홈페이지 » 컴퓨터 팁 » OTT의 설명 - 포트 포워딩이란 무엇이며 용도는 무엇입니까?

    OTT의 설명 - 포트 포워딩이란 무엇이며 용도는 무엇입니까?

    대부분의 사람들은 포트 포워딩이 무엇인지, 그리고 포워딩을 위해 무엇을 할 수 있는지 전혀 알지 못하는 채 자신의 삶을 살아갑니다. 최근에 Foscam IP 카메라를 구입하여 내 무선 네트워크에 연결하고 모든 것을 Synology NAS (네트워크 연결 저장 장치) 장치에 기록합니다. IP 카메라에 대한 멋진 점은 로컬 네트워크 외부에서 카메라를 볼 수 있다는 것입니다. 예를 들어 집을 2 주 휴가에서 퇴출하고 물건을 확인하려고 할 때.

    당신은 카메라를 설치하고 당신을 위해 모든 것을 설정하기 위해 회사를 고용하는 수백 또는 수천 달러를 보낼 수도 있고, 카메라를 위해 아마존에서 70 달러를 쓰고 그것을 할 수도 있습니다! 나는 내 구매와 비교적 쉬운 설치가 필요하다는 것에 즐겁게 놀랐다. 불행히도 포트 포워딩에 대해 모르는 경우 직접 할 수 없습니다..

    이 기사에서는 포트 포워딩이 무엇이며 어떻게 사용하여 로컬 가정이나 사무실 네트워크 외부에서 카메라, NAS 장치, 프린터 등과 같은 로컬 장치에 액세스 할 수 있는지 설명 할 것입니다. 포트를 전달하는 방법을 알면 원격 데스크톱을 설정하고 어디서나 컴퓨터에 액세스 할 수 있습니다..

    포트 포워딩에 들어가기 전에 먼저 로컬 네트워크에서 라우터가하는 일에 대해 약간 이해해야합니다.

    인터넷, 라우터 및 NAT

    대부분의 홈 네트워크는 위 이미지와 같습니다. 인터넷에 연결된 라우터에 직접 또는 무선으로 연결된 스마트 폰, 태블릿, 컴퓨터, TV 등과 같은 장치가 있습니다. 그러나 인터넷을 통해 고유 한 연결 용 IP 주소가 하나뿐이므로 모든 장치가 어떻게 연결되어 하나의 주소 만 사용합니까??

    그것은 라우터가 들어오는 곳입니다. 라우터는 기본적으로 로컬 네트워크의 장치가 NAT (네트워크 주소 변환)를 통해 인터넷의 장치와 통신 할 수있게합니다. 그렇다면 NAT는 무엇입니까? 이 게시물에서는 세부 정보를 다루지는 않겠지 만 기본적으로 로컬 네트워크의 모든 IP 주소는 은밀한 또는 예약석 구애. 이는 사설 네트워크에서만 사용할 수 있음을 의미합니다. 개인 주소의 예로는 10.x.x.x, 192.x.x.x 등이 있습니다..

    네트워크의 각 장치는 DHCP라는 서비스를 통해 라우터에 의해 개인 주소가 할당됩니다. 이것은 기본적으로 서로 통신 할 수 있도록 주소가있는 네트워크의 장치를 구성하는 네트워크 프로토콜입니다..

    이것은 라우터의 한쪽면 또는 인터페이스입니다. 두 번째 인터페이스는 인터넷에 연결됩니다. 이 인터페이스에서 라우터는 ISP가 할당 한 고유 한 IP 주소를 가지고 있습니다. 아래 보이는 것과 같습니다.

    보시다시피 여기서 IP 주소는 완전히 다른 것으로 시작합니다 (99.108.x.x). 이제 NAT가 작동하는 곳이 있습니다. 로컬 네트워크의 컴퓨터가 인터넷을 통해 데이터를 보내려고 시도하는 경우 트래픽은 라우팅 할 수 없기 때문에 아무 일도 일어나지 않습니다. 인터넷에서 개인 주소의 모든 트래픽이 삭제됩니다. 따라서 컴퓨터는 데이터를 라우터로 보내고 데이터를 "변환"하여 인터넷을 통해 전송합니다. 외부에서는 마치 여러 대의 컴퓨터와 장치가 라우터 뒤에 실제로 있더라도 하나의 IP 주소를 가진 한 대의 컴퓨터가 모든 데이터를 보내는 것처럼 보입니다..

    더 자세히 설명하기 위해 네트워크에있는 컴퓨터가 인터넷상의 컴퓨터에 연결하려는 경우 (예 : 웹 브라우저에서 Google.com에 연결) 이 요청은 기본 게이트웨이 인 라우터로 전달됩니다. 컴퓨터의 IP 구성을 실행하면 기본 게이트웨이 또는 라우터라는 줄이 표시됩니다. 기본 게이트웨이는 IP 주소가 로컬과 일치하지 않을 때 데이터가 전송되는 곳입니다..

    이제 간단하게 라우터가 데이터를 가져 와서 소스 주소를 로컬 개인 IP에서 라우터의 공용 IP로 변경합니다. 또한이 컴퓨터가 해당 인터넷 리소스에 대한 특정 포트에서 요청한 NAT 테이블에 항목을 만듭니다. 외부 서버가 응답하면 데이터를 다시 라우터로 보냅니다. 그러면 라우터가 테이블을 점검하여 어떤 컴퓨터가 해당 연결을 시작했는지 확인합니다. 그런 다음 해당 데이터를 요청한 로컬 컴퓨터의 포트로 해당 데이터를 전달합니다.

    포트 포워딩

    그래서 이것들은 전자 메일 클라이언트와 웹 브라우저에서 미리 정의되고 나가는 트래픽이기 때문에 웹을 탐색하고 전자 메일을 보내는 등의 모든 작업을 훌륭하게 처리합니다. 예를 들어, HTTP 트래픽은 항상 포트 80을 통과합니다. 이는 IANA에 의해 정의되며 모든 사람들이 따라야합니다. 전자 메일을 보내는 데 사용되는 SMTP는 기본적으로 포트 25를 사용합니다. 그러나 누군가가 포트 80에서 인터넷을 통해 라우터에 연결하려고하면 어떻게됩니까??

    기본적으로 포트 전달 설정이없고 방화벽이 활성화되어 있으면 해당 연결이 종료됩니다. 로컬 네트워크에서 웹 서버를 실행하려면 포트 80에서 들어오는 트래픽을 웹 서버를 실행하는 시스템의 로컬 IP 주소로 전달해야합니다. 또 다른 예는 로컬 네트워크에서 게임 서버를 실행 중이고 다른 친구가 참여할 수있게하려는 경우입니다. 게임 서버는 포트 55202에서 새 연결을 허용 할 수 있습니다. 즉, 포트 55202로 들어오는 데이터를 전달해야합니다 라우터에서 로컬 네트워크의 게임 서버 IP 주소로 이동합니다. IP 카메라는 들어오는 연결에 5000과 같은 포트를 사용할 수 있습니다..

    위에서 볼 수 있듯이 포트 포워딩은 그렇게 복잡하지 않습니다. 이름 (NetCam, RDP 등)을 지정한 다음 시작 및 끝 포트 번호를 알려줍니다. 보통이 둘은 동일합니다. 즉, 네트워크 외부에서 포트 5000을 통해 들어오는 데이터는 네트워크 내부의 로컬 컴퓨터에서 포트 5000으로 전송됩니다. 포트 번호를 선택하면 해당 포트 번호의 데이터를 예상 할 장치의 IP 주소를 입력하기 만하면됩니다.

    라우터에서이 작업을 수행하는 방법을 알아낼 수 없다면 Simple Port Forwarding이라는 무료 소프트웨어를 사용하여 포트를 전달하는 방법에 관한 이전 게시물을 읽을 수 있습니다.

    합병증

    이 일이 그렇게 쉬운 일이라면 모두가 그 일을 할 것입니다. 이것을 제대로 설정하는 것이 조금 힘들다는 이유가 있습니다. 가장 큰 이유는 집안의 인터넷 연결에 할당 된 고유 한 공용 IP 주소가 계속 변경된다는 것입니다. 따라서 네트워크 외부에서 연결을 시도하면 한 두 번 작동하지만 공용 IP 주소가 변경되면 작동을 멈 춥니 다..

    여기서 동적 DNS를 설정해야합니다. 이렇게하면 네트워크 내의 컴퓨터에 다운로드하여 설치해야하는 도구를 통해 인터넷 연결의 현재 IP 주소로 자동 업데이트되는 고유 한 도메인 이름을 만들 수 있습니다. OTT의 이전 게시물에서 동적 DNS 설정에 대한 자세한 내용을 볼 수 있습니다..

    다른 문제는 보안입니다. 기본적으로 라우터는 인터넷에 노출 된 유일한 장치입니다. 포트 포워딩을 시작하면 해당 컴퓨터는 이제 해당 포트 번호의 인터넷 공격에 취약합니다. 컴퓨터에서 열려있는 포트를 찾기 위해 인터넷을 통해 컴퓨터를 정기적으로 검사하는 많은 악의적 인 해커가 있습니다. 따라서 어떤 포트를 열어야하는지 조심해야합니다. 실제로는 1024보다 큰 포트를 선택하는 것이 좋습니다. 실제로 많은 ISP는 스팸 및 해커로 인해 포트와 같은 포트에서 들어오는 트래픽을 허용하지 않습니다.

    Foscam을 설치할 때, 연결할 수 있으려면 포트를 80에서 8000 범위의 포트로 변경해야했습니다. 나는 또한 내 IP 주소에서 열려있는 포트를 찾은 스누핑 개인이 갑자기 적어도 내 비밀번호를 알지 못하면서 집에서 무슨 일이 벌어지고 있는지 보지 못하도록 암호를 설정했는지 확인했다..

    다행히도이 기사를 통해 포트 포워딩의 개념과이를 사용하여 전 세계 어디에서든 로컬 네트워크의 장치에 액세스하는 방법을보다 쉽게 ​​이해할 수 있습니다. 즐겨!