socat와 HTTPS 터널링을 활용하여 방화벽의 딥 패킷 검사(DPI)​를 우회하는 방법을 소개합니다.

클라이언트와 서버 각각에 자체 서명된 RSA 키 쌍을 생성하고, 이를 이용해 SSH 트래픽을 HTTPS 연결 안에 숨겨 SOCKS 프록시로 활용할 수 있습니다.

서버에서는 systemd 서비스 단위로 socat을 실행하며, 강력한 샌드박싱과 권한 제한을 통해 보안을 강화하고 있습니다.

이 방법은 제한된 네트워크 환경에서도 SSH 접속을 가능하게 하여, 개발자나 시스템 관리자가 네트워크 제약을 효과적으로 극복하는 데 실용적입니다.