Native SSH와 Port 443 활용으로 EDR 제약을 극복한 Zero-Install Tunneling 구현

Context

EDR 솔루션의 엄격한 바이너리 실행 차단 정책으로 인해 Go/Rust 기반 Tunneling CLI 설치가 불가능한 엔터프라이즈 환경의 제약 발생. 기존의 Agent 기반 방식은 애플리케이션 화이트리스트 정책과 충돌하여 개발 생산성을 저해하는 병목 지점으로 작용.

Technical Solution

• OS 기본 탑재 OpenSSH를 활용하여 추가 바이너리 설치 없이 동작하는 Agentless 구조 설계
• SSH Remote Port Forwarding(-R) 플래그를 통해 외부 Relay Server와 로컬 포트를 연결하는 리버스 터널링 메커니즘 적용
• 포트 22의 방화벽 차단을 회피하기 위해 HTTPS 표준 포트인 443을 통한 SSH 핸드셰이크 수행
• SSH Username 필드에 파라미터를 주입하여 설정 파일 없이 인증, IP Whitelisting, CORS 설정을 제어하는 동적 구성 방식 채택
• Relay Server에서 동적 포트 할당 및 Let's Encrypt 인증서를 통한 즉각적인 HTTPS 엔드포인트 제공