대부분의 사람들은 포트 포워딩이 무엇인지, 무엇을 할 수 있는지 전혀 모릅니다. 최근에 무선 네트워크에 연결하고 Synology NAS (Network Attached Storage) 장치에 모든 것을 기록하는 Foscam IP 카메라를 구입했습니다. IP 카메라의 멋진 점은 로컬 네트워크 외부에서 카메라를 볼 수 있다는 것입니다. 예를 들어 2 주간의 휴가를 위해 집을 떠날 때 물건을 확인하고 싶을 때입니다.

회사를 고용하여 카메라를 설치하고 모든 것을 준비하기 위해 수백 또는 수천 달러를 지출하거나 아마존을 위해 카메라에 70 달러를 지출하여 직접 할 수 있습니다! 나는 구매와 비교적 쉬운 설정이 즐거워서 기뻤습니다. 불행히도 포트 포워딩에 대해 아무것도 모른다면 직접 할 수는 없습니다.

이 기사에서는 포트 포워딩이 무엇인지, 포트 포워딩을 사용하여 로컬 홈 또는 사무실 네트워크 외부에서 카메라, NAS 장치, 프린터 등과 같은 로컬 장치에 액세스하는 방법을 설명합니다. 포트를 전달하는 방법을 알고 나면 원격 데스크톱을 설정하고 어디서나 컴퓨터에 액세스 할 수 있습니다.

포트 포워딩에 들어가기 전에 먼저 로컬 네트워크에서 라우터가하는 일에 대해 약간 이해해야합니다.

인터넷, 라우터 및 NAT

소규모 네트워크

대부분의 홈 네트워크는 위의 이미지와 같습니다. 스마트 폰, 태블릿, 컴퓨터, TV 등의 장치는 인터넷에 연결된 라우터에 직접 또는 무선으로 연결되어 있습니다. 그러나 당신이 그것에 대해 생각한다면, 당신은 당신의 연결을 위해 하나의 IP 주소 만 가지고 있으며, 인터넷에서 고유하므로 모든 장치가 어떻게 하나의 주소 만 연결하고 사용합니까?

라우터가 들어오는 곳입니다. 라우터는 기본적으로 로컬 네트워크의 장치가 NAT (Network Address Translation)를 통해 인터넷의 장치와 통신 할 수 있도록합니다. NAT는 무엇입니까? 이 게시물에서는 자세하게 설명하지 않지만 기본적으로 로컬 네트워크의 모든 IP 주소는 개인 또는 예약 된 주소입니다. 이는 개인 네트워크에서만 사용할 수 있음을 의미합니다. 개인 주소의 예로는 10.xxx, 192.xxx 등이 있습니다.

네트워크의 각 장치에는 DHCP라는 서비스를 통해 라우터가 개인 주소를 할당합니다. 이것은 기본적으로 네트워크상의 장치들이 서로 통신 할 수 있도록 주소로 구성하는 네트워크 프로토콜입니다.

라우터의 한쪽 또는 인터페이스입니다. 두 번째 인터페이스는 인터넷에 연결됩니다. 이 인터페이스에서 라우터에는 ISP가 할당 한 고유 한 IP 주소가 있습니다. 다음과 같이 보입니다.

광대역 IP

보시다시피 여기의 IP 주소는 완전히 다른 것으로 시작합니다 (99.108.xx). 이제 NAT가 작동하는 곳이 여기에 있습니다. 로컬 네트워크의 컴퓨터가 인터넷을 통해 데이터를 보내려고하면 트래픽을 라우팅 할 수 없으므로 아무 일도 일어나지 않습니다. 개인 주소의 트래픽은 인터넷에서 삭제됩니다. 대신 컴퓨터가 라우터로 데이터를 전송 한 다음 해당 데이터를 "번역"하여 인터넷을 통해 전송합니다. 외부에서는 여러 컴퓨터와 장치가 실제로 라우터 뒤에 있더라도 하나의 IP 주소를 가진 한 컴퓨터가 모든 데이터를 보내는 것처럼 보입니다.

좀 더 자세히 설명하기 위해 네트워크 내부의 컴퓨터가 인터넷의 컴퓨터에 연결하려고합니다 (예 : 웹 브라우저에서 Google.com에 연결). 이 요청은 기본 게이트웨이 인 라우터로 전달됩니다. 컴퓨터의 IP 구성을 실행 한 경우 기본 게이트웨이 또는 라우터라는 줄이 나타납니다. 기본 게이트웨이는 IP 주소가 로컬에 일치하지 않을 때 데이터가 전송되는 곳입니다.

이제 라우터는 간단히 해당 데이터를 가져와 소스 주소를 로컬 개인 IP에서 라우터의 공용 IP로 변경합니다. 또한이 컴퓨터가 해당 인터넷 리소스에 대한 특정 포트에서 요청한 NAT 테이블에 항목을 만듭니다. 외부 서버가 응답하면 라우터로 데이터를 다시 보냅니다. 그런 다음 라우터는 테이블을 확인하고 해당 컴퓨터가 해당 연결을 시작한 것을 확인합니다. 그런 다음 해당 데이터를 요청한 로컬 컴퓨터의 포트로 해당 데이터를 전달합니다.

포트 포워딩

따라서 이것은 이메일 클라이언트와 웹 브라우저에 미리 정의되어 있고 나가는 트래픽이기 때문에 웹을 탐색하고 이메일을 보내는 등 모든 작업에 적합합니다. 예를 들어 HTTP 트래픽은 항상 포트 80을 통과합니다. 이는 IANA에 의해 정의되며 모든 사람이 따라야합니다. 이메일 전송에 사용되는 SMTP는 기본적으로 포트 25를 사용합니다. 그러나 누군가가 예를 들어 포트 80의 인터넷에서 라우터에 연결하려고하면 어떻게됩니까?

기본적으로 포트 전달 설정이없고 방화벽이 활성화되어 있으면 해당 연결이 종료됩니다. 로컬 네트워크에서 웹 서버를 실행하려면 포트 80에서 들어오는 트래픽을 웹 서버를 실행하는 시스템의 로컬 IP 주소로 전달해야합니다. 다른 예는 로컬 네트워크에서 게임 서버를 실행 중이고 다른 친구가 참여할 수있게하려는 경우입니다. 게임 서버는 포트 55202에서 새 연결을 수락 할 수 있습니다. 즉, 포트 55202로 들어오는 데이터를 전달해야합니다. 라우터에서 로컬 네트워크의 게임 서버 IP 주소로 IP 카메라는 들어오는 연결에 5000과 같은 포트를 사용할 수 있습니다.

포트 포워드

위에서 볼 수 있듯이 포트 전달은 그렇게 복잡하지 않습니다. 이름 (NetCam, RDP 등)을 지정한 다음 시작 및 종료 포트 번호를 알려줍니다. 보통이 둘은 같습니다. 즉, 네트워크 외부에서 포트 5000으로 들어오는 데이터는 네트워크 내부의 로컬 컴퓨터에있는 포트 5000으로 보내집니다. 포트 번호를 선택하면 해당 포트 번호의 데이터를 기대할 장치의 IP 주소를 입력하면됩니다.

라우터에서 어떻게하는지 알 수 없다면 Simple Port Forwarding이라는 무료 소프트웨어를 사용하여 포트를 전달하는 방법에 대한 이전 게시물을 읽을 수 있습니다.

합병증

이것이 너무 쉬웠다면 모두가 그렇게 할 것입니다. 이것을 올바르게 설정하기가 약간 어려운 이유가 있습니다. 가장 큰 이유는 가정용 인터넷 연결에 할당 된 고유 한 공용 IP 주소가 지속적으로 변경되기 때문입니다! 따라서 네트워크 외부에서 연결을 시도하면 한두 번 작동 할 수 있지만 공용 IP 주소가 변경되면 작동이 중지됩니다.

여기에서 동적 DNS를 설정해야합니다. 이를 통해 네트워크 내부의 컴퓨터에 다운로드하여 설치해야하는 도구를 통해 인터넷 연결의 현재 IP 주소로 자동 업데이트되는 고유 한 도메인 이름을 만들 수 있습니다. OTT의 이전 게시물에서 동적 DNS 설정에 대한 자세한 내용을 읽을 수 있습니다.

다른 문제는 보안입니다. 기본적으로 라우터는 인터넷에 노출되는 유일한 장치입니다. 포트 전달을 시작하면 해당 컴퓨터는 해당 포트 번호의 인터넷 공격에 취약합니다. 인터넷을 통해 컴퓨터를 정기적으로 검사하여 컴퓨터에서 열린 포트를 찾는 악의적 인 해커가 많이 있습니다. 따라서 어떤 포트를 열 었는지주의해야합니다. 항상 1024 이상의 포트를 선택하는 것이 좋습니다. 실제로 많은 ISP는 스팸 및 해커 때문에 80과 같은 포트에서 들어오는 트래픽을 허용하지 않습니다.

Foscam을 설정할 때 연결할 수 있도록 포트를 80에서 8000 범위의 것으로 변경해야했습니다. 또한 IP 주소의 열린 포트를 발견하는 스누핑 개인이 최소한 비밀번호를 모르면 집에서 무슨 일이 일어나고 있는지 갑자기 확인할 수 없도록 비밀번호를 입력했습니다.

이 기사를 통해 포트 포워딩 개념과이 포트를 사용하여 전 세계 어디서나 로컬 네트워크의 장치에 액세스 할 수 있는지에 대해 더 잘 알기를 바랍니다. 즐겨!