[홈서버 구축기] 공유기 Port Forward 하기
서버니까 네트웍 설정은 복잡하고 많고 어렵다.
하지만 이를 해야 서버로 동작할 수가 있다.
현재까지 상황은 도메인을 얻었고 (아직 도메인을 쓰지는 못한다.), OS (FreeBSD)를 설치했고, OS (FreeBSD)에 내부 IP를 부여했다.
따라서 내부망에서는 내부 IP로 서버(BSD)에 접속할 수가 있으나 외부에서 인터넷을 통해 공유기 안쪽에 있는 내부망의 서버(BSD)에는 접속할 수가 없다.
관문인 공유기가 막고 있기 때문이다.
따라서 서비스별 관문인 해당 포트(Port)를 공유기가 열어서 외부망과 내부망 연결을 해줘야한다. 이를 Port Forwarding이라 한다.
Wikipedia에 의하면 Port를 아래처럼 설명하고 있다.
컴퓨터 소프트웨어 포트 : 소프트웨어가 다른 소프트웨어와 맞물리기 위한 가상의 연결단.
- 포트 (컴퓨터 네트워킹) : 컴퓨터 간 상호 통신을 위해 프로토콜에서 이용하는 가상의 연결단.
웹서버는 80 포트가 기본 포트이고, ssh 는 22번 포트, ftp는 21 등 서비스 별로 기본 포트가 부여되어있다.
공유기 설정에서 외부망으로 들어오는 모든 연결을 내부망의 특정 단말(컴퓨터)로 연결하는 옵션(DMZ)도 있지만 이는 보안상 좋지 않으니 번거롭지만 서비스별로 해당 포트 연결을 하거나 끊는게 좋다.
Port Forwarding에서 해당 포트를 항상 같이 할 필요도 없고, 포트 번호를 변경해서 연결할 수도 있다.
예를 들어 ssh 는 22번 포트가 기본이지만 보안을 위해 ssh 서버(BSD)에서는 포트를 바꾸어 2422 포트로 열고, 외부에서는 3022 포트로 들어오면 이를 BSD의 2422 포트로 연결할 수도 있다. 즉, 내부에서도 해당 포트를 정확히 모르면 ssh 로 접속할 수가 없고, 외부에서도 마찬가지다. (해킹 등을 위해 임의의 IP를 대상으로 특정 유명한 포트로 접속 시도를 하는 경우도 많다.)
이제 외부에서 도메인으로 접속만 가능하게 하면 홈서버의 기능을 Full로 활용할 수 있게 된다.
마지막 관문인 DDNS 설정만 하면 된다.