÍ´Â , ¾ÕÀ¸·Î´Â ±×³É "¹æÈ­º®"À̶ó ÇÑ´Ù, º¸È£¹Þ´Â ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý µÎ °³ ¸ðµÎ¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. º¸È£ÁßÀÎ ³×Æ®¿öÅ©´Â ÀÎÅͳݿ¡ Á¢±ÙÀÌ ¾ÈµÇ¸ç, ÀÎÅÍ ³Ý ¶ÇÇÑ º¸È£ÁßÀÎ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ¾ø´Ù.

´©±º°¡°¡ º¸È£ÁßÀÎ ³×Æ®¿öÅ© ³»ºÎ·ÎºÎÅÍ ÀÎÅͳÝÀ¸·Î Á¢±ÙÀ» ÇÏ·Á¸é, telnetÀ¸·Î ¹æÈ­º®¿¡ Á¢¼ÓÇÑ µÚ ±×°÷À¸·ÎºÎÅÍ ÀÎÅͳÝÀ» »ç¿ëÇؾßÇÑ´Ù. µû¶ó¼­, º¸È£¹Þ´Â ³× Æ®¿öÅ©¿¡ µµ´ÞÇϱâ À§Çؼ­´Â ¹Ýµå½Ã ¹æÈ­º®À» °ÅÃľ߸¸ ÇÑ´Ù.

ÀÌ°ÍÀº ÀÎÅͳÝÀ¸·ÎºÎÅÍÀÇ °ø°Ý¿¡ ´ëÇØ ¶Ù¾î³­ º¸¾È±â´ÉÀ» Á¦°øÇØ ÁØ´Ù. º¸È£¹Þ´Â ³×Æ®¿öÅ©¿¡ ´ëÇØ Çù°øÀ» °¡ÇÏ·Á ÇÑ´Ù¸é, ¹Ýµå½Ã ¹æÈ­º®À» °ÅÃļ­ ÇØ ¾ßÇϸç, ÀÌ°ÍÀº ÇÑ ½ºÅÜÀ» ´ÊÃçÁÖ°í °ø°ÝÀ» ´õ¿í ¾î·Æ°Ô ¸¸µç´Ù. ¶Ç º¸È£¹Þ´Â ³×Æ®¿öÅ©¿¡ ´ëÇØ Æøź ¸ÞÀÏ ¶Ç´Â "ÀÎÅÍ³Ý worm" µûÀ§ÀÇ ÀϹÝÀûÀÎ ¹æ¹ýÀÇ °ø°Ý À» °¡ÇÑ´Ù¸é, ±×µéÀº º¸È£¹Þ´Â ³×Æ®¿öÅ©¿¡ µµ´ÞÇÏÁö ¸ø ÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ¶Ù¾î ³­ º¸¾ÈÀ» ÇØÁØ´Ù.

2.1 ¹æÈ­º®ÀÇ °áÁ¡

¹æÈ­º®ÀÇ °¡Àå Å« ¹®Á¦Á¡Àº ¹æÈ­º®³»ºÎ·ÎºÎÅÍÀÇ ÀÎÅÍ³Ý Á¢¼ÓÀ» ¹æÇØÇÑ´Ù´Â °Í ÀÌ´Ù. ±âº»ÀûÀ¸·Î, ±×µéÀº ´ÙÀ̾ó¾÷ shell °èÁ¤¸¦ °æÀ¯ÇÑ ÀÎÅͳÝÀÇ »ç¿ëÀ» ÁÙ ¿©¹ö¸°´Ù. ³Ý½ºÄÉÀÌÇÁó·³ ÀÎÅͳÝÀ¸·ÎÀÇ Á÷Á¢ Á¢¼ÓÀ» ¿ä±¸ÇÏ´Â ÇÁ·Î±×·¥µéÀº ¹æÈ­º®ÀÇ µÚ¿¡¼­´Â ÀÛµ¿ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÇØ°áÃ¥Àº ÇÁ¶ô½Ã ¼­¹ö¸¦ °®´Â °ÍÀÌ´Ù.

2.2 ÇÁ¶ô½Ã ¼­¹ö

ÇÁ¶ô½Ã ¼­¹ö´Â ¹æÈ­º®À» ³Ñ¾î¼­ ÀÎÅͳÝÀ¸·ÎÀÇ Á÷Á¢Á¢¼ÓÀ» Çã¿ëÇÏ´Â ±¸Á¶¹°ÀÌ ´Ù. ±×µéÀº ¼­¹ö¿¡ ÀÖ´Â ¼ÒÄÏÀ» ¿­°í ±× ¼ÒÄÏÀ» ÅëÇØ ÀÎÅͳÝÀ¸·ÎÀÇ communicationÀ» Çã¿ëÇÑ´Ù. ¿¹¸¦µé¸é, ³» ÄÄÇ»ÅÍÀÇ °æ¿ì, drig(ÀÛ°¡ÀÇ ¾ÆÀ̵ð ÀÔ ´Ï´Ù)´Â º¸È£¹Þ´Â ³×Æ®¿÷ÀÇ ¾ÈÂÊ¿¡ ÀÖÀ¸¸ç, ³Ý½ºÄÉÀÌÇÁ¸¦ »ç¿ëÇÏ¿© À¥ °Ë»öÀ» ÇÏ °í½Í´Ù¸é ³ª´Â ¹æÈ­º®»ó¿¡¼­ ÇÁ¶ô½Ã ¼­¹öÀ» ¼³Á¤ÇÑ´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â ³» ÄÄÇ» ÅͷκÎÅÍÀÇ ¿äûÀ» Çã¶ôÇϵµ·Ï ȯ°æ¼³Á¤ÀÌ µÉ°ÍÀ̸ç, Æ÷Æ® 1080¿¡ Á¢¼ÓÇϱâ À§ ÇØ, Æ÷Æ® 80À» »ç¿ëÇÒ °ÍÀÌ´Ù. ±×¸®°í ¸ðµç ¿äûµéÀ» Àû´çÇÑ Àå¼Ò·Î ´Ù½Ã º¸³¾ °ÍÀÌ´Ù.

TIA³ª TERMÀ» »ç¿ëÇغ» »ç¶÷À̶ó¸é ÀÌ·± °³³äÀ» º»ÀûÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÌµé µÎ ÇÁ·Î±×·¥À» »ç¿ëÇÏ¸é ´ç½ÅÀº ÇÑ Æ÷Æ®¸¦ ÀçÀü¼Û ÇÒ ¼ö ÀÖ´Ù. Ä£±¸ Çϳª°¡ ´© ±¸µç 192.251.139.21 Æ÷Æ® 4024¸¦ »ç¿ëÇÏ¸é ´©±¸µç ±×ÀÇ À¥ ¼­¹ö¿¡ Á¢¼ÓÀ» Çã ¶ôÇÏ´Â TIA ¼Â¾÷À» ÇÏ°í ÀÖ´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â ÀÌ·¸°Ô, ±×·¯³ª backward ÀÛ¾÷À¸ ·Î ÀÛµ¿ÇÑ´Ù. ´©±¸¶óµµ Æ÷Æ® 80¿¡ Á¢¼ÓÇϱâ À§Çؼ­´Â Æ÷Æ® 1080À» (¶Ç´Â ÀÚ½ÅÀÌ ¼³Á¤ÇسõÀº) »ç¿ëÇØ¾ß ÇÑ´Ù.

ÇÁ¶ô½Ã ¼­¹öÀÇ ÁÁÀºÁ¡Àº ¿Ã¹Ù¸£°Ô ȯ°æ¼³Á¤ÀÌ µÆ´Ù¸é, ¿Ïº®ÇÏ°Ô ¾ÈÀüÇÏ´Ù´Â °Í ÀÌ´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â ´©±¸¶óµµ ±×µéÀ» ÅëÇØ ¾ÈÀ¸·Î µé¾î¿Àµµ·Ï ÇÏÁö ¾ÊÀ» °ÍÀÌ ´Ù.

3. Setting This All Up

3.1 Çϵå¿þ¾î ¿ä±¸»çÇ×

¿ì¸®ÀÇ ¿¹¸¦ µé¾îº¸¸é, ÄÄÇ»ÅÍ´Â 486-dx66, ¸Þ¸ð¸®´Â 8¸Þ°¡, 500MÀÇ ¸®´ª½º ÆÄ Æ¼¼Ç, 14400 ¸ðµ©À» ÅëÇÑ ÀÎÅÍ³Ý Á¦°øȸ»ç¿ÍÀÇ ppp ¿¬°á µîÀÌ ÀÖ´Ù. ÀÌ°Í ÀÌ ±âº»ÀûÀÎ ¸®´ª½º ¹Ú½ºÀÌ´Ù. ¿©±â¿¡ ¹æÈ­º®À» ¸¸µé±â À§Çؼ­ NE2000 À̼­³×Æ® card¸¦ Çϳª Ãß°¡ÇÑ´Ù. ±×¸®°í ±×°ÍÀº windows 3.1À» °¡µ¿ÇÏ´Â 3´ëÀÇ pc¿Í SunOS 4.1À» µ¹¸®´Â 2´ëÀÇ sun¿¡ ¿¬°áµÈ´Ù. ÀÌ·± ¼³Á¤Àº ¼±ÅÃÇÑ °ÍÀº ÀÌ°ÍÀÌ ¸Å¿ì ÀϹÝÀûÀÎ °ÍµéÀÌ°í µÎ °³ÀÇ Ç÷§ÆûÀÌ ¸ðµÎ ³ª¿¡°Ô Ä£¼÷ÇÑ °ÍÀ̱⠶§¹®ÀÌ ´Ù. ³ª´Â Áö±Ý À̾߱âÇÏ´Â °ÍµéÀÌ ¸ÅŲÅä½Ã¿¡¼­µµ °¡´ÉÇÒ°ÍÀ̶ó°í »ó»óÇÏÁö¸¸ MacÀ» ±×¸® ÀÚÁÖ »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î Àå´ãÇÒ ¼ö´Â ¾ø´Ù.

3.2 softwareÀÇ setting

ÀÌÁ¦ ´ç½ÅÀº 14.4 ppp ¶óÀÎÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÈ ¸®´ª½º ¹Ú½º¸¦ °®°Ô µÇ¾ú´Ù. ±×¸®°í ¸®´ª½º¿Í ´Ù¸¥ ÄÄÇ»Å͵é·Î ¿¬°áµÈ À̼­³×Æ® ³×Æ®¿÷À» Áö³æ´Ù. ¿ì¼±Àº Àû´çÇÑ ¿É¼ÇÀ» ÁÖ°í ¸®´ª½º Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇØ¾ß ÇÑ´Ù. ¿©±â¼­ ³ª´Â Kernel- ÇÏ¿ìÅõ, Ethernet-ÇÏ¿ìÅõ, NET-2 ÇÏ¿ìÅõ µîÀ» »ìÆ캸°í, "make config"À» ÇÏ¿´´Ù.

  1. ³×Æ®¿öÅ· SupÆ÷Æ®À» ÄÒ´Ù
  2. TCP/IP ³×Æ®¿öÅ·À» ÄÒ´Ù
  3. IP ForwardingÀ» ²ö´Ù
  4. IP FirewallingÀ» ÄÒ´Ù
  5. IP °èÁ¤ingÀ» ÄÒ´Ù. º¸¾È ¼ö´ÜÀ» ¼³Á¤ÇÏ°í ÀÖÀ¸¹Ç·Î ½ÅÁßÇÏ°Ô º¸ÀδÙ
  6. ³×Æ®¿öÅ· Device Support¸¦ ÄÒ´Ù
  7. ¿ì¸®´Â PPP and À̼­³×Æ® support¸¦ Ä×Áö¸¸, ÀÌ°ÍÀº ´ç½ÅÀÇ interface¿¡ ´Þ ¸° °ÍÀÌ´Ù.
±×·± µÚ ¿ì¸®´Â Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇÏ°í, ¼³Ä¡ÇÑ ÈÄ ¸®ºÎÆ® Çß´Ù. ºÎÆ® °úÁ¤¿¡¼­ ÀÎÅÍÆäÀ̽º°¡ ³ªÅ¸³¯ °ÍÀÌ°í, ¿ì¸®´Â Àß µÇ¾ú´Ù. Á¤»óÀûÀ¸·Î µÇÁö ¾Ê´Â´Ù¸é, ´Ù¸¥ ÇÏ¿ìÅõ¸¦ Âü°íÇÏ¸ç µÉ ¶§±îÁö Çغ¸¾Æ¶ó.

3.3 ³×Æ®¿÷ ÁÖ¼ÒÀÇ Á¶Á¤

ÀÌ°ÍÀº ¸Å¿ì Àç¹ÌÀÖ´Â ºÎºÐÀÌ´Ù. ¿ì¸®´Â Á¢±Ù¸¦ ÇϱâÀ§ÇØ ÀÎÅͳÝÀ» ¿øÇÏÁö´Â ¾ÊÀ¸¹Ç·Î, ½ÇÁ¦ ÁÖ¼Ò¸¦ »ç¿ëÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ¾î¶² ÈǸ¢ÇÑ C class´Â 192.168.2.xxx¶ó´Â °ÍÀ» »ç¿ëÇϴµ¥, ÀÌ°ÍÀº °ßº»ÀÇ test doaminÀ¸·Î ¼³Á¤µÈ °Í ÀÌ´Ù. ÀÌ¿Í°°ÀÌ, ¾Æ¹«µµ ±×°ÍÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸ç, ¿ÜºÎ·ÎºÎÅÍÀÇ ¾î¶°ÇÑ ¿äû°úµµ Ãæµ¹À» ÀÏÀ¸Å°Áö ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯¹Ç·Î, ÀÌ ¼³Á¤¿¡¼­´Â, ¿ÀÁ÷ ÇϳªÀÇ ½ÇÁ¦ IP ÁÖ¼Ò°¡ ÇÊ¿äÇÒ »ÓÀÌ´Ù. ´Ù¸¥ °ÍÀº ÇÏ´ø ¸»´ø ÀÚÀ¯À̸ç, ³×Æ®¿÷¿¡ ÀüÇô ¿µÇâ À» ¹ÌÄ¡Áö ¾Ê´Â´Ù.

ppp¸¦ À§ÇØ »ç¿ëµÇ´Â ½Ã¸®¾ó Æ÷Æ®¿¡ ½ÇÁ¦ IP¸¦ ºÎ¿©Ç϶ó. ¹æÈ­º®ÀÇ À̼­³×Æ® Ä«µå¿¡ 192.168.2.1 À» ºÎ¿©Ç϶ó. ±×¸®°í º¸È£¹Þ´Â ³×Æ®¿÷ÀÇ ´Ù¸¥ ¸ðµç ¸Ó½Å ¿¡ ±× µµ¸ÞÀÎÀÇ ¼ýÀÚµéÀ» ºÎ¿©Çضó.

3.4 Å×½ºÆ®Çϱâ

ù°·Î, ¹æÈ­º®¿¡¼­ ÀÎÅͳݿ¡ pingÀ» Çغ¸¾Æ¶ó. ³ª´Â Å×½ºÆ® ÁöÁ¡À¸·Î nic.ddn.milÀ» »ç¿ëÇÏ°ï Çß´Ù. pingÀº ¿©ÀüÈ÷ ÈǸ¢ÇÑ Å×½ºÆ® ¹æ¹ýÀ̱ä ÇÏÁö¸¸, ³»°¡ ±â´ëÇß´ø¸¸ Å­ ¹ÏÀ»¸¸ ÇÏÁö´Â ¾Ê¾Ò´Ù. óÀ½¿¡ Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é, ´ç½ÅÀÇ lan¿¡ ¿¬°á µÇÁö ¾ÊÀº ´Ù¸¥ Àå¼Ò·Î ½ÃµµÇØ º¸¾Æ¶ó. ±×·¡µµ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é, ppp ¼³Á¤ÀÌ À߸øµÈ °ÍÀÌ´Ù. net-2 ÇÏ¿ìÅõ¸¦ ´Ù½ÃÇѹø Àаí, ´Ù½Ã ½ÃµµÇØ º¸¾Æ¶ó. ÀÌÁ¦, º¸È£¹Þ´Â ³×Æ®¿÷ ³»ÀÇ ´Ù¸¥ È£½ºÆ®°£¿¡ pingÀ» ÇغÁ¶ó. ¸ðµç ÄÄÇ»Å͵éÀº ¼­·Î pingÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù. ±×·¸Áö ¾Ê´Ù¸é, net-2 ÇÏ¿ìÅõ¸¦ ´Ù½ÃÀÐ°í ³×Æ®¿÷ »ó¿¡¼­ Á»´õ ÀÏÀ» ÇغÁ¶ó.

±×·¯¸é º¸È£¹Þ´Â ³×Æ®¿÷ ³»ÀÇ ¸ðµç ÄÄÇ»´õ¿¡¼­ ¹æÈ­º®·Î pingÀÌ °¡´ÉÇÏ´Ù. ±× ·¸Áö ¾Ê´Ù¸é, µÇµ¹¾Æ ¿Í¶ó. ppp ÁÖ¼Ò°¡ ¾Æ´Ï¶ó 192.168.2.1·Î ping°¡ °¡´ÉÇØ¾ß ÇÑ´Ù´Â °ÍÀ» ±â¾ïÇ϶ó. ±×¸®°í, º¸È£¹Þ´Â ³×Æ®¿÷ÀÇ ³»ºÎ·ÎºÎÅÍ ¹æÈ­º®ÀÇ ppp ÁÖ¼Ò·Î pingÀ» ½Ãµµ ÇØ º¸¶ó. ±×°ÍÀÌ µÈ´Ù¸é, IP forwardingÀ» ²ôÁö ¾ÊÀº °ÍÀ̸ç, Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄ ÀÏÇؾ߸¸ ÇÑ´Ù. º¸È£¹Þ´Â ³×Æ®¿÷¿¡ 192.168.2.1 À̶ó´Â µµ¸ÞÀÎÀ» ºÎ¿©ÇÏ´Â °ÍÀº ¾î¶² ÆÐŶÀÌ¶óµµ ÀÌ ³×Æ®¿÷À¸·Î ¶ó¿ìÆõÇÁö ¾Ê°Ô ÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ±×·¯ ³ª IP forwardingÀ» ²¨³õ´Â °ÍÀÌ ¾î·µç ´õ¿í ¾ÈÀüÇÏ´Ù. ÀÌ°ÍÀº ÄÜÆ®·ÑÀ» ppp Á¦°øȸ»ç°¡ ¾Æ´Ñ ´ç½ÅÀÇ ¼Õ¿¡ ³²°Ü³õ´Â´Ù.

¸¶Áö¸·À¸·Î, ¹æÈ­º®·ÎºÎÅÍ º¸È£¹Þ´Â ³×Æ®¿÷³»ÀÇ ¸ðµç ¸Ó½Å¿¡°Ô pingÀ» Çغ¸ ¶ó. À̶§ ±îÁö ¾Æ¹«·± ¹®Á¦µµ ¾ø¾î¾ß ÇÑ´Ù. ÀÌÁ¦ ¹æÈ­º®ÀÇ ±âº»ÀûÀÎ ¼³Á¤ÀÌ µÇ ¾ú´Ù.

3.5 ¹æÈ­º® º¸È£

¹æÈ­º®Àº °ø°Ý¿¡ ´ëÇØ ¸¹ÀÌ °³¹æµÇ¾î ÀÖ´Ù¸é ¾Æ¹«·± È¿°ú°¡ ¾ø´Ù. ¿ì¼± /etc/inetd.conf¸¦ »ìÆ캸¶ó. ÀÌ ÆÄÀÏÀÌ "super ¼­¹ö"¶ó ºÒ¸®´Â ±×°ÍÀÌ´Ù. ±×°Í Àº ¿äûÀÌ ÀÖÀ» ¶§ Çѹ«´õ±âÀÇ ¼­¹ö µ¥¸óÀ» °¡µ¿ÇÑ´Ù.

¿¹:
 + Telnet
 + Talk
 + FTP
 + Daytime
ÇÊ¿äÄ¡ ¾ÊÀº °ÍÀº ¸ðµÎ ²¨³õ¾Æ¶ó. ƯÈ÷ netstat, systat, tftp, bootp, finger µîÀº È®½ÇÈ÷ ²ôµµ·Ï Çضó. ¶Ç telnetÀº ²¨³õ°í rlogin ¶Ç´Â ±× ¹Ý´ë¸¸À» Çã¿ëÇÒ¼öµµ ÀÖ´Ù. ±×·¯¸é, kill -HUP <pid>À» ÀÔ·ÂÇÏ¿© ÇØ´ç ÇÁ·Î¼¼½º¿¡ SIG-HUP ¸Þ½ÃÁö ¸¦ º¸³½´Ù. ÀÌ°ÍÀº inetd·Î ÇÏ¿©±Ý config ÆÄÀÏÀ» ´Ù½ÃÀаí Àç½ÃÀÛ ÇÏ°Ô ¸¸µé °Í ÀÌ´Ù. ¹æÈ­º®ÀÇ Æ÷Æ® 15·Î ÅÚ³ÝÇÏ¿© ±×°ÍÀ» Å×½ºÆ®Çضó. Æ÷Æ® 15´Â netstatÀÇ Æ÷Æ®ÀÌ´Ù. netstatÀÇ Ãâ·ÂÀÌ ÀÖ´Ù¸é, Á¦´ë·Î Àç½ÃÀÛÀ» ÇÏÁö ¸øÇÑ °ÍÀÌ´Ù.

4. Firewalling Software

4.1 »ç¿ë°¡´ÉÇÑ ÆÐÅ°Áö

¿ÏÀüÇÑ ¹æÈ­º®Àº ¸®´ª½º Ä¿³Î°ú ±âº»ÀûÀÎ ³×Æ®¿öÅ· ÆÐÅ°Áö(inetd, telnetd¿Í telnet, ftpd¿Í ftp) µîÀ» Á¦¿ÜÇÑ ¾î¶°ÇÑ ¼ÒÇÁÆ®¿þ¾îµµ ÇÊ¿ä·ÎÇÏÁö ¾Ê´Â´Ù.

±×·¯³ª, ÀÌ·¯ÇÑ ¹æÈ­º®Àº ¸Å¿ì Á¦ÇÑÀûÀ̸ç, ±×´ÙÁö À¯¿ëÇÏÁöµµ ¾Ê´Ù. ±×·¡¼­, ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°ÁöµéÀº ¹æÈ­º®À» Á»´õ À¯¿ëÇÏ°Ô Çϵµ·Ï ¸¸µé¾îÁ®¾ß ÇÑ´Ù. ³»°¡ °¡Àå »ó¼¼È÷ ½ÃÇèÇغ¸°í ½ÍÀº °ÍÀº "socks"¶ó ºÒ¸®´Â ¹æÈ­º® ÆÐÅ°ÁöÀÌ´Ù. ÀÌ°Í¿Ü¿¡µµ ´ç½ÅÀÌ ±â¾ïÇØ µÑ¸¸ÇÑ ÇÁ·Î±×·¥µéÀÌ 2°³ ´õÀÖ´Ù. ÀÌÁ¦ ±×°Íµé¿¡ ´ë ÇÑ °£´ÜÈ÷ »ìÆ캸µµ·Ï ÇÏ°Ú´Ù.

4.2 The TIS Firewall ÅøŶ

TIS´Â ¹æÈ­º®À» ¼ö¿ùÇÏ°Ô ¸¸µéµµ·Ï ¼³°èµÈ ¸¹Àº ÇÁ·Î±×·¥ÀÇ ¸ðÀ½À» ³»³õ¾Ò´Ù. ±× ÇÁ·Î±×·¥µéÀº ±âº»ÀûÀ¸·Î socks ÆÐÅ°Áö¿Í °°Àº¿ªÇÒÀ» ÇÏÁö¸¸, Á¶±Ý ´Ù¸¥ Àü ·«À» °¡Áö°í ¼³°èµÇ¾ú´Ù. socks´Â ¸ðµç ÀÎÅÍ³Ý Ã³¸®¸¦ ´ã´çÇÏ´Â Çϳª ÀÇ ÇÁ·Î±×·¥À» °¡Áö°í ÀÖ´Â ¹Ý¸é¿¡, TIS´Â ÇϳªÀÇ ÇÁ·Î±×·¥À» ¹æÈ­º®À» »ç¿ëÇØ ¾ßÇÏ´Â °¢°¢ÀÇ À¯Æ¿¸®Æ¼µé·Î ³ª´©¾î ³õ¾Ò´Ù.

ÀÌ µÎ°¡Áö¸¦ Á»´õ Àß ºñ±³ÇϱâÀ§ÇØ www°ú telnet Á¢±Ù¸¦ ¿¹·Î µé¾îº¸ÀÚ. socks¸¦ °¡Áö°í´Â, ÇϳªÀÇ config ÆÄÀÏ°ú ÇϳªÀÇ µ¥¸óÀ» ¼³Á¤ÇÑ´Ù. ÀÌ ÆÄÀÏ°ú µ¥¸óÀ» ÅëÇØ, telnet°ú www µÎ°¡Áö°¡ ¸ðµÎ °¡´ÉÇÏ´Ù. ¹°·Ð ºÒ°¡´ÉÇϵµ·Ï ÇØ ³õÁö ¾ÊÀº ´Ù¸¥ ¼­ºñ½ºµéµµ ¸¶Âù°¡ÁöÀÌ´Ù.

TIS ÅøŶÀ» °¡Áö°í´Â, ¼³Á¤ ÆÄÀÏ »Ó¸¸¾Æ´Ï¶ó °¢°¢ÀÇ www°ú telnetÀ» À§ÇÏ¿© ÇϳªÀÇ µ¥¸óÀ» ¼³Á¤ÇØÁØ´Ù. ÀÌ°ÍÀ» ¸¶Ä£ µÚ, ¸í½ÃÀûÀÎ set upÀÌ ÀÖÀ» ¶§ ±îÁö ´Ù¸¥ ÀÎÅÍ³Ý Á¢±Ù´Â ±ÝÁöµÈ´Ù. (talk °°Àº) µ¥¸óÀÌ Á¦°øµÇÁö ¾Ê¾Ò´Ù¸é, "plug-in" µ¥¸óÀ» »ç¿ëÇÒ¼ö ÀÖÁö¸¸, ´Ù¸¥ tooló·³ À¯¿¬ÇÏÁöµµ ¶Ç ¼³Á¤Çϱ⠽± Áöµµ ¾Ê´Ù.

ÀÌ°ÍÀº Á¶±Ý ´Þ¶óº¸ÀÏ »ÓÀÌÁö¸¸, ¸Å¿ì Ä¿´Ù¶õ Â÷ÀÌ°¡ µÈ´Ù. socks´Â ´ç½ÅÀ» ºÎÁÖ ÀÇÇÏ°Ô ¸¸µé ¼ö ÀÖ´Ù. ºÎÁÖÀÇÇÏ°Ô ¼³Á¤µÈ socks ¼­¹ö´Â, ³»ºÎÀÇ ´©±º°¡°¡ ÃÖÃÊ ¿¡ ÀǵµµÈ °Í º¸´Ù ¸¹Àº ÀÎÅÍ³Ý Á¢±Ù¸¦ ¾òÀ» ¼ö ÀÖµµ·Ï ¸¸µç´Ù. TIS ÅøŶ À» »ç¿ëÇϸé, ³»ºÎÀÇ »ç¶÷µéÀº ½Ã½ºÅÛ °ü¸®ÀÚ°¡ Çã¿ëÇÑ Á¢±Ù¸¸ ÇÒ ¼ö ÀÖ´Ù. socks´Â ¼³Á¤Çϱ⠽±°í, ÄÄÆÄÀÏÇϱ⠽¬¿ì¸ç, ´ë´ÜÈ÷ À¯¿¬ÇÏ´Ù. º¸È£¹Þ´Â ³×Æ®¿÷ ³»ºÎÀÇ »ç¶÷µéÀ» ÅëÁ¦ÇÏ°í ½Í´Ù¸é, TIS°¡ ´õ ¾ÈÀüÇÏ´Ù. µÎ°¡Áö ¸ðµÎ ¿ÜºÎ·Î ºÎ ÅÍ´Â Àý´ëÀûÀÎ º¸È£¸¦ Á¦°øÇÑ´Ù.

4.3 TCP Wrapper

tcp wrapper´Â ¹æÈ­º® À¯Æ¿¸®Æ¼´Â ¾Æ´ÏÁö¸¸, »ó´çÈ÷ ºñ½ÁÇÑ È¿°ú¸¦ ³»ÁØ´Ù. tcp wrapper¸¦ »ç¿ëÇϸé log¸¦ ±â·ÏÇÒ¼ö ÀÖÀ»»Ó¸¸ ¾Æ´Ï¶ó, ´©°¡ ´ç½ÅÀÇ ¸Ó½Å°ú ¼­ºñ½º¿¡ Á¢±Ù¸¦ °¡Áú °Í Àΰ¡¸¦ Á¦¾îÇÒ¼ö ÀÖ´Ù. ¶ÇÇÑ ±âº»ÀûÀÎ À§Á¶¸¦ ¹ß°ß ÇØ ÁØ´Ù.

tcp wrapper´Â ¸î°¡Áö ÀÌÀ¯·Î ÀÌ°÷¿¡¼­ ´õ ÀÌ»ó »ó¼¼ÇÏ°Ô ´Ù·ç¾îÁöÁö´Â ¾Ê´Â ´Ù.

¡Í tcp wrapper´Â ½ÇÁ¦ ¹æÈ­º®Àº ¾Æ´Ï´Ù. ¡Í ±×°ÍÀ» »ç¿ëÇÏ·Á¸é ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ¾î¾ß Çϸç, ÀÌó·³ IP ÁÖ¼Ò¸¦ °¡ Á®¾ß¸¸ ÇÑ´Ù. ¡Í ¿ÀÁ÷ ÀÚ½ÅÀÌ ¼³Ä¡µÇ¾îÀÖ´Â ¸Ó½Å¸¸À» Á¦¾îÇϸç, ³×Æ®¿÷¿¡¼­´Â È¿°úÀûÀÌÁö ¾Ê ´Ù. ¹æÈ­º®Àº ¸ðµç ¾ÆÅ°ÅØóÀÇ ¸Ó½ÅÀ» º¸È£ÇÒ ¼ö ÀÖÁö¸¸, TCP wrapperÀº ¸ÅŲÅä½Ã¿Í MS À©µµ¿¡¼­´Â ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.

4.4 Ipfw and Ipfw Admin

5. ÇÁ¶ô½Ã ¼­¹ö

5.1 ÇÁ¶ô½Ã ¼­¹öÀÇ ¼³Á¤

ÇÁ¶ô½Ã ¼­¹ö´Â ºÎ°¡ÀÇ software¸¦ ÇÊ¿ä·Î ÇÑ´Ù. ±×°ÍµéÀ» ´ÙÀ½ÀÇ ÁÖ¼Ò¿¡¼­ ¾ò À» ¼ö ÀÖ´Ù:

sunsite.unc.edu/pub/linux/system/network/misc/socks-linux-src.tgz ÀÌ µð·ºÅ丮¿¡´Â "socks-conf"¶ó ºÒ¸®´Â ¿¹Á¦ config ÆÄÀϵµ µé¾îÀÖ´Ù. ÀÌ ÆÄÀÏÀ» ´ç½Å ¸Ó½ÅÀÇ µð·ºÅ丮¿¡¼­ ¾ÐÃàÀ» Ç®°í, makeÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Áö½Ã¸¦ µû¸£¶ó. ³»°¡ ±×°ÍÀ» make ÇÒ ¶§´Â ¸î°¡Áö¹®Á¦°¡ ÀÖ¾ú´Ù. MakefileÀÌ ¿Ã¹Ù¸¥Áö¸¦ È®ÀÎÇÏ ¶ó. ¾î¶² °ÍÀº ¹Ù¸£°í, ¾î¶² °ÍÀº ±×·¸Áö ¾Ê´Ù.

ÇÁ¶ô½Ã ¼­¹ö°¡ /etc/inetd.conf¿¡ Ãß°¡µÇ¾ß ÇÑ´Ù´Â Áß¿äÇÑ »ç½ÇÀ» ÀØÁö¸»¶ó. ´ç ½ÅÀº ´ÙÀ½ÀÇ ¶óÀÎÀ» Ãß°¡ÇؾßÇÑ´Ù: socks stream tcp nowait nobody /usr/local/etc/sockd sockd

5.2 ÇÁ¶ô½Ã ¼­¹öÀÇ È¯°æ¼³Á¤

socks ÇÁ·Î±×·¥¿¡´Â 2°³ÀÇ ºÐ¸®µÈ ¼³Á¤ ÆÄÀÏÀÌ ÇÊ¿äÇÏ´Ù. Çϳª´Â Á¢±Ù°¡ Çã¿ë µÇ¾úÀ½À» ¾Ë¸®±â À§ÇÑ°ÍÀ̸ç, ´Ù¸¥ °ÍÀº ¿äûµÈ °ÍÀ» Àû´çÇÑ ÇÁ¶ô½Ã ¼­¹ö·Î routingÇϱâ À§ÇÑ °ÍÀÌ´Ù. Á¢±Ù ÆÄÀÏÀº ¼­¹ö¿¡ ³õ¿© ÀÖ¾î¾ß ÇÑ´Ù. routing ÆÄÀÏ Àº ¸ðµç À¯´Ð½º ¸Ó½Å¿¡ ³õ¿©ÀÖ¾î¾ß ÇÑ´Ù. µµ½º¿Í ¸ÅŲÅä½Ã´Â ÁüÀÛÄÁ´ë, ÀÚ½ÅÀÇ routingÀÌ ÀÖÀ» °ÍÀÌ´Ù.

the Á¢±Ù ÆÄÀÏ(The Access File)

socks 4.2 beta¿¡¼­ Á¢±Ù ÆÄÀÏÀº "sockd.conf"·Î ºÒ¸°´Ù. ±×°ÍÀº permit°ú deny µÎ °³ÀÇ ¶óÀÎÀ» Æ÷ÇÔÇØ¾ß ÇÑ´Ù. °¢°¢ÀÇ ¶óÀÎÀº ¼¼ °³ÀÇ ¿£Æ®¸®¸¦ °¡Áú °ÍÀÌ´Ù:

 + The Identifier (permit/deny)
 + The IP ÁÖ¼Ò(address)
 + The ÁÖ¼Ò(address) modifier
IP ÁÖ¼Ò´Â ÀüÇüÀûÀÎ dot Ç¥±â¹ýÀ¸·Î ÀÌ·ç¾îÁø 4¹ÙÀÌÆ®ÀÇ ÁÖ¼Ò¸¦ Áö´Ñ´Ù. Áï, 192.168.2.0 µûÀ§ÀÇ °ÍÀÌ´Ù. ÁÖ¼Ò(address) modifier ¶ÇÇÑ 4¹ÙÀÌÆ®ÀÇ ÀüÇüÀûÀÎ IP ÁÖ¼ÒÀÌ´Ù. ±×°ÍÀº ¸¶Ä¡ netmaskó·³ µ¿ÀÛÇÑ´Ù. ÀÌ ¼ýÀÚ°¡ 32bitÀÌ µÇµµ·Ï »ó»óÇغ¸¶ó(1s ¶Ç´Â 0s). ±× bitÀÌ 1À̸é, ±×°ÍÀÌ Ã¼Å©ÇÏ´Â ÀÀ´ä bitÀÌ IP ÁÖ¼ÒsoÀÇ ÀÀ´ä bit¿Í µé¾î¸Â¾Æ¾ß ÇÑ´Ù.

¿¹¸¦ µé¾î, lineÀÌ ÀÌ·¸´Ù¸é:

permit 192.168.2.23 255.255.255.255

±×°ÍÀº ¿¹¸¦µé¾î 192.168.2.3°ú °°ÀÌ 192.168.2.23³»ÀÇ ¸ðµç bit¿Í µé¾î¸Â´Â IP ÁÖ¼Ò¸¸À» Çã¿ëÇÒ °ÍÀÌ´Ù. ÀÌ lineÀÇ °æ¿ì:

permit 192.168.2.0 255.255.255.0

192.168.2.255¸¦ ÅëÇØ ±×·ì 192.168.2.0³»ÀÇ ¸ðµç ¹øÈ£µéÀ» Çã¿ëÇÒ °ÍÀÌ´Ù. ´ç½ÅÀº ÀÌ ¶óÀÎÀ» °¡Á®¼­´Â ¾ÈµÈ´Ù:

permit 192.168.2.0 0.0.0.0

¿Ö³ÄÇϸé ÀÌ°ÍÀº ¾Æ¹« ÁÖ¼Ò³ª »ó°ü¾øÀÌ Çã¿ëÇÒ °ÍÀ̱⠶§¹®ÀÌ´Ù.

±×·¯¹Ç·Î, ¿ì¼± ¿øÇÏ´Â ¸ðµç ÁÖ¼Ò¸¦ Çã¿ëÇÏ°í, ±×·± µÚ ³ª¸ÓÁö¸¦ ºÒÇãÇ϶ó. domain 192.168.2.xxx ³»ÀÇ ¸ðµç»ç¶÷À» Çã¿ëÇÏ°í ½Í´Ù¸é:

 permit 192.168.2.0 255.255.255.0
 deny 0.0.0.0 0.0.0.0
ÀÌ·¸°Ô Çϸé Àß µÈ´Ù. deny lineÀÇ Ã¹ ¹ø° "0.0.0.0" À» ÁÖ¸ñÇضó. "0.0.0.0"ÀÇ modifier¸¦ °¡Áö¸é, IP ÁÖ¼Ò´Â ¹®Á¦°¡ µÇÁö¾Ê´Â´Ù. ÀÔ·ÂÇϱ⠽¬¿ì¹Ç·Î ¸ðµÎ '0' À» Ä¡´Â °ÍÀÌ Ç¥ÁØÀÌ´Ù.

°¢°¢¿¡ Çϳª ÀÌ»óÀÇ ¿£Æ®¸®µµ Çã¿ëµÈ´Ù. ƯÁ¤ÇÑ »ç¿ëÀÚ¸¸ Á¢±ÙÀ» Çã°¡ ¶Ç´Â ºÒÇã ÇÒ¼öµµ ÀÖ´Ù. ÀÌ°ÍÀº ident ÀÎÁõÀ» ÅëÇؼ­ ÀÌ·ç¾îÁø´Ù. ¸ðµç ½Ã½ºÅÛÀÌ idnet¸¦ Áö¿øÇÏ´Â °ÍÀº ¾Æ´Ï¹Ç·Î, Æ®·³Æê À©»èÀ» Æ÷ÇÔÇÏ¿©, ±×°ÍÀ» ¿©±â¼­ »ó¼¼È÷ À̾߱â ÇÏÁö´Â ¾Ê°Ú´Ù. socks¿¡ µþ·ÁÀÖ´Â ¹®¼­¿¡ ÀÌ ÁÖÁ¦¿¡ ´ëÇØ ÀÚ¼¼È÷ ³ª¿ÍÀÖ´Ù.

The Routing ÆÄÀÏ

routing ÆÄÀÏÀº ±âºÐ³ª»Ú°Ôµµ "socks.conf"¶ó°í ºÒ¸°´Ù. ³»°¡ "±âºÐÀÌ ³ª»Ú´Ù"¶ó°í À̾߱â ÇÑ °ÍÀº ÀÌ°ÍÀÌ Á¢±Ù ÆÄÀÏ(the access file)ÀÇ À̸§°ú ¸Å¿ì ºñ½ÁÇÏ¿© ÀÌ µÎ ÆÄÀÏÀ» È¥µ¿ÇÏ ±â ½±±â ¶§¹®ÀÌ´Ù.

routing ÆÄÀÏÀº socks Ŭ¶óÀ̾ðÆ®¿¡°Ô ¾ðÁ¦ socks¸¦ »ç¿ëÇÒ°ÍÀÎÁö, ¶Ç ¾ðÁ¦ »ç¿ëÇÏÁö ¾ÊÀ» °ÍÀÎÁö¸¦ ¾Ë·ÁÁÖ±âÀ§ÇØ Á¸ÀçÇÑ´Ù. ¿¹¸¦µé¾î, ¿ì¸®ÀÇ ³×Æ®¿÷ ³»¿¡¼­´Â, 192.168.2.3Àº ¹æÈ­º®ÀÎ 192.168.2.1°ú Åë½ÅÇϱâÀ§ÇØ socks¸¦ »ç¿ëÇÒ ÇÊ¿ä´Â ¾ø ´Ù. ±×°ÍÀº À̼­³×Æ®À» °æÀ¯ÇÑ Á÷Á¢ ¿¬°áÀ» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. ±×°Í Àº 127.0.0.1ÀÇ loopback¸¦ ÀÚµ¿À¸·Î Á¤ÀÇÇÑ´Ù. ¹°·Ð Àڽſ¡°Ô À̾߱âÇϱâ À§Çؼ­ µµ socks °¡ ÇÊ¿ä¾ø´Ù. ¿©±â¿¡´Â 3°³ÀÇ ¿£Æ®¸®°¡ ÀÖ´Ù.

 + deny
 + direct
 + sockd

deny´Â socks¿¡°Ô ¾ðÁ¦ ¿äûÀ» °ÅºÎÇÒÁö¸¦ ¾Ë·ÁÁØ´Ù. ÀÌ ¿£Æ®¸® ´Â sockd.conf¿¡ ¼­¿Í °°ÀÌ indentifier, ÁÖ¼Ò(address), modifierÀÇ ¼¼ field ¸¦ Áö´Ñ´Ù. ÀϹÝÀûÀ¸·Î, À̰͵鵵 sockd.conf, Á¢±Ù ÆÄÀÏ¿¡ ÀÇÇØ ´Ù·ïÁö¹Ç·Î, modifier field ´Â 0.0.0.0À¸·Î ¼³Á¤µÈ´Ù. ¸¸¾à ¾î´À°÷À¸·Î ºÎÅÍÀÇ È£Ãâµµ ºÒ°¡´ÉÇÏ°Ô ÇÏ°í½Í´Ù ¸é, ±×°ÍÀ» ¿©±â¼­ ÇÒ ¼ö ÀÖ´Ù.

direct ¿£Æ®¸®´Â ¾î´À ÁÖ¼Ò°¡ socks ¸¦ »ç¿ëÇÏ Áö ¾ÊÀ»°ÍÀΰ¡¸¦ ¾Ë·ÁÁØ´Ù. À̰͵éÀº ¸ðµÎ ÇÁ¶ô½Ã ¼­¹ö ¾øÀÌ Á¢±Ù °¡´ÉÇÑ ÁÖ¼ÒµéÀÌ´Ù. À̰͵µ identifier, ÁÖ¼Ò, modifierÀÇ ¼¼ field ¸¦ Áö´Ñ´Ù. ¿ì¸®ÀÇ ¿¹¸¦ µé¾îº¸¸é ÀÌ·¸´Ù.

direct 192.168.2.0 255.255.255.0

±×·¡¼­ ¿ì¸®ÀÇ º¸È£¹Þ´Â ³×Æ®¿öÅ©¿¡ °üÇØ ¾îµð·Î¶óµµ Á÷Á¢ °£´Ù(Thus going direct for any on our protected network)

sockd ¿£Æ®¸®´Â ÄÄÇ»ÅÍ¿¡°Ô ¾î´À°ÍÀÌ socks ¼­¹ö µ¥¸óÀ» °¡Áö°í ÀÖ´ÂÁö ¾Ë ·ÁÁØ´Ù. ¸í·ÉÀÇ Çü½ÄÀº ÀÌ·¸´Ù:

sockd @=<¼­¹ölist> <IP ÁÖ¼Ò> <modifier>

@= ¿£Æ®¸®¸¦ ÁÖ¸ñÇضó. ÀÌ°ÍÀº ´ç½ÅÀÌ ÇÁ¶ô½Ã ¼­¹ö listÀÇ ÁÖ¼Ò¸¦ ¼³Á¤Çϵµ ·Ï ÇØÁØ´Ù. ±×·¯³ª Àß µÇÁö ¾ÊÀ» °æ¿ì, Áö³ªÄ¡°Ô ¸¹Àº ºÎ´ãÀ» Áְųª ¾µµ¥¾øÀÌ ³²¾Æµ¹°Ô ÇÒ ¼ö ÀÖ ´Ù.

IP ÁÖ¼Ò¿Í modifier field´Â ´Ù¸¥ ¿¹¿¡¼­¿Í ¸¶Âù°¡Áö·Î ÀÛµ¿ÇÑ´Ù. ÀÌ°ÍÀ¸·Î ¾î ´À ÁÖ¼Ò°¡ ¾î´À Àå¼Ò·Î °¡µµ·Ï ¸í½ÃÇØÁØ´Ù.

¹æÈ­º¯ µÚ¾î¼­ÀÇ DNS

¹æÈ­º®ÀÇ µÚ¿¡¼­ µµ¸ÞÀÎ ³×ÀÓ¼­¹ö¸¦ ¼³Á¤ÇÏ´Â °ÍÀº »ó´ëÀûÀ¸·Î ½¬¿îÀÏÀÌ ´Ù. ´Ü¼øÈ÷ ¹æÈ­º® ¸Ó½Å¿¡¼­ dns ¸¸ ¼³Á¤ÇØÁÖ¸é µÈ´Ù. ±×¸®°í³ª¼­ ¹æÈ­º® µÚÀÇ °¢°¢ÀÇ ¸Ó½ÅÀÌ ÀÌ dns¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ´Ù.

5.3 Working With a Proxy Server

Unix

´ç½ÅÀÇ ¾îÇø®ÄÉÀ̼ÇÀÌ ÇÁ¶ô½Ã ¼­¹ö¿Í µ¿ÀÛÇÏ°Ô ÇϱâÀ§Çؼ±, ±×°ÍµéÀÌ "sockified"µÉ ÇÊ¿ä°¡ ÀÖ´Ù. ´ç½ÅÀº Á÷Á¢ ¿¬°áÇϱâ À§ÇÑ, ÇÁ¶ô½Ã ¼­¹ö ¸¦ °æÀ¯ÇÑ Åë½ÅÀ» À§ÇÑ, ¼­·Î´Ù¸¥ µÎ °³ÀÇ telnetÀÌ ÇÊ¿äÇÒ °ÍÀÌ´Ù.

socks ¿¡´Â ¾î¶»°Ô ÇÁ·Î±×·¥À» sockify ÇÏ´ÂÁö¿¡ ´ëÇÑ Áö½Ã°¡ µþ·Á¿Â´Ù. ¾îµð·Ð °¡ Á÷Á¢ °¡±âÀ§Çؼ­ sockifyµÈ ¹öÀüÀ» »ç¿ëÇÑ´Ù¸é, socks´Â ÀÚµ¿ÀûÀ¸·Î direct versionÀ¸·Î ÀüȯÇØ ÁÙ °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡, ¿ì¸®´Â º¸È£¹Þ´Â ³×Æ®¿÷ »óÀÇ ¸ðµç ÇÁ·Î±×·¥ÀÇ À̸§À» ¹Ù²Ù¾îÁÖ°í sokifyµÈ ÇÁ·Î±×·¥µé·Î ´ëüÇÏ±æ ¿øÇÑ´Ù. "finger" ´Â finger.orig"°¡ µÇ°í, "telnet"Àº "telnet.orig"ÀÌ µÉ °ÍÀÌ´Ù. ´ç½ÅÀº ÀÌµé °¢°¢ÀÌ include/socks.h ÆÄÀÏÀ» °æÀ¯ÇÑ´Ù´Â °ÍÀ» ¾Ë·Á¾ßÇÑ´Ù. ¾î¶² ÇÁ·Î±×·¥Àº routing°ú sockifying ÀÚü¸¦ ´Ù·ç±âµµ ÇÑ´Ù. ³Ý½ºÄÉÀÌÇÁÀÌ ±×·± ÇÁ·Î±×·¥ Áß ÇϳªÀÌ´Ù. ´ç½ÅÀÇ ÇÁ¶ô½ÃÇÏÀÇ socks field¿¡ ÀÖ´Â ¼­¹öÀÇ ÁÖ¼Ò¸¦ ÀÔ·ÂÇÔÀ¸·Î½á, ³Ý½ºÄÉÀÌÇÁ »ó¿¡¼­ ÇÁ¶ô½Ã ¼­¹öÀ» »ç¿ëÇÒ ¼öÀÖ´Ù. °¢°¢ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥Àº ±×°ÍÀÌ ÇÁ¶ô½Ã ¼­¹ö¸¦ ¾î¶»°Ô ´Ù·ç´À³Ä¿¡ »ó°ü¾øÀÌ, ÃÖ¼ÒÇÑ ¾à°£ÀÇ °£¼·ÀÌ ÇÊ¿äÇÏ´Ù.

MS Windows with Trumpet Winsock

trumpet winsockÀº ÇÁ¶ô½Ã ¼­¹öÀÇ ´É·ÂÀ» °®Ãáä·Î ³ª¿Â´Ù. setup ¸Þ´º¿¡¼­ ¼­¹öÀÇ IP ÁÖ¼Ò¿Í Á÷Á¢ Á¢±ÙÀÌ °¡´ÉÇÑ ¸ðµç ÄÄÇ»ÅÍÀÇ ÁÖ¼Ò¸¦ ÀÔ·ÂÇ϶ó. ±×·¯¸é, trumpet winsockÀÌ ¸ðµç dutgoing ÆÐŶ¸¦ ´Ù·ê °ÍÀÌ´Ù.

5.4 UDP ÆÐŶ°ú ÇÔ²² ÀÛ¾÷ÇÏ´Â ÇÁ¶ô½Ã ¼­¹ö ¾ò±â

socks ÆÐÅ°Áö´Â ¿ÀÁ÷ TCP ÆÐŶ¿Í µ¿ÀÛÇϸç, UDP¿Í´Â µ¿ÀÛÇÏÁö ¾Ê´Â´Ù. ÀÌ °ÍÀÌ socksÀÇ À¯¿ëÇÔ¿¡ ¾à°£ÀÇ ÈìÁýÀ» ³²±ä´Ù. talk³ª archie °°Àº ¸¹Àº À¯¿ëÇÑ ÇÁ·Î±×·¥µéÀÌ UDP¸¦ ÀÌ¿ëÇÑ´Ù. Tom Fitzgerald < fitz@wang.com>¿¡ ÀÇÇØ ¸¸µé ¾îÁø UDPrelay¶ó´Â UDP ÆÐŶÀ» À§ÇÑ ÇÁ¶ô½Ã ¼­¹ö·Î »ç¿ëµÇ±âÀ§ÇØ ¼³°èµÈ ÆÐÅ°Áöµµ ÀÖ´Ù. °ø±³·Ó°Ôµµ, ÀÌ ±ÛÀ» ¾²´Â ¼ø°£¿¡ ±×°ÍÀº ¸®´ª½º¿Í ȣȯÀÌ µÇ Áö ¾Ê¾Ò´Ù.

5.5 ÇÁ¶ô½Ã ¼­¹öÀÇ ´ÜÁ¡

ÇÁ¶ô½Ã ¼­¹ö´Â ¹«¾ùº¸´Ùµµ º¸¾ÈÀ» À§ÇÑ ÀåÄ¡ÀÌ´Ù. Á¦ÇÑµÈ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÎÅÍ³Ý Á¢±Ù¸¦ Áõ°¡½ÃÅ°±â À§ÇØ ÇÁ¶ô½Ã¸¦ »ç¿ëÇÏ·Á¸é ¸¹Àº ´ÜÁ¡µéÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â º¸È£¹Þ´Â ³×Æ®¿÷ ³»ºÎ¿¡¼­ ¹Ù±ùÀ¸·ÎÀÇ ´õ¿í ³ª¾ÆÁø Á¢±Ù¸¦ Çã¿ëÇÒ °ÍÀÌÁö¸¸, ¿ÜºÎÀÇ Á¢±ÙÀ¸·ÎºÎÅÍ ±× ³»ºÎ´Â ¿Ïº®ÇÏ°Ô ÁöÄѳ¾ °ÍÀÌ´Ù. ÀÌ°ÍÀº talk³ª archie Á¢¼Ó°ú °°Àº ¾î¶°ÇÑ ¼­¹ö¶óµçÁö, ³»ºÎ ÄÄÇ»ÅÍ·ÎÀÇ Á÷Á¢ ¸ÞÀÏ º¸³»´Â °ÍÀÌ ºÒ°¡´ÉÇÔÀ» ÀǹÌÇÑ´Ù. ÀÌ·± °áÁ¡µéÀº À۾ƺ¸ÀÏÁö ¸ð¸£³ª, ÀÌ·¸°Ô »ý°¢Çغ¸¶ó:

¡Í ¹æÈ­º®·Î º¸È£ÁßÀÎ ³×Æ®¿÷»ó¿¡ ÀÛ¼ºÇÏ´ø ¸®Æ÷Æ®¸¦ ³²°Ü³õ¾Ò´Ù. ´ç½ÅÀº Áý¿¡ ÀÖÀ¸¸ç, ±×°Í(¹æÈ­º®)À» ³Ñ¾î°¡°í ½Í´Ù°í »ý°¢ÇÑ´Ù. ±×·¯³ª ÇÒ ¼ö ¾ø´Ù. ÄÄÇ»ÅÍ°¡ ¹æÈ­º®ÀÇ µÚÂÊ¿¡ ÀÖ´Ù´Â ÀÌÀ¯·Î ´ç½ÅÀº Á¢±ÙÇÒ ¼ö ¾ø´Ù. ¿ì¼± ´ç½ÅÀº ¹æÈ­º®¿¡ À¸·Î±×ÀÎ ÇÏ·Á°í ³ë·ÂÇÒÅ×Áö¸¸, ¸ðµç »ç¶÷ÀÌ ÇÁ¶ô½Ã ¼­¹ö Á¢±Ù¸¦ °¡Áö°í ÀÖÀ¸¹Ç·Î, ¾Æ¹«µµ ´ç½ÅÀ» À§ÇØ °èÁ¤À» ¼³Á¤ÇØ ³õÁö ¾Ê¾ÒÀ» °ÍÀÌ´Ù.

¡Í ´ç½ÅÀÇ ¿©ÀÚÄ£±¸°¡ ´Ù¸¥ ´ëÇп¡ ´Ù´Ñ´Ù. ±×³à¿¡°Ô ÀüÀÚ¿ìÆíÀ» º¸³»°í ½Í´Ù. ´ç½ÅÀº »çÀûÀ¸·Î ÇÏ°í½ÍÀº À̾߱Ⱑ ÀÖÀ¸¸ç, ¸ÞÀÏÀÌ ´ç½ÅÀÇ ¸Ó½ÅÀ¸·Î Á÷Á¢ º¸³»Áö±â¸¦ ¿øÇÑ´Ù. ´ç½ÅÀº systems administrator ¿ÏÀüÈ÷ ¹Ï°í ÀÖÁö¸¸, ÀÌ°ÍÀº ¾îµð±îÁö³ª »çÀûÀÎ ¸ÞÀÏÀÌ´Ù.

¡Í UDP ÆÐŶÀ» »ç¿ëÇÒ¼ö ¾ø´Â °ÍÀÌ ÇÁ¶ô½Ã ¼­¹öÀÇ °¡Àå Å« ´ÜÁ¡ÀÌ´Ù. °ð UDPµµ Áö¿øµÇ¸®¶ó »ý°¢ÇÑ´Ù.

FTP´Â ÇÁ¶ô½Ã ¼­¹ö¿¡ ´Ù¸¥ ¹®Á¦¸¦ ÀÏÀ¸Å²´Ù. ls ¸í·ÉÀ» ³»¸± ¶§, ftp ¼­¹ö´Â client ¸Ó½ÅÀÇ ¼ÒÄÏÀ» ¿­°í ±×°÷À» ÅëÇØ Á¤º¸¸¦ º¸³½´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â ÀÌ°ÍÀ» Çã¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î, ftp´Â ¸é¹ÐÇÏ°Ô µ¿ÀÛÇÏÁö ¾Ê´Â´Ù. ¶Ç ÇÁ¶ô½Ã ¼­¹ö´Â ´À¸®°Ô µ¿ÀÛÇÑ´Ù. ¸·´ëÇÑ ¿À¹öÇìµå ¶§¹®¿¡, ÀÌ°ÍÀ» ¾ò´Â ´ë°³ÀÇ ´Ù¸¥ ¹æ¹ýµéÀº ÈξÀ ºü¸¦ °ÍÀÌ´Ù.

±âº»ÀûÀ¸·Î, IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ°í º¸¾È¿¡ ´ëÇØ °ÆÁ¤ÇÏÁö ¾Ê´Â´Ù¸é, ¹æÈ­º®°ú/¶Ç´Â ÇÁ¶ô½Ã ¼­¹ö ¸¦ »ç¿ëÇÏÁö ¸»¾Æ¶ó. IP ÁÖ¼Ò¸¦ °®Áö¾Ê°í, º¸¾È¿¡ ´ëÇØ °ÆÁ¤ÇÏÁö ¾ÊÁö¸¸, termÀ̳ª slirp, TIA µîÀ» »ç¿ëÇÏ¿© Á¶»ç¸¦ ÇÏ°í½ÍÀ»Áö ¸ð¸¥´Ù. termÀº sunsite.unc.edu, slirp´Â blitzen.canberra.edu.au/pub/slirp, TIA´Â marketplace.com ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Ù. ÀÌ ÆÐÅ°ÁöµéÀº ´õ¿í ºü¸£°í, ´õ ³ª Àº Á¢¼ÓÀ» Çã¿ëÇϸç, ÀÎÅͳÝÀ¸·ÎºÎÅÍ ³»ºÎ ³×Æ®¿÷À¸·Î »ó´çÇÑ ¼öÁØÀÇ Á¢±Ù ¸¦ Á¦°øÇÑ´Ù. ÇÁ¶ô½Ã ¼­¹ö´Â ½¯ »çÀÌ ¾øÀÌ ÀÎÅͳݿ¡ Á¢¼ÓÇÏ±æ ¿øÇÏ´Â ¸¹Àº host¸¦ °¡Áø, ÇÑ ¹øÀÇ setupÀ¸·Î ´ÙÀ½¿¡ ¸¹Àº ÀÏÀ» ÇÒ ÇÊ¿ä°¡ ¾ø´Â ³×Æ®¿÷¿¡ ÁÁ´Ù.

6. È®ÀåµÈ ¼³Á¤

ÀÌ ¹®¼­¸¦ ³¡³»±âÀü¿¡ »ìÆ캸°í ½ÍÀº ¼³Á¤ÀÌ ÀÖ´Ù. Áö±Ý±îÁö ¾ð±ÞÇØ ¿Ô ´ø °ÍÀº ¾Æ¸¶ ´ë°³ÀÇ »ç¶÷µéÀ» ¸¸Á·½Ãų °ÍÀÌ´Ù. ±×·¯³ª, ´ÙÀ½ÀÇ ´ÙÀ½ÀÇ ¾ð±ÞµéÀÌ ¸î°¡Áö ±Ã±ÝÁ¡À» ¸íÈ®È÷ ÇØÁÙ ¼ö ÀÖ´Â È®ÀåµÈ ¼³Á¤À» º¸¿©ÁÙ °ÍÀ̶ó °í »ý°¢ÇÑ´Ù. Áö±Ý²¯ ´Ù·ç¾ú´ø°Í¿¡ ±Ã±ÝÇÑ Á¡ÀÌÀִٰųª, ¹æÈ­º®°ú ÇÁ¶ô½Ã ¼­¹öÀÇ versatility¿¡ °ü½ÉÀÌ ÀÖ´Ù¸é, °è¼Ó Àб⠹ٶõ´Ù.

6.1 º¸¾ÈÀ» °­Á¶ÇÑ °Å´ë ³×Æ®¿÷

¿¹¸¦µé¾î, ´ç½ÅÀÌ Milwaukee 23rd Discordian CabalÀÇ ÁöµµÀÚ¶ó°í ÇÏÀÚ. ´ç½ÅÀº ÀÚ½ÅÀÇ site¸¦ ³×Æ®¿÷À¸·Î ±¸¼ºÇÏ±æ ¹Ù¶õ´Ù. ´ç½Å¿¡°Ô´Â 50´ëÀÇ ÄÄÇ»ÅÍ¿Í 32 IPÀÇ ¼­ºê³ÝÀÌ Çϳª ÀÖ´Ù. ´ç½ÅÀº ´Ù¾çÇÑ level ÀÇ Á¢±Ù¸¦ °¡Áø´Ù. °¢ level¿¡ µû¶ó disciple¿¡°Ô ´Ù¸¥°ÍµéÀ» ¾Ë·ÁÁØ´Ù.

È®½ÇÈ÷, ³×Æ®¿÷ÀÇ Æ¯Á¤ºÎºÐÀ» ±× levelÀÌ ¾Æ´Ñ disciple·Î ºÎÅÍ º¸È£ÇÏ°í ½ÍÀ» °Í ÀÌ´Ù. disclaimer: ³ª´Â DiscordiansÀÇ ¸â¹ö°¡ ¾Æ´Ï´Ù. ³ª´Â ±×µéÀÇ ±â¼úÀ» ¸ð¸£¸ç, ½ÇÁ¦ ·Î ÁÁ¾ÆÇÏÁöµµ ¾Ê´Â´Ù. ³ª´Â ±×µéÀ» ´ÜÁö ¿¹·Î½á ÀÌ¿ëÇÒ »ÓÀÌ´Ù.

Please send all flames to
The levels are:
 1. The external level. This is the level that gets shown to
 everybody. Basically, this is the ranting and raving about Eris,
 Goddess of Discord, and all the rest of the drivel.
 2. Sage This is the level of people who have gotten beyond the
 external level. Here is where you tell them that discord and
 structure are really one, and that Eris is also Jehovah.
 3. Adept Here is where the real plan is. In this level is stored all
 the information on how the Discordian Society is going to take over
 the world through a devious, yet humorous, plan involving Newt
 Gingrich, Wheaties Cereal, O.J. Simpson, and five hundred crystals,
 all erroneously marked "6.5 MHz".

The ³×Æ®¿÷ Setup

IP ³Ñ¹ö´Â ÀÌ·¸°Ô Á¤·ÄµÇ¾î ÀÖ´Ù: ¡Í ù ¹ø° ³Ñ¹ö´Â 192.168.2.255Àε¥, ÀÌ°ÍÀº broadcast numberÀÌ¸ç »ç¿ëºÒ°¡´É ÇÏ´Ù.

¡Í 32°³ÀÇ IP ÁÖ¼ÒÁß 23°³´Â ÀÎÅß³ÝÀ¸·Î Á¢±Ù°¡ °¡´ÉÇÑ 23°³ÀÇ ¸Ó½Å¿¡ ÇÒ´ç µÇ¾îÀÖ´Ù.

¡Í 1°³ÀÌ extra IP´Â ³×Æ®¿÷ »óÀÇ ¸®´ª½º ¹Ú½º·Î µé¾î°£´Ù.

¡Í 1°³ÀÇ extra´Â ³×Æ®¿÷ »óÀÇ ¶Ç´Ù¸¥ ¸®´ª½º ¹Ú½º·Î µé¾î°£´Ù.

¡Í 4°³´Â paul, ringo, john, george·Î µµ¸ÞÀÎ À̸§ÀÌ ÁÖ¾îÁø ä·Î ³²¾ÆÀÖ´Ù. ÀÌ °ÍÀº Ȧ¶õ½º·´°Ô ÇÒ »ÓÀÌ´Ù.

¡Í º¸È£¹Þ´Â ³×Æ®¿÷Àº 192.168.2.xxxÀÇ ÁÖ¼Òµµ °¡Áö°í ÀÖ´Ù.

±×¸®°í ³ª¸é, µÎ °³ÀÇ ºÐ¸®µÈ ³×Æ®¿÷ÀÌ ¸¸µé¾îÁö°í, °¢°¢Àº ´Ù¸¥°ø°£³»¿¡ ÀÖ´Ù. ±×µéÀº Infrared À̼­³×Æ®À» °æÀ¯ÇÏ¿© routing µÇ¹Ç·Î, ±× °ø°£ ¹Û¿¡¼­´Â º¼¼ö¾ø ´Ù. ¿îÀÌ ÁÁ°Ôµµ, infrared À̼­³×Æ®Àº ÀÏ¹Ý À̼­³×Ʈó·³ ÀÛµ¿ÇϹǷÎ, ¿ì¸®´Â ±×µé À» ÀÏ¹Ý À̼­³×Ʈó·³ »ý°¢Çصµ µÈ´Ù.

ÀÌ ³×Æ®¿÷µéÀº extra IP·Î °¢°¢ ÇϳªÀÇ ¸®´ª½º ¹Ú½º¿¡ ¿¬°áµÇ¾îÀÖ´Ù. ±×¸®°í µÎ º¸È£¹Þ´Â ³×Æ®¿÷À» ¿¬°áÇÏ´Â ÆÄÀÏ ¼­¹ö°¡ ÀÖ´Ù. ÀÌ°ÍÀº ±× Ç÷£µé ÀÌ ¸î °³ÀÇ higher sage¸¦ Æ÷ÇÔÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ÆÄÀÏ ¼­¹ö´Â sage ³×Æ®¿÷ ¸¦ À§ÇØ 192.168.2.17À», adept ³×Æ®¿÷À» À§ÇØ 192.168.2.23À» °¡Áö°í ÀÖ´Ù. ±×°ÍÀº ¼­·Î ´Ù¸¥ À̼­³×Æ® card¸¦ °¡Á®¾ß ÇϹǷÎ, ¼­·Î ´Ù¸¥ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ¾î ¾ß ÇÑ´Ù. ±×°Í¿¡ forwardingµÈ IP´Â ºÐ±âµÈ´Ù.

µÎ °³ÀÇ ¸®´ª½º ¹Ú½º¿¡ ÀÖ´Â IP forwardingÀº ¸ðµÎ off µÇ¾ß ÇÑ´Ù. router´Â ¸í½ÃÀû Àü´ÞÀ» ¹ÞÁö ¾Ê´ÂÇÑ 192.168.2.xxx·Î ÇâÇÏ´Â ÆÐŶÀ» forwardingÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯¹Ç·Î, ÀÎÅͳݿ¡¼­ ¾ÈÀ¸·Î Á¢±Ù ÇÒ ¼ö ¾ø´Ù. ¿©±â¿¡¼­ IP forwardingÀ» off ÇسõÀº ÀÌÀ¯´Â sage ³×Æ®¿÷À¸·ÎºÎÅÍÀÇ ÆÐŶÀÌ adept ³×Æ®¿÷°ú vica versa¿¡ Á¢±ÙÇϱ⠸øÇÏ°Ô ÇÏÁö À§ÇÔÀÌ´Ù. nfs ¼­¹ö´Â ¼­·Î´Ù¸¥ ³×Æ®¿÷À¸·Î ´Ù¸¥ ÆÄÀÏÀ» Á¦ °øµµ·Ï ¼³Á¤µÉ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ¸Å¿ì Æí¸®ÇÏ°Ô µÇ¸ç, ½Éº¼¸¯ ¸µÅ©¸¦ »ç¿ëÇÏ´Â ¾à°£ÀÇ ¼ÓÀÓ¼ö¸¸À¸·Î ÀϹÝÀûÀÎ ÆÄÀÏÀ» ¸ðµÎ¿Í °øÀ¯ÇÒ ¼ö ÀÖ´Ù. ¶Ç´Ù¸¥ À̼­³×Æ® card¿¡ ÀÌ setupÀ» »ç¿ëÇϸé ÀÌ ÆÄÀÏ ¼­¹ö Çϳª¸¦ ´Ù¸¥ ¼¼ °³ÀÇ ³×Æ®¿÷¿¡ Á¦°ø ÇÒ ¼ö ÀÖ´Ù.

The Proxy Setup

devious ¸ñÀûÀ¸·Î ¼¼ °³ÀÇ ·¹º§ ¸ðµÎ°¡ ³×Æ®¿÷À» ¸ð´ÏÅ͸µ ÇÏ±æ ¿øÇÑ´Ù¸é, ¼¼ °³ ¸ðµÎ°¡ net Á¢±Ù¸¦ ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿ÜºÎÀÇ ³×Æ®¿÷Àº ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÇ¾î ÀÖÀ¸¹Ç·Î, ¿©±â¿¡´Â procy ¼­¹ö¸¦ ¼³Ä¡ÇÒ ÀÌÀ¯°¡ ¾ø´Ù. adept¿Í sage ³×Æ®¿÷Àº ¹æÈ­º®ÀÇ µÚÂÊ¿¡ ÀÖÀ¸¹Ç·Î, ¿©±â¿¡´Â ÇÁ¶ô½Ã ¼­¹öÀÇ ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù. µÎ °³ÀÇ ³×Æ®¿÷Àº ¸Å¿ì À¯»çÇÏ°Ô ¼³Á¤ÀÌ µÉ °ÍÀÌ´Ù. µÎ °³ÀÇ ³×Æ®¿÷¿¡´Â °°Àº IP ÁÖ¼Ò°¡ ºÎ¿©µÉ °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÏÀ» Á» ´õ Àç¹Õ°Ô ÇϱâÀ§ÇØ ³ª´Â ¸î °³ÀÇ parameter¸¦ Ãß°¡ÇÒ °ÍÀÌ´Ù.

  1. ´©±¸µµ ÀÎÅÍ³Ý Á¢±ÙÀ» À§ÇØ ÆÄÀÏ ¼­¹ö¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù. ÀÌ°ÍÀº ÆÄÀÏ ¼­¹ö¸¦ ¹ÙÀÌ·¯½º³ª ±âŸ ÁöÀúºÐÇÑ °Íµé¿¡ ¼­¹ö¸¦ ³ëÃâ½ÃÅ°¸ç, ±×°ÍÀÌ Áß¿äÇÏ´Ù¸é, Á¦ÇÑÀ» µÎÁö ¾Ê¾Æ¾ß ÇÑ´Ù.
  2. ¿ì¸®´Â sageÀÇ www Á¢±Ù¸¦ Çã¿ëÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ±×µéÀº Æ®·¹ÀÌ´×ÁßÀ̸ç, ÀÌ·±·ùÀÇ Á¤º¸°Ë»ö·ÂÀº ÇÇÇØ°¡ µÉ ¼öµµÀÖ´Ù. ±×·¯¹Ç·Î sage ¸®´ª½º ¹Ú½ºÀÇsockd.conf ÆÄÀÏÀº ´ÙÀ½ÀÇ ¶óÀÎÀ» Æ÷ÇÔÇØ¾ß ÇÑ´Ù: deny 192.168.2.17 255.255.255.255 ±×¸®°í adept ¸Ó½ÅÀº: deny 192.168.2.23 255.255.255.255 ¶Ç sage ¸®´ª½º ¹Ú½º´Â ´ÙÀ½¶óÀÎÀ» °¡Á®¾ß ÇÑ´Ù: deny 0.0.0.0 0.0.0.0 eq 80 ÀÌ°ÍÀº http Æ÷Æ®ÀÎ Æ÷Æ® 80°°Àº Æ÷Æ®¿¡ Á¢±ÙÇÏ·Á´Â ¸ðµç ¸Ó½ÅÀ¸·ÎÀÇ Á¢±Ù¸¦ °ÅºÎÇÑ´Ù. ±×·¯³ª ´Ù¸¥ seerviceµéÀº ¿©ÀüÈ÷ Çã¿ëµÇ¸ç, À¥ Á¢±Ù¸¸ÀÌ °ÅºÎµÇ´Â °ÍÀÌ´Ù. ÀÌ¹Ì °ÅºÎ°¡ µÈ °ÍµéÀ» Á¦¿ÜÇÏ°í(¿¹. sage ³×Æ®¿÷À¸·ÎºÎÅÍ ÆÄÀÏ ¼­¹ö³ª À¥¿¡ Á¢±ÙÇÏ´Â °Í.), 192.168.2.xxx»óÀÇ ¸ðµç ÄÄÇ»ÅÍ°¡ ÀÌ ÇÁ¶ô½Ã ¼­¹ö¸¦ »ç¿ëÇϵµ·Ï Çã¿ëÇÏ·Á¸é ´ÙÀ½ ¶óÀÎÀ» °¡Á®¾ß ÇÑ´Ù:
    sage sockd.conf ÆÄÀÏÀº ´ÙÀ½°ú °°ÀÌ ³ªÅ¸³¯ °ÍÀÌ´Ù:
     deny 192.168.2.17 255.255.255.255
     deny 0.0.0.0 0.0.0.0 eq 80
     permit 192.168.2.0 255.255.255.0
    ±×¸®°í adept ÆÄÀÏÀº ´ÙÀ½°ú °°´Ù:
     deny 192.168.2.23 255.255.255.255
     permit 192.168.2.0 255.255.255.0
    
    ÀÌ°ÍÀº ¸ðµç °ÍÀ» ¿Ã¹Ù¸£°Ô ¼³Á¤ÇÒ °ÍÀÌ´Ù. µû¶ó¼­ °¢°¢ÀÇ ³×Æ®¿÷µéÀº Àû´çÇÑ »óÈ£±³·ù¸¦ Çϸç, ¼­·Î °í¸³µÇ¾î ÀÖÀ» °ÍÀÌ´Ù. ¸ðµÎ ¸¸Á·ÇØ ÇÒ °ÍÀÌ´Ù. ÀÌÁ¦ ¿©·¯ºÐÀÇ 6.5 MHz Å©¸®½ºÅ»À» À¯ÀÇÇÏÀÚ.


ID
Password
Join
You will be imprisoned for contributing your time and skill to a bank robbery.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-04-25 21:07:13
Processing time 0.0014 sec