광고 차단 플러그인 해제 후 새로고침(F5) 하시면
컨텐츠를 정상적으로 볼 수 있습니다.
(Please turn off AdBlock Plug-in.)


p.s. 광고에도 여러분이 관심을 가질만한 정보가 녹아있을 수 있습니다.


외부에서 인터넷 망으로 내PC 쪽에 정보를 요구할 때는 IP(192.168.XXX.XXX)+포트번호(80 등)로 접근해 옵니다.

(이 요청을 받아들여서 정보를 내줄 수 있으면? 그게 바로 서버죠.)


반대로 내PC가 어떤 서버에 정보를 요구하려면 서버쪽 IP+포트번호로 접근해야 합니다.

예를 들어 볼까요?

우리가 웹브라우저에 www.naver.com 이라고 치면 실제로는 www.naver.com:80 이라고 자동적으로 80포트가 붙어서 접근하도록 조치됩니다. 네이버의 IP는 125.209.222.142 니까... DNS(도메인 네임 서버)를 거치면서 125.209.222.142:80 이라고 전환되어 네이버 홈페이지로 들어가겠죠.


공유기를 쓰면 별도의 개방설정(DMZ 등)을 하지 않는 이상 모든 포트는 공유기 단에서 막히게 됩니다.

그래서 공유기에서 포트포워딩 기능을 쓰면 포트를 제한적으로 개방할 수 있습니다. 그러면 “연결된 특정 PC 혹은 스마트폰(의 특정 포트) 까지” 데이터 요청이 전달되게끔 구성하는 첫 단추를 꿰는거죠.


IpTime / 네티스 등의 공유기들은 “포트포워딩”이라고 해당 기술을 칭하는데

디링크 / 티피링크 공유기들은 “가상서버”라고 부릅니다. Dlink / TPLink 공유기의 “포트포워딩” 항목은 연결된 PC쪽 포트를 제한하지 않기때문에 IpTime 쪽에서 정의하는 “포트포워딩”과 차이가 있고, 상대적으로 보안에 취약합니다...(만 그래도 필요하면 쓰죠. -_-;;)


어쨋든,

DIR-615 에서 가상서버/포트포워딩 메뉴를 이용한 사례를 보여드리겠습니다.

(구축사례를 보여드리는 게 이해가 빠를 것 같네요.)


일단 인터넷 선을 PC에 직결합니다.(공유기를 연결하지 않는 겁니다. 아니면 공유기를 물리되 DMZ 기능으로 모든 포트를 개방합니다.)

http://www.yougetsignal.com/tools/open-ports/

위 링크에서 인터넷 회선이 특정 포트를 열어줬는지 확인합니다.(IP 확인은 덤입니다.)



웹서버를 운영하려면 80포트(http), 443포트(https)가 열려있어야 되고, SSH 서비스의 기본 포트는 22번이니까(SSH용 포트는 임의로 설정할 수 있습니다.) 세 포트(80, 443, 22)를 Check해 줬네요.


체크한 포트들이 닫혀있다면 회선업체 측에 전화해서 풀어달라고 하던가, 다른 포트를 체크해 보던가, 업체를 갈아타던가 하셔야겠고요,

열려 있다면?



명령프롬프트(Win키+R 누르고 command 라고 입력)에서 ipconfig 라고 쳐서, 연결된 PC의 내부망 주소를 확인합니다. 저는 무선랜 연결이라 무선 LAN 어댑터의 IPv4 주소를 확인했는데, 유선랜 연결시에는 이더넷 어댑터에서 IPv4 주소를 확인하면 됩니다.



이제 DIR-615 공유기를 연결하고 “고급 - 가상서버” 메뉴로 진입합니다.



가상 서버 목록에서 체크박스를 하나 체크해 주고,

“이름”은 본인이 알아볼 수 있게끔 적당히,

“IP주소”는 위에서 확인한 내부망(사설망) IPv4 주소를 적고,

“공인 포트”는 외부망에서 진입할 때 입력하게 될 포트를 적고, (만약 22번 포트를 입력하면... 내 IP주소가 222:222:222:222일 경우 Putty 같은 터미널 프로그램에서 222:222:222:222:22라고 쳤을 때 등록한 PC로 접속되는 겁니다.)

“사설 포트”는 내부망(사설망) IPv4 주소의 포트를 적고, (만약 22라고 입력하면... 222:222:222:222:22 라고 쳐서 접속시도 했을 때 192.168.X.X:22로 연결됩니다. 123 이라고 입력하면 192.168.X.X:123 으로 연결되겠죠.)

“프로토콜”은 TCP, “스케쥴”은 항상, “수신 필터”는 모두 허용 으로 지정하고

설정을 저장합니다.


끝입니다. 이렇게 하면 22번 포트가 열린 겁니다.

http://www.yougetsignal.com/tools/open-ports/

http://www.whatsmyip.org/port-scanner/

에서 22번 포트 테스트 해보면 열린 것을 확인할 수 있을겁니다.


참, 아직 안끝났네요.

192.168.XXX.XXX 형식의 내부망 주소는 연결을 끊었다가 재연결하면 바뀌는 경향이 있죠? 그래서 이걸 고정해주는 작업을 해야 합니다.

“설정 - 네트워크 설정” 메뉴로 들어가서...



제일 하단의 “동적 DHCP 클라이언트 수”에 가보면 연결된 PC의 내부망(사설) IP주소가 보일겁니다.

“보유”를 클릭하면 “DHCP RESERVATION 추가/편집” 항목으로 복사될 텐데, “저장”을 누르면 “DHCP 주소 보유 리스트”로 넘어갈 겁니다. 이제 설정을 저장하면 연결을 끊더라도 다음번 연결시 주소가 바뀌지 않습니다.


--------------------------------------


“고급 - 포트포워딩” 메뉴는 좀더 간단합니다.



사설 IP의 포트를 지정하는 항목이 없기 때문인데요, 앞서 언급했듯이 보안에는 좀더 취약하겠죠?

iptime 공유기를 써보신 분들께서는 “가상서버” 기능이 좀더 익숙하실텐데, 외부망 포트를 범위로 지정할 수 있다는 점이 가상서버 기능과 구분되는 부분이라고 보시면 되겠습니다.

저는 TCP/UDP 80포트, 443포트를 열어서 웹서버를 가동시켜 봤는데요, 열려있는 서버의 상태가 궁금하시면 https://www.sobi.tips 로 접속해 보세요. 연결이 되면 서버가 켜져있는 겁니다.ㅋ


트랙백 (0) 개   l   댓글 7

  • dd (2017.11.21 12:22)

    이 블로그 중 IE로 http://jimnong.tistory.com/604 이 글을 열면 IE가 죽습니다.

    광고 차단 스크립트가 오작동 하는것 같은데 블로그 글을 볼수가 없네요

    • 짐농 (2017.11.21 15:10 신고)

      dd // 신경써주셔서 감사합니다. 해당 증상은 인지하고 있습니다. 마이크로소프트 측에 익스플로어 패치를 요구하시거나, 크롬/엣지 등 최신브라우저를 사용하시면 됩니다.

  • 고상혁 (2018.05.15 22:43)

    안녕하세요 . 덕분에 많이 공부하고 있습니다.
    dlink 868L 모델 라우터를 쓰고 있는데 설정창은 비슷한거 같아서 따라 해보고 있습니다.
    시놀로지 나스를 연결해서 쓸려고 포트 포워딩을 처음 해보는데...인터넷 서치를 해도 ip 타임 , 아수스만 나와 있더라구요여러가지 다 해보고 있는데 TT 도저히 안돼네요 벌써 몇일째 해메고 있습니다. 그런데 한가지 님께서 말씀하신 라우터 마다 포워딩 방식이 다른다는걸 알고 희망을 가졌습니다.
    그런데 위에 글에 이해가 안가는것이 dlink 라우터는 가상서버,파워 포워딩을 2개 다 해야 한다는건데.
    외부포트를 1000이라고 한다면 가상서버 공인,사설포트 2개다 1000으로 기입하고
    포트 포워딩에 5000( 내부포트) 라고 하면 되는거 아닌가요?
    도저히 알수가 없습니다. 개념이 정리가 안돼서 그런지 점점 더 어려워 지네요 머리도 나쁜거 같구TTT
    정말 죄송한데 글로는 도저히 알수가 없고 질문이 있습니다.
    카톡으로 연락주시면 너무 감사할거 같습니다. ID : bradko
    미리 감사드립니다.

    • 짐농 (2018.05.15 23:19 신고)

      고상혁 // 디링크 기준으로 개념만 설명드릴게요.
      가상서버는 외부에서 특정 포트로 요청하면 내부 PC의 특정 포트로 전달해주는 기능입니다.
      포트포워딩은 외부에서 특정 포트로 요청하면 내부 PC로 (포트 특정 없이) 그냥 쏴버리는 기능입니다.

      둘 중 하나만 쓰면 됩니다. 한꺼번에 쓸 필요 없어요. 원하는 게 뭐냐게 따라 골라서 쓰는 거예요.

  • 고상혁 (2018.05.16 22:52)

    답변 빨리 주셔서 너무 감사합니다.
    그럼 Asus.라우터 처럼 포드 포워딩에서 외부 포트를 쓸필요가 없다는 말인가요?
    그럼 dlink 라우터는 외부에서 접속할때 ddns주소: 내부에서 정해주 포트 번호 이렇게만 접속이 가능한가요?
    아님 서비스 업체에서 들어오는 ip주소 : 내부포트 이렇게 해서도 들어 가지나요?

    • 짐농 (2018.05.16 23:09 신고)

      고상혁 // 말 그대로 Forwarding 해주는 건데 외부 포트는 특정해 줘야죠. 개념은 ASUS나 DLINK나 같은 거예요.
      본문 스샷을 보시면... 가상 서버에서는 “공인 포트”가, 포트 포워딩에서는 “오픈 포트”가 외부 포트임을 파악하실 수 있을 겁니다.

      나스 공유 폴더가 SAMBA 프로토콜로 구축되어 있다면 프로토콜 특성상 외부망에서는 진입 불가능합니다. VPN 써서 내부망인 것처럼 속여서 진입하면 될 거고요.

      외부망에서 VPN 없이 접근하는 것은 WEBDAV나 FTP로 구축하셔야 합니다.

      프로토콜별 구축 방법은 구글링 또는 나스 설명서를 참고하세요. 설명서가 제일 정확할 거예요.

  • 고상혁 (2018.05.16 22:58)

    현재 외부 인터넷 창에 디링크 라우터 ddns:5000번 치면 시놀로지 설정창은 들어 가집니다.
    그리고 디링크 라우터 설정에 상태창에 있는 ip주소:5000번 이렇게 쳐도 들어 가지구요.
    그런데 ddns주소:5005번 치면 나스 공유 폴더로는 안들어 가지네요? 404 not found 라고 만 뜹니다.
    나스에서 설정을 잘못한건지 아님 외부에서 nas 공유 폴더는 인터넷 주소창에서는 원래 안들어 가는건가요
    인터넷 검색해보면 레이드라이버 들 설치해서 들어가는거라고 하는데.
    궁금증이 생깁니다. 원래 인터넷 창에서도 들어 가져야 정상 아닌가요?

★ 댓글, 작은 정보지만 다른 분들께 큰 도움이 됩니다. ★