Back to Blog
#networking #ssh #ios #troubleshooting #vpn

iPhone 테더링 환경에서 SSH 접속 문제 해결하기

5 min read

iPhone 테더링 환경에서 SSH 접속이 안 되시나요? iOS 핫스팟의 클라이언트 격리 정책으로 인한 연결 문제를 해결하는 5가지 실전 솔루션을 소개합니다. Tailscale, ZeroTier, ngrok, cloudflared 터널 등 각 방법의 장단점과 설정 방법을 상세히 안내합니다.

📋 핵심 내용 요약

  • 문제: iPhone 핫스팟의 클라이언트 격리 정책으로 디바이스 간 SSH 직접 연결 불가
  • 최고 해결책: Tailscale VPN (WireGuard 기반 메시 VPN, 무료, 간편 설정)
  • 대안 방법: ZeroTier, ngrok 터널링, 역방향 SSH 터널, USB + ADB 포트 포워딩
  • 핵심 원리: VPN/터널링으로 클라이언트 격리 정책 우회
  • 권장: 장기 사용은 Tailscale, 임시 사용은 ngrok, 물리적 연결 시 USB + ADB

🤖 AI 요약

iPhone의 개인용 핫스팟에 연결된 MacBook에서 Android 폰의 SSH 서버로 접속하려 할 때 발생하는 문제와 5가지 해결 방법을 다룹니다.

문제 원인: iPhone은 보안상의 이유로 클라이언트 격리(Client Isolation) 정책을 적용합니다. 이는 같은 핫스팟에 연결된 디바이스들이 서로 직접 통신하지 못하도록 차단하는 것으로, 공용 Wi-Fi와 유사한 보안 조치입니다. 모든 트래픽은 인터넷 게이트웨이로만 향하며 로컬 네트워크 내 P2P 통신이 불가능합니다.

최고의 해결책 - Tailscale: WireGuard 기반 메시 VPN으로, 설정이 매우 간단하면서도 가장 안정적입니다. MacBook과 Android 모두에 설치하고 인증만 하면 100.x.x.x 형태의 Tailscale IP로 어떤 네트워크 환경에서도 접속할 수 있습니다. 무료 플랜으로 개인 사용에 충분하며, 자동 NAT 통과 기능으로 추가 설정이 필요 없습니다.

대안들:

  • ZeroTier: Tailscale과 유사한 P2P VPN
  • ngrok: 공개 인터넷 터널링 서비스 (임시 사용에 적합)
  • 역방향 SSH 터널: 외부 서버를 중계점으로 활용
  • USB + ADB: 물리적 USB 연결로 포트 포워딩

추천 방법: 장기적 사용에는 Tailscale이나 ZeroTier, 임시 접속에는 ngrok, 물리적 연결이 가능하다면 USB + ADB를 권장합니다. Tailscale은 한 번 설정하면 네트워크 환경에 관계없이 항상 같은 IP로 접속할 수 있어 가장 편리합니다.

문제 상황

다음과 같은 네트워크 환경에서 SSH 접속 문제가 발생했습니다:

  • 테더링 호스트: iPhone (개인용 핫스팟)
  • 클라이언트 디바이스:
    • MacBook (SSH 클라이언트)
    • Android Phone (SSH 서버 - Termux + sshd)
  • 연결 방식: 모두 iPhone의 Wi-Fi 테더링으로 연결

집에서는 정상적으로 작동하던 SSH 연결이 테더링 환경에서는 다음과 같은 에러가 발생했습니다:

$ ssh server02
ssh: connect to host 192.0.0.4 port 8022: Interrupted system call

문제 원인 분석

iOS 테더링의 네트워크 격리 정책

iPhone의 개인용 핫스팟(Personal Hotspot)은 보안상의 이유로 클라이언트 격리(Client Isolation) 정책을 적용합니다. 이는 다음을 의미합니다:

  1. 같은 iPhone 핫스팟에 연결된 디바이스들이 서로 직접 통신할 수 없음
  2. 모든 트래픽이 인터넷 게이트웨이로만 향하도록 제한
  3. 로컬 네트워크 내 디바이스 간 P2P 통신 차단

이는 공용 Wi-Fi와 유사한 보안 정책으로, 다른 사용자의 디바이스를 보호하기 위한 조치입니다.

해결 방법

방법 1: Tailscale VPN (가장 권장)

Tailscale은 WireGuard 기반의 메시 VPN으로, 가장 간단하고 안정적인 해결책입니다.

설치 및 설정

MacBook에서:

# Homebrew로 설치
brew install tailscale

# Tailscale 시작
tailscale up

Android (Termux)에서:

# Tailscale 설치
pkg update && pkg upgrade
pkg install tailscale

# Tailscale 데몬 시작
tailscaled -tun=userspace-networking &

# 인증 및 연결
tailscale up

사용 방법

# Tailscale이 할당한 IP 확인 (보통 100.x.x.x 형태)
tailscale ip

# SSH 접속
ssh [email protected] -p 8022

장점:

  • 설정이 매우 간단
  • 어떤 네트워크 환경에서도 작동
  • 자동 NAT 통과
  • 무료 플랜으로 개인 사용 충분

방법 2: ZeroTier

ZeroTier는 Tailscale과 유사한 또 다른 P2P VPN 솔루션입니다.

설치 및 설정

MacBook에서:

# Homebrew로 설치
brew install zerotier-one

# ZeroTier 서비스 시작
sudo zerotier-cli join [NETWORK_ID]

Android (Termux)에서:

# ZeroTier 설치 (root 권한 필요)
pkg install zerotier-one

# 네트워크 참가
zerotier-cli join [NETWORK_ID]

방법 3: ngrok 터널링

공개 인터넷을 통한 터널링 서비스를 활용하는 방법입니다.

Android (Termux)에서:

# ngrok 설치
pkg install wget
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip
unzip ngrok-stable-linux-arm.zip

# ngrok 인증 (ngrok.com에서 무료 계정 생성 후 토큰 획득)
./ngrok authtoken YOUR_AUTH_TOKEN

# SSH 포트 터널링
./ngrok tcp 8022

MacBook에서:

# ngrok이 제공한 URL로 접속 (예: tcp://0.tcp.ngrok.io:12345)
ssh [email protected] -p 12345

방법 4: 역방향 SSH 터널

외부 서버를 중계점으로 사용하는 방법입니다.

Android (Termux)에서:

# 외부 서버로 역방향 터널 생성
ssh -R 2222:localhost:8022 [email protected]

MacBook에서:

# 외부 서버를 통해 접속
ssh [email protected]
ssh localhost -p 2222  # 외부 서버에서 실행

방법 5: USB 테더링 + ADB 포트 포워딩

무선 대신 USB 연결을 활용하는 방법입니다.

사전 준비

  1. Android 개발자 모드 활성화
  2. USB 디버깅 활성화
  3. MacBook에 ADB 설치

설정 방법:

# MacBook에 ADB 설치
brew install android-platform-tools

# USB로 Android 연결 후 확인
adb devices

# 포트 포워딩 설정
adb forward tcp:8022 tcp:8022

# localhost로 SSH 접속
ssh localhost -p 8022

추가 확인 사항

Termux SSH 서버 설정 확인

# sshd 설정 파일 확인
cat ~/.ssh/sshd_config

# 모든 인터페이스에서 수신 대기하도록 설정
echo "ListenAddress 0.0.0.0" >> ~/.ssh/sshd_config

# sshd 재시작
pkill sshd
sshd

# 포트 리스닝 상태 확인
netstat -tlpn | grep 8022

Android 방화벽 설정

일부 Android 디바이스는 추가 방화벽이 있을 수 있습니다:

  • 배터리 최적화 예외 설정
  • Termux 앱 권한 확인
  • 개인정보 보호 설정에서 로컬 네트워크 액세스 허용

각 방법별 비교

방법 난이도 안정성 보안성 추가 비용 권장 상황
Tailscale ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 무료 일반적인 모든 상황
ZeroTier ⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 무료 Tailscale 대안
ngrok ⭐⭐ ⭐⭐⭐ ⭐⭐⭐ 부분 유료 임시 접속
역방향 터널 ⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐⭐ 서버 비용 서버 보유 시
USB + ADB ⭐⭐ ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 무료 물리적 연결 가능 시

결론

iPhone 테더링 환경에서의 SSH 접속 문제는 iOS의 보안 정책 때문에 발생하지만, 다양한 우회 방법이 존재합니다.

개인적인 추천:

  1. 장기적 사용: Tailscale 또는 ZeroTier
  2. 임시 사용: ngrok
  3. 물리적 접근 가능: USB + ADB

Tailscale은 설정이 가장 간단하면서도 안정적이며, 테더링 환경뿐만 아니라 어떤 네트워크 환경에서도 일관되게 작동한다는 큰 장점이 있습니다. 한 번 설정해두면 네트워크 환경에 관계없이 항상 같은 IP로 접속할 수 있어 매우 편리합니다.

참고 자료

이 글이 도움이 되셨다면, 비슷한 문제를 겪는 분들을 위해 공유해 주세요!

이 글 공유하기

All posts

💡 LifeTech Hub

삶을 업그레이드하는 기술과 지혜 - 재테크, 개발, AI, IT, 일상생활

Quick Links

Connect

© 2025 LifeTech Hub. Built with 💜 using SvelteKit

Privacy Terms RSS