최신 라우터는 대부분의 기능을 자동으로 처리하지만 일부 응용 프로그램에서는 해당 응용 프로그램이나 장치에 포트를 수동으로 전달해야합니다. 다행스럽게도 어디를보아야하는지 간단하게 알 수 있습니다.
포트 포워딩이란 무엇입니까?
컴퓨터를 다른 기기의 서버로 사용하는 많은 프로젝트가 있습니다. 네트워크 내부에 있으면 대부분의 것이 잘 작동합니다. 그러나 일부 앱은 네트워크 외부에있을 때 액세스하려는 경우 사물을 훨씬 더 아름답게 만듭니다. 그 이유를 살펴보면서 시작하겠습니다.
라우터가 요청을 처리하고 포트를 사용하는 방법
간단한 홈 네트워크의지도입니다. 클라우드 아이콘은 더 큰 인터넷과 공개 또는 앞으로 향하는 인터넷 프로토콜 (IP) 주소를 나타냅니다. 이 IP 주소는 도로 주소와 같은 방식으로 oustide 세계에서 온 전체 가구를 나타냅니다.
빨간색 주소 192.1.168.1은 네트워크 내의 라우터 주소입니다. 추가 주소는 모두 이미지 하단에 표시된 컴퓨터에 속합니다. 공용 IP 주소가 주소와 같은 경우 해당 주소의 아파트 번호와 같은 내부 IP 주소를 생각하십시오.
다이어그램은 이전에는 생각하지 못했던 흥미로운 질문을 제기합니다. 인터넷의 모든 정보는 어떻게 네트워크 내부의 올바른 장치로 전달됩니까? 랩톱에서 howtogeek.com을 방문하면 공용 IP 주소가 모든 장치에서 동일하다면 랩톱이 아닌 아들의 데스크탑에서 어떻게 작동합니까?
이것은 NAT (Network Address Translation)로 알려진 엄청난 라우팅 마법 덕분입니다. 이 기능은 NAT가 트래픽 경찰처럼 작동하는 라우터 수준에서 발생하여 라우터를 통한 네트워크 트래픽 흐름을 지시하여 단일 공용 IP 주소를 라우터 뒤에있는 모든 장치에서 공유 할 수 있습니다. NAT로 인해 가정의 모든 사람이 웹 사이트와 다른 인터넷 콘텐츠를 동시에 요청할 수 있으며 모든 장치가 올바른 장치로 전달됩니다.
그렇다면이 과정에서 포트가 어디로 오나요? 포트는 네트워크 컴퓨팅 초기부터 오래되었지만 유용합니다. 과거에는 컴퓨터가 한 번에 하나의 응용 프로그램 만 실행할 수 있었기 때문에 동일한 응용 프로그램을 실행하는 것처럼 컴퓨터를 연결하기 위해 한 컴퓨터를 네트워크의 다른 컴퓨터로 지정하기 만하면됩니다. 컴퓨터가 여러 응용 프로그램을 실행하기 위해 정교 해지면 초기 컴퓨터 과학자들은 응용 프로그램이 올바른 응용 프로그램에 연결되도록하는 문제와 씨름해야했습니다. 따라서 항구가 탄생했습니다.
일부 포트에는 컴퓨팅 산업 전반의 표준 인 특정 응용 프로그램이 있습니다. 예를 들어 웹 페이지를 가져 오면 포트 80을 사용합니다. 수신 컴퓨터의 소프트웨어는 포트 80이 http 문서를 제공하는 데 사용된다는 것을 알고 있으므로 웹 페이지를 수신하고 이에 따라 응답합니다. 다른 포트 (예 : 143)를 통해 http 요청을 보내면 웹 서버는 수신하지 않기 때문에 웹 서버가이를 인식하지 못합니다 (전통적으로 해당 포트를 사용하는 IMAP 이메일 서버와 같은 것이있을 수도 있음).
다른 포트는 사전 할당 된 용도가 없으므로 원하는 용도로 사용할 수 있습니다. 다른 표준 준수 애플리케이션을 방해하지 않으려면 이러한 대체 구성에 더 많은 수를 사용하는 것이 가장 좋습니다. 예를 들어 Plex Media Server는 포트 32400을 사용하고 Minecraft 서버는이 “공정한 게임”영역에 해당하는 숫자 인 25565를 사용합니다.
각 포트는 TCP 또는 UDP를 통해 사용할 수 있습니다. TCP (Transmission Control Protocol)가 가장 일반적으로 사용됩니다. UDP 또는 User Datagram Protocol은 BitTorrent라는 한 가지 주요 예외를 제외하고 가정 응용 프로그램에서 널리 사용되지 않습니다. 듣고있는 내용에 따라이 프로토콜 중 하나 또는 다른 프로토콜로 요청이 이루어질 것으로 예상됩니다.
포트를 전달해야하는 이유
그렇다면 왜 정확히 포트를 전달해야합니까? 일부 응용 프로그램은 NAT를 사용하여 자체 포트를 설정하고 모든 구성을 처리하지만 여전히 많은 응용 프로그램이 없으므로 서비스와 응용 프로그램을 연결할 때 라우터에게 도움을 줄 필요가 있습니다. .
아래 다이어그램에서 간단한 전제로 시작합니다. 전 세계 어딘가 (IP 주소 225.213.7.32)의 랩톱에 있고 일부 파일에 액세스하기 위해 홈 네트워크에 연결하려고합니다. 집의 IP 주소 (127.34.73.214)를 사용중인 도구 (예 : FTP 클라이언트 또는 원격 데스크톱 응용 프로그램)에 연결하기 만하면 해당 도구가 앞에서 언급 한 고급 라우터 기능을 활용하지 못합니다. 운이 없어 요청을 어디로 보낼지 알 수 없으며 아무 일도 일어나지 않습니다.
그건 그렇고, 이것은 큰 보안 기능. 누군가가 홈 네트워크에 연결되어 있고 유효한 포트에 연결되어 있지 않으면 필요 연결이 거부됩니다. 이것이 라우터의 방화벽 요소입니다. 환영하지 않는 요청을 거부합니다. 그러나 가상 문을 두드리는 사람이 당신이라면, 거절은 그렇게 환영받지 않으며 약간의 조정이 필요합니다.
이 문제를 해결하려면 라우터에게“이봐 :이 프로그램으로 액세스 할 때이 포트에서이 장치로 보내야합니다”라고 말하고 싶습니다. 이러한 지침을 준수하면 라우터가 홈 네트워크의 올바른 컴퓨터와 응용 프로그램에 액세스 할 수 있도록합니다.
따라서이 예에서는 랩톱을 사용하거나 외출 할 때 다른 포트를 사용하여 요청합니다. 포트 22를 사용하여 홈 네트워크의 IP 주소에 액세스하면 집의 라우터가 네트워크 내부의 192.168.1.100으로 이동해야한다는 것을 알고 있습니다. 그러면 Linux 설치의 SSH 데몬이 응답합니다. 동시에 포트 80을 통해 요청을 할 수 있으며, 라우터는 192.168.1.150의 웹 서버로 보냅니다. 또는 VNC를 사용하여 자매의 랩톱을 원격으로 제어하려고 시도하면 라우터가 192.168.1.200의 랩톱에 연결합니다. 이런 식으로 포트 포워드 규칙을 설정 한 모든 장치에 쉽게 연결할 수 있습니다.
포트 포워딩의 유용성은 여기서 끝나지 않습니다! 포트 전달을 사용하여 기존 서비스의 포트 번호를 명확하고 편리하게 변경할 수 있습니다. 예를 들어, 홈 네트워크에서 두 개의 웹 서버가 실행 중이고 하나는 쉽고 명확하게 액세스 할 수 있기를 원한다고 가정합니다 (예 : 사람들이 쉽게 찾을 수있는 날씨 서버). 다른 웹 서버는 개인용입니다. 계획.
공용 포트 80에서 홈 네트워크에 액세스 할 때 라우터에게 날씨 서버의 포트 192.168.1.150 (포트 80에서 수신 대기) 인 포트 80으로 보내도록 라우터에 지시 할 수 있습니다. 그러나 라우터에 말할 수는 있습니다. 포트 10,000을 통해 액세스하면 개인 서버의 포트 80, 192.168.1.250으로 이동해야합니다. 이렇게하면 다른 포트를 사용하기 위해 두 번째 컴퓨터를 다시 구성 할 필요는 없지만 트래픽을 효과적으로 관리 할 수 있으며 동시에 첫 번째 웹 서버를 포트 80에 연결하면 사람들이 더 쉽게 액세스 할 수 있습니다. 앞서 언급 한 날씨 서버 프로젝트.
포트 포워딩이 무엇인지, 왜 사용하고 싶은지 알게되었으므로 포트 포워딩에 대한 몇 가지 고려 사항을 살펴보고 실제로 구성하는 방법을 살펴 보겠습니다.
라우터를 구성하기 전에 고려해야 할 사항
라우터를 구성하기 위해 앉아 있고 미리 실행하기 전에 명심해야 할 몇 가지 사항이 있으므로 좌절을 줄일 수 있습니다.
장치의 고정 IP 주소 설정
무엇보다도 라우터의 DHCP 서비스에서 할당 한 동적 IP 주소를 가진 장치에 규칙을 할당하면 모든 포트 전달 규칙이 분리됩니다. 이 기사에서 DHCP와 정적 IP 주소 할당에 대한 DHCP의 세부 정보를 자세히 살펴 보지만 여기서 간략하게 요약하겠습니다.
관련 : 라우터에서 고정 IP 주소를 설정하는 방법
라우터에는 장치가 네트워크에 연결하거나 네트워크를 떠날 때 장치에 전달하기 위해 예약 된 주소 풀이 있습니다. 도착하자마자 식당에 전화를 거는 것처럼 생각하십시오. 랩탑이 연결되어 붐이 발생하면 IP 주소가 192.168.1.98이됩니다. 당신의 아이폰이 합류합니다. 주소는 192.168.1.99입니다. 해당 장치를 일정 시간 동안 오프라인 상태로 만들거나 라우터를 재부팅하면 전체 IP 주소 복권이 다시 발생합니다.
정상적인 상황에서는 이것이 이상입니다. iPhone은 내부 IP 주소를 신경 쓰지 않습니다. 그러나 게임 서버가 특정 IP 주소에 있다고 포트 포워딩 규칙을 생성 한 경우 라우터가 새 IP 주소를 부여하면 규칙이 작동하지 않으며 아무도 게임 서버에 연결할 수 없습니다. 이를 방지하려면 포트 전달 규칙을 할당 할 각 네트워크 장치에 고정 IP 주소를 할당해야합니다. 가장 좋은 방법은 라우터를 통하는 것입니다. 자세한 내용은이 안내서를 확인하십시오.
IP 주소를 알고 동적 DNS 주소를 설정하십시오.
네트워크 내부의 관련 장치에 고정 IP 할당을 사용하는 것 외에도 외부 IP 주소를 알고 자합니다. 홈 네트워크에서 whatismyip.com을 방문하여 찾을 수 있습니다. 가능하면 몇 개월 또는 1 년 동안 동일한 공용 IP 주소를 가질 수 있지만 인터넷 서비스 제공 업체가 명시 적으로 고정 공용 IP 주소를 제공하지 않는 한 공용 IP 주소가 변경 될 수 있습니다. 즉, 사용중인 원격 도구에 숫자 IP 주소를 입력 할 필요가 없으며 해당 IP 주소를 친구에게 제공 할 수 없습니다.
관련 : 동적 DNS를 사용하여 어디에서나 홈 네트워크에 쉽게 액세스하는 방법
이제 집을 떠날 때마다 집 밖에서 일할 때마다 (또는 친구가 Minecraft 서버 등에 연결할 때마다) IP 주소를 수동으로 확인하는 번거 로움을 겪을 수는 있지만 큰 일입니다. 두통. 대신, 변경하는 홈 IP 주소를 mysuperawesomeshomeserver.dynu.net과 같이 기억에 남는 주소에 연결할 수있는 동적 DNS 서비스를 설정하는 것이 좋습니다. 홈 네트워크로 동적 DNS 서비스를 설정하는 방법에 대한 자세한 내용은 여기에서 전체 자습서를 확인하십시오.
로컬 방화벽에주의
라우터 수준에서 포트 전달을 설정 한 후에는 컴퓨터에서 방화벽 규칙을 조정해야 할 수도 있습니다. 예를 들어, 좌절 한 부모가 포트 포워딩을 설정하여 아이들이 친구와 함께 Minecraft를 즐길 수있게하면서 많은 이메일을 받았습니다. 거의 모든 경우에 문제는 라우터에서 포트 전달 규칙을 올바르게 설정 했음에도 누군가 누군가 Minecraft를 실행하는 Java 플랫폼이 더 큰 인터넷에 액세스 할 수 있는지 확인하는 Windows 방화벽 요청을 무시한다는 것입니다.
방화벽 보호 기능이 포함 된 로컬 방화벽 및 / 또는 바이러스 백신 소프트웨어를 실행하는 컴퓨터에서는 설정 한 연결이 올바른지 확인해야합니다.
1 단계 : 라우터에서 포트 전달 규칙 찾기
모든 네트워킹 레슨에 지쳤습니까? 걱정하지 마십시오. 이제 설정해야합니다. 이제 기본 사항을 알았으므로 매우 간단합니다.
정확한 라우터에 대한 정확한 지침을 제공하고자하는 한 현실은 모든 라우터 제조업체에 고유 한 소프트웨어가 있으며 라우터 모델에 따라 소프트웨어 모양이 다를 수 있다는 것입니다. 모든 변형을 포착하려고 시도하는 대신 메뉴의 모양을 알려주고 특정 라우터의 설명서 또는 온라인 도움말 파일을 찾아 특정 사양을 찾도록 권장합니다.
일반적으로 “포트 포워딩”이라고 불리는 것을 찾을 것입니다. 다른 카테고리를 찾아서 찾아야 할 수도 있지만 라우터가 좋으면 거기에 있어야합니다.
D-Link DIR-890L 라우터에서 포트 포워딩 메뉴는 다음과 같습니다.
인기있는 타사 DD-WRT 펌웨어를 실행하는 동일한 라우터에서 포트 전달 메뉴는 다음과 같습니다.
보시다시피 두 하드웨어의 복잡성은 심지어 동일한 하드웨어에서도 크게 다릅니다. 또한 메뉴 내에서 위치가 완전히 다릅니다. 따라서 설명서 나 검색어를 사용하여 기기에 대한 정확한 지침을 찾아 보는 것이 가장 유용합니다.
메뉴를 찾았 으면 실제 규칙을 설정해야합니다.
2 단계 : 포트 전달 규칙 생성
포트 포워딩, 집 IP 주소에 대한 동적 DNS 설정 및 이와 관련된 다른 모든 작업에 대해 모두 배우고 나면 실제 규칙을 만드는 중요한 단계는 공원에서 산책하는 것입니다. 라우터의 포트 포워딩 메뉴에서 우리는 두 개의 새로운 포트 포워딩 규칙을 만들 것입니다. 하나는 Subsonic 음악 서버와 방금 설정 한 새로운 Minecraft 서버를위한 것입니다.
라우터 소프트웨어마다 위치가 다르지만 일반 입력은 동일합니다. 일반적으로 포트 전달 규칙의 이름을 지정합니다. 간단히 서버 또는 서비스의 이름을 지정한 다음 명확성을 위해 필요한 경우 추가하십시오 (예 : “웹 서버”또는 “웹 서버 날씨”가 둘 이상인 경우). 처음에 이야기했던 TCP / UDP 프로토콜을 기억하십니까? TCP, UDP 또는 둘 다를 지정해야합니다. 어떤 사람들은 모든 응용 프로그램과 서비스가 어떤 프로토콜을 사용하는지 정확히 파악하고 보안 목적으로 완벽하게 일치시키는 것에 대해 매우 무섭습니다. 우리는 이와 관련하여 게으르다는 것을 가장 먼저 인정할 것이며 시간을 절약하기 위해 거의 항상“모두”를 선택합니다.
위의 스크린 샷에서 사용하는 고급 DD-WRT를 포함한 일부 라우터 펌웨어를 사용하면 보안을 위해 포트를 제한하는 IP 주소 목록 인 “소스”값을 지정할 수 있습니다. 원할 경우이 기능을 사용할 수 있지만 원격 사용자 (집에 있거나 친구가있는 경우 포함)는 고정 IP 주소를 가지고 있다고 가정 할 때 완전히 새로운 두통을 일으 킵니다.
다음으로 외부 포트를 넣어야합니다. 라우터에서 열리고 인터넷을 향하는 포트입니다. 여기에서 1에서 65353 사이의 원하는 숫자를 사용할 수 있지만 실제로는 대부분의 낮은 숫자는 표준 서비스 (이메일 및 웹 서버 등)에 의해 채택되며 많은 숫자는 상당히 일반적인 응용 프로그램에 할당됩니다. 이를 염두에두고 5,000 개 이상의 숫자를 선택하는 것이 좋으며, Ctrl + F를 사용하여 긴 TCP / UDP 포트 번호 목록을 검색하여 다른 포트와 충돌하지 않는 포트를 선택하지 않는 것이 좋습니다. 이미 사용중인 기존 서비스
마지막으로 장치의 내부 IP 주소, 해당 장치의 포트를 입력하고 해당되는 경우 규칙을 켜십시오. 설정을 저장하는 것을 잊지 마십시오.
3 단계 : 포트 포워딩 규칙 테스트
포트 포워드가 제대로 작동했는지 테스트하는 가장 확실한 방법은 포트에 지정된 루틴을 사용하여 연결하는 것입니다 (예 : 친구가 Minecraft 클라이언트를 홈 서버에 연결하도록하는 방법). 그렇지 않은 경우 항상 즉시 사용할 수있는 솔루션은 아닙니다 집에서.
고맙게도 YouGetSignal.com에서 온라인으로 사용할 수있는 편리한 포트 검사기가 있습니다. 포트 테스터가 연결을 시도하여 Minecraft 서버 포트 전달이 간단하게 수행되었는지 테스트 할 수 있습니다. IP 주소와 포트 번호를 연결하고“확인”을 클릭하십시오.
위와 같이“Port X is open on (Your IP)”와 같은 메시지가 나타납니다. 포트가 닫힌 것으로보고 된 경우 라우터의 포트 전달 메뉴 설정과 테스터의 IP 및 포트 데이터를 모두 다시 확인하십시오.
포트 포워딩을 설정하는 것은 번거로운 일이지만, 대상 장치에 고정 IP 주소를 할당하고 집 IP 주소에 대한 동적 DNS 서버를 설정하는 한 한 번만 방문하면됩니다. 향후 네트워크에 대한 무료 액세스를 즐기십시오.
