1. 외부망에서 내부망 접속 키포인트
- 포트포워딩
- 인바운드 규칙
- 위에 것으로 안 된다면 방화벽에 예외 프로그램 설정
- 포트포워딩 -> 인바운드 규칙 -> 방화벽 예외 설정 순서를 꼭 지킬 것 (헤맬 가능성을 줄여준다.)
- 테스트
2. 포트포워딩 설명
포트포워딩은 공유기가 있을 경우에만 진행한다.
공유기의 특성을 이해하면 왜 포트포워딩을 하는지 알 수 있다.
공유기는 외부망과 통신 가능한 IP 를 갖고 있다.
보통 네이버에 '내 아이피' 검색을 했을 때 나오는게 그것이다.
공유기는 내부망도 갖는다.
예를 들어서, 스마트폰, PC, 노트북 등 공유기에 접근할 때 내부망 IP 를 가설해준다.
그것이 192 로 시작하는 IP 이다.
여기서 키포인트는 외부에서 접근할 수 있는 IP 는 한 개인데 실제 통할 수 있는 기기는
여러대인 상태인 것이다.
포트포워딩이란, 외부망을 통해서 접근했을 때, 어떤 IP 주소로 접근할 것인지 정해준다.
- PC 1대, 스마트폰 2대가 WIFI or 랜선을 통해 공유기에 연결 중이다,.
- PC 1대에서 서버를 열었다.
- 외부망에서 공유기로 접근했을 때, 과연 어느 IP 로 접속해야할까?
- 당연히, PC 일 것이다. 그래서 공유기에 접근했을 때, PC 쪽 192 로 가설된 IP 를 설정해주는 것이다.
2 - 1 포트포워딩
포트포워딩을 하는 방법을 직접 설명하진 않겠다..
구글링을 통해 많은 자료가 있으니, 자기 자신이 어떤 인터넷을 사용하는지 알고, 그것을 검색하면 된다.
나 같은 경우, LG U+ 공유기를 사용해서 'LG U+ 포트포워딩' 키워드로 검색해서 설정했다.
보통 ipTime 공유기를 많이 쓰기 때문에 ipTime 이라면 iptime 포트포워딩을 검색하자.
https://informatization.tistory.com/60
LG U+(유플러스) 공유기 DMZ, 포트포워딩 설정 하는 방법 (GAPD-7100)
DMZ, 포트포워딩 개념 처음 들어보시는 분들은 다소 생소할 수 있는 용어들이기에 누구나 알아듣기 쉽게 설명해드리자면 우선 DMZ, 포트포워딩 둘 다 공유기의 자체 방화벽으로 인해 막혀있는 경
informatization.tistory.com
ipTIME공유기 포트포워딩 설정 방법 간단 정리
안녕하세요 Haddoddo입니다. 오늘은 iptime 공유기 설정 2탄인 포트 포워딩 설정하는 방법에 대해 포스팅하도록 하겠습니다. "포트 포워딩이란?" 외부에 있는 PC가 내부에 있는 PC에 접근하기 위해 특
haddoddo.tistory.com
3. 인바운드 규칙 설명
인바운드 규칙은 포트를 열어주는 것이다.
예를 들어, 한 개의 PC 에는 1개의 서버만 돌릴 수 있을까?
전혀 아닐 것이다. 그렇기 때문에 우리는 port 를 통해서 구분해준다.
보통 우리가 여는 서버의 port 는 외부에서 내부로 진입이 불가능하다.
그 이유는 보안 문제일 가능성이 크기 때문이다 .
인바운드 규칙 설정은 아래 url 에 자세히 나와있으니 참고바란다.
https://timeboxstory.tistory.com/11
[Windows] 윈도우 포트 열기 - 인바운드 규칙/아웃바운드 규칙
◈ 인바운드/아웃바운드 란? - 인바운드 규칙 : 다른 컴퓨터(네트워크)에서 자신의 컴퓨터로 네트워크 데이터가 들어올 수 있도록 규칙을 정의. - 아웃바운드 규칙 : 자신의 컴퓨터에서 네트워크
timeboxstory.tistory.com
인바운드 규칙을 설정하였다면, 실제로 외부에서 해당 포트로 열여있는지 확인할 수 있는 사이트가 있다.
포트포워딩 or 인바운드 규칙 둘 중 하나라도 잘못 설정되어 있으면 closed 되었다고 노출되니 잘 설정하기 바란다.
https://www.yougetsignal.com/tools/open-ports/
Open Port Check Tool - Test Port Forwarding on Your Router
www.yougetsignal.com
네이버에 '내 아이피' 를 검색해 나온 아이피를 입력해주고, 열렸는지 확인하고자 하는 PORT 를 넣어준다.
Closed 가 되었다면.. 다시 한 번 세팅바란다.
4. 방화벽에 예외 프로그램 설정
솔직히, 인바운드 규칙 설정까지만으로도 충분히 외부망에서 내부망 서버로 접속이 가능하다.
안 된다면 무언가 잘못했을 가능성이 매우크다.
제대로 된 동작이 안 된다면 댓글로 문의해도 좋다.
내용을 보면 추가된 인바운드 규칙을 볼 수 있다.
설정 변경 > 다른 앱 허용
서버의 exe 파일을 추가한다.
만일 서버가 exe 로 존재하지 않는다면... exe 파일로 만들어야할 것이다.
5. 테스트
이제 테스트를 할 것이다.
테스트는 간단하다. 들어가고자 하는 서버를 외부망에서 접속하는 것이다.
방법1
- 접속하고자 하는 서버 주소를 핸드폰에 보낸다. (카카오톡 or 메신저)
- 핸드폰 WIFI 를 끈다. <= 요게 중요하다. WIFI 접속하면 내부망으로 동작하기 때문
- 접속했을 때, 서버쪽에 어떤 동작이라도 한다면 외부망에서 접근이 되는 것이다.
방법2
- 노트북을 준비한다.
- 노트북을 핸드폰 하스팟으로 연결한다. ( WIFI 쓰면 안 됨)
- 노트북에 서버에 접속한 클라이언트를 설치한다.
- 접속이 되는지 확인한다.
'서버' 카테고리의 다른 글
| 도메인 IP 등록하기 .feat 파이썬 서버 (1) | 2023.10.28 |
|---|---|
| [Firebase] 파이어베이스 웹 호스팅 (0) | 2022.12.12 |