포트포워딩에 관해서

팀 스터디 겸 프로젝트에서 공유기 웹서버 만드는 과제가 있었다.
포트포워딩을 왜 하는지, 포트포워딩이 무엇인지에 관해 알아가보자 한다.

🤖아이피

⚙️아이피란?

IP 주소는 Internet Protocol Address 의 약자로 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신하기 위해 사용하는 특수한 번호이다.
IP 주소를 줄여 IP라고 부르기도 하나, 이는 인터넷 규약을 가르키는 말이기 때문에 구분해야 한다.
하지만, 쉬운 이해를 위해 이 글에서는 ‘아이피’로 줄여서 부르겠다.

⚙️공인 아이피란?

인터넷 상에서 다른 PC와 통신하기 위해 필요한 아이피로 서버를 구축하거나, 각자의 PC에 인터넷을 연결하는 경우, 인터넷을 통한 통신을 하기 위한 아이피다.

각 공인 아이피는 세상에서 유일한 주소를 가진다.

공인 아이피는 유일한 값이기 때문에 중복되지 않는다.
0~225까지의 숫자 4개로 구성되는 IPv4는 약 42억개의 주소만 할당할 수 있고,
이를 전세계 모든 장비에 할당하기에는 현재 아이피 체계가 많이 부족하다.
그래서 외부 네트워크가 필요하지 않은 장비에 대해서는 별도의 사설 네트워크를 구축하게 된다.

⚙️사설 아이피란?

내부 네트워크 상에서 각 컴퓨터 간 통신하기 위해 필요한 아이피로 내부망을 구축할 때 활용하는 아이피다.

주변에서 흔하게 볼 수 있는 예로 공유기를 활용한 구성으로, 공유기를 활용해 망을 구성하면 보통 192.168.x.x 형태로 구성되는데, 이를 사설 아이피라고 한다.

사설 아이피는 내부망에서만 사용되기 때문에, 서로 다른 내부망에서는 동일한 사설 아이피를 가져도 상관없다.

⚙️외부 아이피란?

기기가 현재 포함된 네트워크를 외부의 네트워크를 외부 네트워크라 부르고,
이 외부 네트워크와 통신할 때 사용하는 아이피다.

공인 아이피와 외부 아이피가 동일 시 되는 경우가 많은 것 같은데, 알아본 바에 따르면 엄연히 다른 개념인 것을 알 수 있다.
대체로, 현재 포함된 네트워크가 인터넷 망과 공유기를 통해 연결된 경우가 대부분이지만,
별도의 네트워크를 설정하지 않은 가상머신을 사용하는 경우, 가상머신의 외부 아이피는 가상 머신을 구동하는 PC의 내부 아이피를 가진다.
(가상 머신의 외부 네트워크는 가상 머신을 구동하는 PC기 때문이다.)

⚙️내부 아이피란?

기기가 현재 포함된 네트워크 내부에서 사용하는 아이피다.

🤖포트 포워딩이 필요한 이유

⚙️포트 포워딩이란?

포트 포워딩은 외부 아이피 : 포트번호와 내부 아이피 : 포트번호를 연결해주는 기능이다.

별도의 설정 없이 외부 아이피가 접속을 시도할 때, 내부에 어떤 프로세스(서비스) 또는 기기와 연결할 지 알 수 없기 때문에 접근이 불가능하다.

그래서 특정 프로세스(서비스) 또는 기기에 접근하기 위해 포트 포워딩을 통해 외부 아이피 : 특정 포트로 접속하면 내부 아이피 : 특정 포트로 맵핑해준다.

1. 인터넷을 통해 192.168.0.1로 접속한다.

2. 설정된 관리자 암호로 접속한다.

3. 관리자도구 → 메뉴탐색기 → 기본설정 → 시스템요약정보 에서 외부 IP 주소를 확인한다.

4. 고급설정 → NAT/라우터 관리 → 포트포워드 설정 진입한다.

   

5. 하단 메뉴의 규칙이름은 "설정할 이름", 내부 IP 주소는 "접속하고자 하는 PC의 내부 IP주소, 외부/내부 포트는 "설정할 포트 번호"를 각각 입력하면 된다.
   예시)

규칙이름: TEST

내부 IP주소: 192.168.0.75 (해당 컴퓨터의 ip 주소, cmd-> ipconfig

외부포트: 7474:7474

내부포트: 5000:5000

3. 포트포워드 확인하기
   포트포워드가 되었는지 확인하기 위해 아래의 사이트에 접속해서 확인하면 된다

https://yuip.org/en/port-check