대부분의 사람들은 포트 포워딩이 무엇인지, 그리고 포트 포워딩이 무엇을 할 수 있는지 전혀 알지 못해 자신의 삶을 살아갑니다. 최근에 내 무선 네트워크에 연결하고 모든 것을 Synology NAS (네트워크 연결 저장 장치) 장치에 기록하는 Foscam IP 카메라를 구입했습니다. IP 카메라에 대한 멋진 점은 로컬 네트워크 외부에서 카메라를 볼 수 있다는 것입니다. 예를 들어 집을 2 주 휴가를 떠나 물건을 확인하고 싶다고 말하면됩니다.
또는 수천 달러의 비용으로 회사를 고용하여 카메라를 설치하고 모든 것을 설정할 수 있습니다. 또는 아마존에서 카메라로 70 달러를 쓸 수도 있습니다. 나는 내 구매와 비교적 쉬운 설치가 필요하다는 것에 즐겁게 놀랐다. 불행히도 포트 포워딩에 대해 모르는 경우에는 직접 할 수 없습니다.
이 기사에서는 포트 포워딩이 무엇이며 어떻게 사용할 수 있는지 설명 할 것입니다. 카메라, NAS 장치, 프린터 등과 같은 로컬 장치를 로컬 가정이나 사무실 네트워크 외부에서 액세스 할 수 있습니다. 포트를 전달하는 방법을 알면 설치 원격 데스크톱 할 수 있고 어디서나 컴퓨터에 액세스 할 수 있습니다.
포트 포워딩에 들어가기 전에 먼저 무엇을 라우터는 로컬 네트워크에서 작동합니다.
인터넷, 라우터 및 NAT
대부분의 홈 네트워크는 위 이미지와 같습니다 : 스마트 폰, 태블릿, 컴퓨터, TV 등과 같은 장치가 인터넷에 연결된 라우터에 직접 또는 무선으로 연결되어 있습니다. 그러나 인터넷을 통해 고유 한 연결 용 IP 주소가 하나뿐이므로 모든 장치가 어떻게 연결되어 하나의 주소 만 사용합니까?
이것이 라우터의 위치입니다 라우터는 기본적으로 로컬 네트워크의 장치가 NAT (네트워크 주소 변환)를 통해 인터넷의 장치와 통신 할 수있게합니다. 그렇다면 NAT는 무엇입니까? 이 게시물의 세부 정보는 다루지 않지만 기본적으로 로컬 네트워크의 모든 IP 주소는 비공개또는 예약 된주소입니다. 이는 사설 네트워크에서만 사용할 수 있음을 의미합니다. 개인 주소의 예로는 10.x.x.x, 192.x.x.x 등이 있습니다.
네트워크의 각 장치에는 DHCP라는 서비스를 통해 라우터에서 개인 주소가 할당됩니다. 이것은 기본적으로 서로 통신 할 수 있도록 주소로 네트워크의 장치를 구성하는 네트워크 프로토콜입니다.
라우터의 한쪽면 또는 인터페이스입니다. 두 번째 인터페이스는 인터넷에 연결됩니다. 이 인터페이스에서 라우터는 ISP에서 할당 한 고유 한 IP 주소를 가지고 있습니다. 다음과 같이 보입니다 :
여기서 알 수 있듯이 IP 주소는 완전히 다른 것으로 시작합니다 (99.108.x.x). 이제 NAT가 작동하는 곳이 있습니다. 로컬 네트워크에있는 컴퓨터가 인터넷을 통해 데이터를 보내려고 시도하는 경우 트래픽은 라우팅 할 수 없으므로 아무 일도 일어나지 않습니다. 개인 주소의 모든 트래픽은 인터넷에서 삭제됩니다. 그래서 대신 컴퓨터가 데이터를 라우터로 보내고 라우터는 해당 데이터를 "변환"하여 인터넷을 통해 전송합니다. 외부에서는 여러 대의 컴퓨터와 장치가 실제로 라우터 뒤에 있지만 한 개의 IP 주소를 가진 한 대의 컴퓨터가 모든 데이터를 보내는 것처럼 보입니다.
더 자세히 설명하려면 네트워크에있는 컴퓨터가 인터넷상의 컴퓨터에 연결하려는 경우 (예 : 웹 브라우저에서 Google.com에 연결) 이 요청은 기본 게이트웨이 인 라우터로 전달됩니다. 컴퓨터의 IP 구성을 실행하면 기본 게이트웨이 또는 라우터라는 줄이 표시됩니다. 기본 게이트웨이는 IP 주소가 로컬에서 어떤 것과도 일치하지 않을 때 데이터가 전송되는 곳입니다.
이제 라우터는 간단하게 데이터를 가져 와서 로컬 개인 IP에서 라우터의 공용 IP로 소스 주소를 변경합니다 . 또한이 컴퓨터가 해당 인터넷 리소스에 대한 특정 포트에서 요청한 NAT 테이블에 항목을 만듭니다. 외부 서버가 응답하면 데이터를 다시 라우터로 보냅니다. 그러면 라우터가 테이블을 점검하여 어떤 컴퓨터가 해당 연결을 시작했는지 확인합니다. 그런 다음 데이터를 요청한 로컬 컴퓨터의 포트로 해당 데이터를 전달합니다.
포트 전달
이렇게하면 웹 탐색 및 전자 메일 보내기 등 모든 작업이 정상적으로 작동합니다. 이는 이메일 클라이언트 및 웹 브라우저에서 미리 정의되고 발신 트래픽이기 때문입니다. 예를 들어, HTTP 트래픽은 항상 포트 80을 통과합니다. 이는 IANA에 의해 정의되며 모든 사람이 따라야합니다. 전자 메일을 보내는 데 사용되는 SMTP는 기본적으로 포트 25를 사용합니다. 그러나 누군가가 포트 80에서 인터넷을 통해 라우터에 연결하려고하면 어떻게됩니까?
기본적으로 포트 전달 설정이없고 방화벽이 활성화되어 있으면 해당 연결은 단순히 종료 될 수 있습니다. 로컬 네트워크에서 웹 서버를 실행하려면 포트 80에서 들어오는 트래픽을 웹 서버를 실행하는 시스템의 로컬 IP 주소로 전달해야합니다. 다른 예는 로컬 네트워크에서 게임 서버를 실행 중이고 다른 친구가 참여할 수있게하려는 경우입니다. 게임 서버는 포트 55202에서 새 연결을 허용 할 수 있습니다. 즉, 포트 55202로 들어오는 데이터를 전달해야합니다 라우터에서 로컬 네트워크의 게임 서버 IP 주소로 이동합니다. IP 카메라는 들어오는 연결에 대해 5000과 같은 포트를 사용할 수 있습니다.
위에서 볼 수 있듯이 포트를 전달하는 것은 그렇게 복잡하지 않습니다. 이름 (NetCam, RDP 등)을 지정한 다음 시작 및 종료 포트 번호를 알려줍니다. 보통이 둘은 동일합니다. 즉, 네트워크 외부에서 포트 5000을 통해 들어오는 데이터는 네트워크 내부의 로컬 컴퓨터에서 포트 5000으로 전송됩니다. 포트 번호를 선택하면 해당 포트 번호의 데이터를 예상 할 장치의 IP 주소를 입력하기 만하면됩니다.
라우터에서 수행하는 방법을 알 수없는 경우 단순 포트 포워딩 (Simple Port Forwarding)이라는 무료 소프트웨어를 사용하여 포트 전달 방법 에서 나의 이전 글을 읽을 수 있습니다.
합병증
맞지? 이것을 제대로 설정하는 것이 약간 힘든 이유가 있습니다. 가장 큰 이유는 집안의 인터넷 연결에 할당 된 고유 한 공인 IP 주소가 계속 변경된다는 것입니다. 따라서 네트워크 외부에서 연결을 시도하면 한두 번 작동하지만 공용 IP 주소가 변경되면 작동을 멈 춥니 다.
여기서 동적 DNS를 설정해야합니다. 이렇게하면 네트워크 내의 컴퓨터에 다운로드하여 설치해야하는 도구를 통해 인터넷 연결의 현재 IP 주소로 자동 업데이트되는 고유 한 도메인 이름을 만들 수 있습니다. OTT의 이전 게시물에서 동적 DNS 설정 에 대한 자세한 내용을 볼 수 있습니다.
다른 문제는 보안입니다. 기본적으로 라우터는 인터넷에 노출 된 유일한 장치입니다. 포트 포워딩을 시작하면 해당 컴퓨터는 이제 해당 포트 번호의 인터넷 공격에 취약합니다. 컴퓨터에서 열린 포트를 찾기 위해 인터넷을 통해 컴퓨터를 정기적으로 검사하는 많은 악의적 인 해커가 있습니다. 따라서 어떤 포트를 열어야하는지 조심해야합니다. 실제로는 1024 이상의 포트를 선택하는 것이 좋습니다. 실제로 많은 ISP는 스팸 및 해커로 인해 포트 80에서 들어오는 트래픽을 허용하지 않습니다.
Foscam을 설치할 때 나는 연결할 수 있으려면 포트를 80에서 8000 범위의 포트로 변경하십시오. 또한 비밀번호를 입력했는지 확인하여 내 IP 주소에서 공개 포트를 찾은 스누핑 개인이 갑자기 비밀번호를 알지 못하고 집에서 무슨 일이 벌어지는지를 볼 수 없습니다.
잘하면이 기사 포트 포워딩의 개념과이를 사용하여 전 세계 어느 곳에서나 로컬 네트워크의 장치에 액세스하는 방법을보다 쉽게 익힐 수 있습니다. 즐기십시오!