[ Network ] 외부에서 접속이 가능하도록 포트포워딩 하는 방법.

어느 날 PM 님 께서 내게 말씀하시길..

" 공용 IP 하나 남지? 그걸로 서버 3대 연결 좀 해줘 ~ "

 

내게 주어진 첫 서버 구축(?)이라는 점에서 참으로 감격스러운 일이 아닐 수 없었다.

 

때문에 첫발을 내딘 그날을 기념하기 위해

 

오늘도 짧은 흔적을 남겨 본다.

포트포워딩이란

" 포트 포워딩(port forwarding) 또는 포트 매핑(port mapping)은 

컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안

하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는

 네트워크 주소 변환(NAT)의 응용이다.

 

이 기법은

게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다. " 

-위키백과-

 

 

외부망과 내부망은 물리적으로 접근이 통제돼 있기 때문에 쉽게 접근할 수가 없다.

하지만 이를 가능케 하는 것이 바로 포트포워딩이다.

 

어떻게?

 

포트(port)를 이용하는 것이다.

 

PC들은 각각의 고유 주소(IP)를 가지고 있다. 

고유 IP에 특정 포트를 부여해줌으로써 내부망에 특정 PC를 찾아갈 수 있도록 설정해 주는 것이다.

 

예를 들어 아래 그림처럼

 

외부 IP 222.123.123.12:3306 으로 접속할 경우

라우터(공유기)는

설정된 출발지(포트 : 3306)를 확인 후

매칭 되는 목적지(포트:3306)로 연결시켜준다.

 

 

 - 내부망 : 물리적 망분리, 접근통제시스템 등에 의해 인터넷 구간에서의 직접적인 접근이 

               통제 또는 차단되는 구간

 - DMZ구간 : 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점으로 침입차단시스템

                   등으로 접근 제한 등을 수행하지만 외부망에서 직접 접근이 가능한 영역

 - 인터넷구간 : 개인정보처리 시스템과 인터넷이 직접 연결되어 있는 구간

 

 

포트포워딩 설정하기

상황 : 하나의 외부IP( 222.xxx.xxx.xxx )를 통해 특정 서버 3대에 접속하고 싶은 경우.
환경 :
       - window PC
       - 서버 PC ( ubuntu )
       - iptime공유기
       - ssh접속
       - 외부ip 222.xxx.xxx.xxx <--> 내부IP 10.10.164.xxx
방안 : 포트포워딩을 통해 지정한 내부 PC와 매핑

 

 

 1. iptime 설정 ( 공유기 )

 

iptime 설정은 게이트웨이를 주소창에 입력하면 설정 로그인 화면으로 접속할 수 있다.

비밀번호를 따로 지정해주지 않았다면

 

기본 패스워드는 ' admin ' 이다.

로그인 후 설정 창에서

 

Internet Setup(인터넷설정) > Staitc IP 클릭한다.

( DHCP 는 유동IP이기 때문에 포트포워딩시 고정 IP(static)로 설정해 준다.)

 

WAN IP : 외부 IP와 매칭 되어 있는 내부 IP를 입력

DNS : 인터넷 통신사별 DNS 확인 후 입력

 

KT	SK	LG	GOOGLE
기본 DNS : 168.126.63.1 보조 DNS : 168.126.63.2	기본 DNS : 210.220.163.82 보조 DNS : 219.250.36.130	기본 DNS : 164.124.107.9 보조 DNS : 203.248.242.2	기본 DNS : 8.8.8.8 보조 DNS : 8.8.4.4

 

 

2. DHCP 설정

 

DHCP는 IP를 할당해주는 역할을 하는데 

서버 환경에 맞게끔 적절히 설정해주자.

 

아래 설정은

" IP 100부터는 IP를 자동할당 "으로 설정해 두었다.

 

 

3. 기본 설정 확인

 

 

 

4. 포트포워딩 설정

목적지 IP(내부 고정IP), 외부 포트, 내부 포트 번호를 설정해 준다.

 

 

portforwarding 목록을 살펴보면

tele_server라는 이름으로 포워딩이 설정돼 있는 것을 알 수있다.

 

즉, 

 

" tele_server 란 설정은

222.xxx.xxx.xxx:5522 주소로 요청시

내부망에 있는 PC중 

IP 192.168.10.10를 사용중인 PC에

25(SSH)로 접속 하겠다. "

( ssh는 22포트가 기본이지만, 25포트로 변경해준 상태이다. )

 

라는 의미가 된다.

 

 

- 규칙 설정 -  

Rule Name -  규칙 이름 설정

Internal IP -  내부 아이피를 입력해준다. ( 목적지 아이피가 된다. )

 

서버PC(목적지)의 IP는 반드시 고정IP로 설정해주자.

그래야 포트포워딩시 정확한 IP주소로 찾아들어갈 수 있기 떄문이다.

 

2019/08/12 - [분류 전체보기] - [ Ubuntu 18.06 ] 고정(static) IP 설정하기

2019/08/05 - [↘ Linux/┗ Centos] - [ Centos ] 고정 IP 설정하기

 

External port - 외부포트 설정(출발지 포트)

Internal port - 내부포트 설정(목적지 포트)

 

모든 설정이 끝났으면 apply로 규칙을 저장하자.

 

 

5. 목적지 IP 확인

 

 

이제 서버의 내부IP확인과 포트포워딩 설정까지 끝마쳤으니

 

윈도우에서 ssh 접속을 시도해보자.

 

 

6. 연결 시도 ( ssh 접속 )

HostName에 외부IP를 입력 후 

 port : 포트포워딩에서 설정한 외부포트를 입력한다. 

 

7. 포트포워딩 결과

5522 포트 - > 25 포트 

정상적으로 포트포워딩이 된 모습이다.