세팅 1: 서버의 Public IP는 대부분 유동 IP이므로, 이 유동 IP에 따른 ssh 실패를 막기 위해 DDNS 기능을 세팅
- 사전지식: 공유기의 원리 -> https://velog.io/@jk01019/공유기의-원리
- DDNS: https://velog.io/@jk01019/DDNS
- 아이피 타임 공유기 설정 관리자 페이지 접속
- https://192.168.0.1 (기본 게이트웨이 주소)
- 기본 게이트웨이 주소가 위와 다르면, 터미널에
ip route라는 명령어를 통해 확인 가능. - default via 뒤에 오는 주소가 기본 게이트웨이 임.
- 공유기 관리페이지에서 DDNS 메뉴를 찾아
- 원하는 주소(ipTIME 공유기의 경우 *.iptime.org의 형태로 정해지게 된다.)
- 이름, 이메일 등을 입력하고 등록해주면 위와 같이 등록되고,
- 외부에서 해당 주소를 통해 이 공유기로 접속할 수 있다.
세팅2: 공유기에 연결된 private IP들은 계속해서 바뀐다. 이를 고정해줘야 한다.
DCHP (Dynamic Host Configuration Protocol)?
- DHCP는
컴퓨터 및 네트워크 장치에 자동으로 IP 주소와 네트워크 설정을 할당하는 네트워크 프로토콜 - 공유기에 연결된 여러 컴퓨터들은, (DCHP 을 통해 이루어지기 때문에, ) 연결이 끊겼다가 다시 연결되거나 하는 등의 경우, 사설 IP들이 계속 바뀌게 된다.
- 사설 IP들이 계속 바뀌면, 원격에서 ssh로 접속하려고 할 때, 주소가 바뀌어버려서, 접속이 안됨.
DHCP 서버 주소 관리: 수동 등록!
- 아이피 타임 공유기 설정 관리자 페이지 접속
- https://192.168.0.1 (기본 게이트웨이 주소)
- 기본 게이트웨이 주소가 위와 다르면, 터미널에
ip route라는 명령어를 통해 확인 가능.
- 관리도구 -> 고급 설정 -> 내부 네트워크 설정
- 내 pc에 맞는 mac address를 보고, 클릭하면 -> 위 사진의 빨간색 부분이 뜨고, private ip를 수동으로 등록할 수 있게 된다!
- mac address: 네트워크 장치(네트워크 카드 / 이더넷 카드) 에 할당된 고유한 식별자.
- ifconfig는 네트워크 인터페이스의 설정을 보여줍니다.
- LOOPBACK(lo)은 자기 자신을 의미하기 때문에, 다른 네트워크의 정보를 보시면 됩니다.
- 아래 예제에서는 wlp1s0 인터페이스의 ether가 search MAC 주소입니다.
- MAC 주소는 데이터를 로컬 네트워크 내에서 정확하게 전달하는데 사용됩니다.
- 전 세계의 모든 네트워크 장치에 대해 고유합니다.
- 하드웨어에 물리적으로 새겨진 고정된 값으로, 변경할 수 없습니다.
세팅3: private IP는 원래 외부 네트워크에서 보이지 않으므로, 접근할 수 있도록 세팅해준다.
포트포워딩 설정
port forwarding?
- 포트포워딩 기술
- 내부망에서 사용하는 IP주소와, 외부망에서 접근 가능한 IP 주소를 매핑해줌
- 이를 통해, 외부에서도 내부망에 있는 컴퓨터에 접근 가능 + 원격 제어 가능
- 공인 IP주소로, 여러 개의 사설 IP 주소를 관리할 수 있기에, 여러 대의 디바이스 역시 한 번에 관리 가능함.
- 대부분의 공유기에서는 보안상의 이유로 외부 기기에서 해당 기기에 접근할 수 있는 포트를 제한하고 있다.
- 따라서 원격 접속 등을 위하여 해당 기기의 포트 일부분을 허용해야 하는데, 방법은 다음과 같다.
방법
- 아이피 타임 공유기 설정 관리자 페이지 접속
- https://192.168.0.1 (기본 게이트웨이 주소)
- 기본 게이트웨이 주소가 위와 다르면, 터미널에
ip route라는 명령어를 통해 확인 가능.
- 관리도구 -> NAT/라우터 관리 -> 포트포워드 설정
- NAT(Network Address Translation): 여러 사설 IP 주소를 하나의 공인 IP 주소로 변환하여 인터넷 접속을 공유하고 로컬 네트워크의 장치를 인터넷과 연결
- 라우터: 서로 다른 네트워크 간의 데이터 전송을 관리
새로운 것이 들어오면 이미 있는 것과 충돌을 시도하라.