홈 서버를 구성하는데 있어서 사람들이 어려움을 겪는 것 중 하나가 공유기 설정이다.
공유기 설정은 큰 어려움이 없지만, 무엇을 어떻게 설정해야 하는지 모르기 때문에 어려워한다.
공유기 설정하는 법을 간단하게 설명해보려 한다.
먼저 공유기 설정에 접속한다.
설정화면은 공유기 회사마다 다르기 때문에 모양은 다르지만, 기능은 거의 비슷하다.
처음 보는 것들이 많을텐데, 이 중에서 '포트포워드'라는 글자를 누른다.
위와 같은 화면이 나오면 서버에 할당된 IP와 포트를 지정해주면 된다.
서버 특성상 공유기 전원이 꺼졌다가, 다시 켜져도 해당 IP를 할당받을 수 있도록, 고정 IP를 지정해줘야 한다.
설치 과정에서 고정 IP를 지정해줬다면 다행이지만, 그렇지 못했다면 고정 IP를 지정해주자.
SSH로 서버에 접속한 뒤
nmtui를 입력하면 네트워크 설정창이 뜬다.
[Edit Connection]을 누르면 연결된 네트워크 커넥터가 나온다.
화살표를 눌러 [Edit]으로 이동하자.
기존에 IP를 지정해놨기 때문에 이렇게 나오지만,
IP를 지정해놓지 않았다면 IPv4 옆에 [Automatic]이라고 돼 있을 가능성이 높다.
화살표를 이용해 [Automatic]까지 이동한 뒤, [Enter]나 [Space]를 누르면 메뉴가 나온다.
이 중에서 [Manual]을 선택해주자.
설명을 위해 IPv6에서 작업을 하고 있지만,
모든 작업은 IPv4 탭에서 이뤄진다. 잘못 누르지 말자.
옆에 [Show]를 누르면 설정할 수 있는 창이 나온다.
Addresses에는 IP주소를 입력한다.
공유기와 충돌이 나지 않도록 해야 한다.
IPtime 공유기를 기준으로 하면 192.168.0. 까지는 똑같고, 뒤에 숫자만 다르다
대략 192.168.0.100, 192.168.0.200 등 2~254 중 아무 숫자나 입력해주면 그게 서버의 고정 IP가 된다.
Gateway는 공유기에 접속할 때 썼던 IP주소를 적어주면 된다. IPtime 공유기의 주소는 192.168.0.1인 경우가 많다.
DNS 서버는 도메인 네임 서버를 말하는 데 일반적으로는 구글의 DNS서버인 8.8.8.8과 8.8.4.4를 등록하는 경우가 많다. 나는 여기에다 SKT, KT, U+의 DNS서버도 함께 등록을 했다.
DNS 서버 주소
구글 8.8.8.8, 8.8.4.4
SKB 219.250.36.130, 210.220.163.82
KT 168.126.63.1, 168.126.63.2
U+ 164.124.101.2, 203.248.252.2
설정이 끝났다면 [OK]를 눌러 나온 뒤, [Quit]를 눌러 빠져 나온다.
설정이 바뀌었으니
reboot를 눌러 서버를 재부팅해주면 좋다.
고정IP를 설정했다면 공유기에서 포트를 설정해주자.
외부포트와 내부포트는 80
IP는 서버 IP를 입력해준 뒤 추가를 눌러주면 된다.
같은 방법으로 21, 22, 69, 443도 입력해주자.
21은 FTP, 22는 SSH, 80은 http, 443은 https의 접속포트이다.
만약 보안을 강화하고 싶다면 외부포트의 숫자를 변경해 추정할 수 없도록 하자.
다만 Cloudflare 같은 DDoS 방어툴을 사용하고 있다면, 지정된 포트 외에는 접속을 할 수 없는 경우가 있으니 사전에 확인을 하자.
이렇게 하면 외부에서 서버에 접속할 수 있는 여건이 만들어졌다.
만약 이런 절차가 귀찮다면 [DMZ] 기능을 통해, 서버를 직접 물릴 수도 있다.
다만 DMZ는 서버의 모든 포트가 열리게 되므로 방화벽을 잘 설정해줘야 해킹의 위험을 피할 수 있다.
댓글
댓글 쓰기