라우터의 포트 전달 방법
최신 라우터가 대부분의 기능을 자동으로 처리하지만 일부 응용 프로그램에서는 수동으로 포트를 해당 응용 프로그램 또는 장치로 전달해야합니다. 다행히도, 어디를보아야하는지 정말 간단합니다..
포트 포워딩이란 무엇입니까??
컴퓨터를 다른 장치 용 서버로 사용하는 많은 프로젝트가 있습니다. 네트워크 내부에 있으면 대부분 잘 작동합니다. 그러나 일부 앱은 네트워크 외부에있을 때 액세스하려는 경우 상당히 어려워집니다. 그 이유를 살펴 보겠습니다..
라우터가 요청을 처리하고 포트를 사용하는 방법
다음은 간단한 홈 네트워크의지도입니다. 클라우드 아이콘은보다 큰 인터넷과 공개 또는 앞으로 향하는 인터넷 프로토콜 (IP) 주소를 나타냅니다. 이 IP 주소는 방치 된 세상의 전체 세대를 대표합니다 (거리 주소처럼)..
빨간색 주소 192.1.168.1은 네트워크 내의 라우터 주소입니다. 추가 주소는 모두 이미지 하단에 표시된 컴퓨터에 속합니다. 공인 IP 주소가 번지 주소 인 경우 해당 번지에 대한 아파트 번호와 같은 내부 IP 주소를 생각해보십시오..
다이어그램은 이전에 생각하지 못했던 흥미로운 질문을 제기합니다. 인터넷의 모든 정보가 네트워크 내부의 올바른 장치에 어떻게 도달합니까? 노트북에서 howtogeek.com을 방문하면 공용 IP 주소가 모든 장치에서 동일 할 경우 노트북에서 어떻게 끝나고 아들의 데스크톱에서는 끝내지 않습니까??
NAT (Network Address Translation)라고하는 멋진 라우팅 마법 덕분입니다. 이 기능은 NAT가 교통 경찰과 같은 역할을하는 라우터 수준에서 발생하며 라우터를 통한 네트워크 트래픽의 흐름을 지시하여 단일 공용 IP 주소가 라우터 뒤의 모든 장치간에 공유 될 수 있도록합니다. NAT로 인해 가정의 모든 사람들이 웹 사이트 및 기타 인터넷 콘텐츠를 동시에 요청할 수 있으며 모든 것이 올바른 장치로 전달됩니다.
그렇다면이 과정에서 포트는 어디에 있습니까? 포트는 네트워크 컴퓨팅의 초창기부터 유용했지만 유용했습니다. 컴퓨터가 한 번에 하나의 응용 프로그램 만 실행할 수 있었던 요즘, 네트워크의 다른 컴퓨터에있는 한 컴퓨터를 가리켜 서 동일한 응용 프로그램을 실행하는 것처럼 연결할 수 있어야합니다. 컴퓨터가 여러 응용 프로그램을 실행하기 위해 정교 해지자 초기 컴퓨터 과학자는 올바른 응용 프로그램에 연결된 응용 프로그램을 보장해야하는 문제와 씨름해야했습니다. 따라서 항구가 탄생했다..
일부 포트에는 컴퓨팅 업계 전반에 걸쳐 표준 인 특정 응용 프로그램이 있습니다. 예를 들어 웹 페이지를 가져 오면 포트 80을 사용합니다.받는 컴퓨터의 소프트웨어는 포트 80이 http 문서를 제공하는 데 사용된다는 것을 알고 있기 때문에 거기에서 수신하고 이에 따라 응답합니다. 다른 포트 (예 : 143)를 통해 http 요청을 보내면 웹 서버는 해당 포트를 수신하지 않기 때문에이를 인식하지 못합니다 (다른 포트는 전통적으로 해당 포트를 사용하는 IMAP 이메일 서버와 같을 수도 있음).
다른 포트에는 미리 할당 된 용도가 없으므로 원하는 용도로 사용할 수 있습니다. 다른 표준 준수 응용 프로그램과의 간섭을 피하려면 이러한 대체 구성에 더 큰 숫자를 사용하는 것이 가장 좋습니다. Plex Media Server는 예를 들어 포트 32400을 사용하며 Minecraft 서버는이 "공정한 게임"영역에 속하는 25565 두 가지 숫자를 사용합니다.
각 포트는 TCP 또는 UDP를 통해 사용할 수 있습니다. TCP 또는 전송 제어 프로토콜 (Transmission Control Protocol)은 가장 일반적으로 사용되는 프로토콜입니다. UDP 또는 사용자 데이터 그램 프로토콜 (User Datagram Protocol)은 비트 토런트 (BitTorrent)를 제외하고는 가정용 응용 프로그램에서 덜 널리 사용됩니다. 듣고있는 내용에 따라 이러한 프로토콜 중 하나 또는 둘 모두에서 요청이있을 것으로 예상됩니다..
포트를 전달해야하는 이유
그렇다면 항구를 이전해야하는 이유는 무엇입니까? 일부 응용 프로그램은 자체 포트를 설정하고 모든 구성을 처리하기 위해 NAT를 활용하지만 아직 응용 프로그램이 많지 않으므로 서비스와 응용 프로그램을 연결할 때 라우터에 도움을 줄 필요가 있습니다.
아래 다이어그램에서 우리는 간단한 전제로 시작합니다. 세계 어디서나 랩톱을 사용하고 (IP 주소 225.213.7.42), 홈 네트워크에 연결하여 일부 파일에 액세스하려고합니다. 가정용 IP 주소 (127.34.73.214)를 사용하는 도구 (예 : FTP 클라이언트 또는 원격 데스크톱 응용 프로그램)에 연결하고 방금 언급 한 고급 라우터 기능을 활용하지 않으면, 너는 운이 없어. 요청을 보낼 위치를 알 수 없으며 아무 일도 일어나지 않습니다..
그건 그렇고, 이것은 큰 보안 기능. 누군가가 홈 네트워크에 연결하고 유효한 포트에 연결되어 있지 않으면 필요 연결이 거부됩니다. 라우터의 방화벽 요소 인 원치 않는 요청을 거부합니다. 가상 문을 두드리는 사람이 당신입니다. 그렇다면 거절은 그렇게 환영 할만한 것이 아니며 조금 조정할 필요가 있습니다..
이 문제를 해결하려면 라우터에 "이 프로그램과 함께 액세스 할 때이 포트에서이 장치로 보내야합니다"라고 말하고 싶습니다. 이러한 지침을 따르면 라우터는 홈 네트워크에 적합한 컴퓨터와 응용 프로그램에 액세스 할 수 있는지 확인합니다.
따라서이 예에서 노트북을 가지고 다닐 때 다른 포트를 사용하여 요청할 수 있습니다. 포트 22를 사용하여 홈 네트워크의 IP 주소에 액세스하면 가정의 라우터는 이것이 네트워크 내부의 192.168.1.100으로 가야한다는 것을 알고 있습니다. 그런 다음 Linux 설치시 SSH 데몬이 응답합니다. 동시에 라우터가 192.168.1.150으로 웹 서버에 보낼 포트 80을 통해 요청할 수 있습니다. 또는 VNC를 사용하여 동생의 랩톱을 원격으로 제어 할 수 있으며 라우터가 192.168.1.200에 랩톱을 연결합니다. 이렇게하면 포트 전달 규칙을 설정 한 모든 장치에 쉽게 연결할 수 있습니다..
포트 포워딩의 유용성은 여기서 끝나지 않습니다! 포트 전달을 사용하여 기존 서비스의 포트 번호를 변경하여 명확하고 편리하게 사용할 수도 있습니다. 예를 들어 홈 네트워크에서 두 개의 웹 서버를 실행 중이고 쉽게 액세스 할 수 있도록하려는 경우 (예 : 사용자가 쉽게 찾을 수 있도록하려는 날씨 서버) 다른 웹 서버는 개인용 계획.
공용 포트 80에서 홈 네트워크에 액세스 할 때 라우터에 포트 서버 80의 포트 192 (192.168.1.150, 포트 80에서 수신 대기)로 보내도록 알릴 수 있습니다. 그러나 라우터 포트 10,000을 통해 액세스하면 개인 서버의 포트 80 (192.168.1.250)으로 가야합니다. 이렇게하면 두 번째 컴퓨터를 다른 포트를 사용하도록 다시 구성 할 필요는 없지만 트래픽을 효율적으로 관리 할 수 있습니다. 동시에 첫 번째 웹 서버를 포트 80에 연결된 상태로두면 컴퓨터에 액세스하는 사람들이 더 쉽게 액세스 할 수 있습니다. 전술 한 날씨 서버 프로젝트.
이제 포트 포워딩이 무엇인지, 그리고 포트 포워딩을 사용하고자하는 이유를 알았으므로 포트 포워딩에 대한 작은 고려 사항을 실제로 구성하기 전에 살펴보십시오.
라우터 구성 전 고려 사항
라우터를 구성하기 위해 앉아서 미리 실행하면 좌절감을 줄일 수 있습니다..
장치에 고정 IP 주소 설정
무엇보다 먼저 라우터의 DHCP 서비스에서 할당 한 동적 IP 주소를 가진 장치에 할당하는 경우 모든 포트 전달 규칙이 붕괴됩니다. DHCP에 대해 DHCP와 고정 IP 주소 할당에 대한 자세한 내용을 살펴 보겠습니다. 여기서는 빠른 요약을 제공합니다..
라우터에는 네트워크에 가입하거나 탈퇴 할 때 장치에 전달하기 위해 예약 한 주소 풀이 있습니다. 당신이 도착했을 때 식당에서 번호를 얻는 것과 같다고 생각해보십시오. 랩탑에 가입하면 IP 주소 192.168.1.98이됩니다. iPhone이 합류하면 192.168.1.99의 주소를 얻게됩니다. 일정 기간 동안 해당 장치를 오프라인으로 전환하거나 라우터가 재부팅되면 전체 IP 주소 복권이 다시 발생합니다.
정상적인 환경에서는 이것이 정상입니다. iPhone은 내부 IP 주소가 무엇인지 신경 쓰지 않습니다. 그러나 게임 서버가 특정 IP 주소에 있다고 말하는 포트 전달 규칙을 만든 다음 라우터가 새 IP 주소를 제공하면 규칙이 작동하지 않으며 아무도 게임 서버에 연결할 수 없게됩니다. 이를 방지하려면 포트 전달 규칙을 할당 할 각 네트워크 장치에 고정 IP 주소를 할당해야합니다. 이를 수행하는 가장 좋은 방법은 라우터를 사용하는 것입니다. 자세한 정보는이 안내서를 확인하십시오..
귀하의 IP 주소를 알고 (및 동적 DNS 주소를 설정하십시오)
네트워크 내의 관련 장치에 정적 IP 할당을 사용하는 것 외에도 외부 IP 주소를 알고 싶어합니다. 홈 네트워크에있는 동안 whatismyip.com을 방문하여 찾을 수 있습니다. 인터넷 서비스 제공 업체가 명시 적으로 공개 된 IP 주소를 제공하지 않는 한 수개월 또는 1 년 이상 동일한 공용 IP 주소를 사용할 수도 있지만 공용 IP 주소는 변경 될 수 있습니다. 즉, 사용중인 원격 도구에 숫자 IP 주소를 입력하는 것에 의존 할 수 없습니다 (또한 IP 주소를 친구에게 제공하는 데 의존 할 수 없음).
이제 집을 나갈 때마다 IP 주소를 수동으로 확인하는 번거 로움을 극복 할 수는 있지만 (또는 친구가 Minecraft 서버 등에 연결할 때마다) 큰 일이 있습니다. 두통. 대신 동적 DNS 서비스를 설정하여 (변경하는) 홈 IP 주소를 mysuperawesomeshomeserver.dynu.net과 같은 기억하기 쉬운 주소에 연결할 수 있도록하는 것이 좋습니다. 홈 네트워크에서 동적 DNS 서비스를 설정하는 방법에 대한 자세한 내용은 전체 자습서를 확인하십시오..
로컬 방화벽에주의 기울이기
라우터 수준에서 포트 포워딩을 설정하면 컴퓨터에서 방화벽 규칙을 조정해야 할 수도 있습니다. 예를 들어, 좌절 한 부모님이 몇 년 동안 포트 포워딩을 설정하여 자녀들이 Minecraft를 친구와 함께 즐길 수 있도록 많은 이메일을 보내 왔습니다. 거의 모든 경우에 문제는 라우터에서 포트 전달 규칙을 올바르게 설정 했음에도 불구하고 누군가가 Windows 방화벽 요청을 무시하여 Java 플랫폼 (Minecraft를 실행하는)이 더 큰 인터넷에 액세스 할 수 있는지 확인하는 것입니다.
방화벽 보호가 포함 된 로컬 방화벽 및 / 또는 바이러스 백신 소프트웨어를 실행하는 컴퓨터에서는 설정 한 연결이 정상인지 확인해야 할 수 있습니다..
1 단계 : 라우터에서 포트 전달 규칙 찾기
모든 네트워킹 수업이 끝났습니까? 마침내 설정해야 할 때가 되었으니 까 걱정하지 마십시오. 이제 기본 사항을 알게되었으므로 매우 간단합니다..
정확한 라우터에 대한 정확한 지침을 제공하는만큼, 모든 라우터 제조업체는 자체 소프트웨어를 보유하고 있으며, 소프트웨어 모양이 라우터 모델에 따라 다를 수 있습니다. 모든 변형을 포착하려고 시도하지 않고 메뉴가 어떻게 보이는지에 대한 아이디어를 제공하고 특정 라우터의 설명서 또는 온라인 도움말 파일을 참조하여 구체적인 내용을 찾아 보도록 권장합니다.
일반적으로 포트 포워딩 (Port Forwarding)이라고 부르는 뭔가를 찾고있을 것입니다. 찾으려면 다른 카테고리를 살펴야 할 수도 있지만, 라우터가 좋은 것이면 거기에 있어야합니다..
비교를 위해 D-Link DIR-890L 라우터에서 포트 포워딩 메뉴가 다음과 같이 표시됩니다.
인기있는 타사 DD-WRT 펌웨어를 실행하는 동일한 라우터에서 포트 전달 메뉴가 어떻게 생겼는지 다음과 같습니다.
보시다시피 두보기 간의 복잡성은 동일한 하드웨어에서도 크게 다릅니다. 또한 위치가 메뉴 내에서 완전히 다릅니다. 수동 또는 검색 쿼리를 사용하여 장치에 대한 정확한 지침을 찾는 경우에 가장 유용합니다.
메뉴를 찾으면 실제 규칙을 설정할 차례입니다..
2 단계 : 포트 전달 규칙 만들기
포트 포워딩, 홈 IP 주소에 대한 동적 DNS 설정 및 기타 모든 작업에 대해 배우고 나면 실제 규칙을 만드는 중요한 단계는 공원을 산책하는 것입니다. 우리 라우터의 포트 포워딩 메뉴에서, 두 가지 새로운 포트 포워딩 규칙을 만듭니다 : 하나는 서브 소닉 음악 서버를위한 것이고 다른 하나는 우리가 방금 설정 한 새로운 Minecraft 서버를위한 것입니다.
다른 라우터 소프트웨어의 위치가 다르더라도 일반 입력은 동일합니다. 거의 보편적으로 포트 전달 규칙의 이름을 지정합니다. 단순히 서버 또는 서비스의 이름을 지정하고 명확성을 위해 필요한 경우 추가하십시오 (예 : "웹 서버"또는 둘 이상의 서버가있는 경우 "웹 서버 - 날씨"). 우리가 처음에 말했던 TCP / UDP 프로토콜을 기억하십니까? 또한 TCP, UDP 또는 모두를 지정해야합니다. 어떤 사람들은 모든 응용 프로그램과 서비스가 사용하는 프로토콜을 정확히 찾고 보안 목적으로 완벽하게 일치시키는 것에 대해 매우 호전적입니다. 우리는이 점에 대해 게으르다는 것을 처음으로 인정할 것이고 거의 항상 "Both"를 선택하여 시간을 절약 할 것입니다..
위의 스크린 샷에서 사용중인 고급 DD-WRT를 비롯한 일부 라우터 펌웨어는 보안을 위해 포트를 전달하는 IP 주소 목록 인 "소스"값을 지정할 수있게합니다. 원하는 경우이 기능을 사용할 수는 있지만 원격 사용자 (집이나 친구가 연결되어 있지 않은 경우를 포함하여 사용자 포함)가 고정 IP 주소를 사용한다고 가정 할 때이 새로운 기능은 완전히 새로운 두통을 야기 할 수 있습니다.
다음으로 외부 포트에 넣어야합니다. 이 포트는 라우터에서 열리고 인터넷을 향하게됩니다. 여기에 원하는 번호를 1에서 65353 사이의 숫자로 사용할 수 있지만 실제로 숫자가 낮은 숫자는 전자 메일 및 웹 서버와 같은 표준 서비스에 의해 처리되고 많은 숫자는 상당히 일반적인 응용 프로그램에 할당됩니다. 이를 염두에 두어, 5,000보다 큰 수를 선택하고 Ctrl + F를 사용하여이 긴 TCP / UDP 포트 번호 목록을 검색하여 해당 포트와 충돌하는 포트를 선택하지 않도록하십시오. 이미 사용중인 기존 서비스.
마지막으로, 장치의 내부 IP 주소, 해당 장치에있는 포트 및 (해당하는 경우) 규칙을 토글합니다. 설정 저장을 잊지 마세요..
3 단계 : 포트 전달 규칙 테스트
포트 포워드가 작동하는지 테스트하는 가장 확실한 방법은 포트를위한 루틴을 사용하여 연결하는 것입니다 (예 : 친구가 Minecraft 클라이언트를 홈 서버에 연결하도록 함). 그러나 멀리 있지 않으면 항상 사용할 수있는 솔루션이 아닙니다. 집에서.
고맙게도 YouGetSignal.com에서 온라인으로 사용할 수있는 편리한 작은 포트 검사기가 있습니다. 우리는 Minecraft 서버 포트 포워드가 포트 테스터가 포트에 연결을 시도하는 것만으로 간단하게 포트를 테스트 할 수 있는지 테스트 할 수 있습니다. IP 주소와 포트 번호를 연결하고 "확인"을 클릭하십시오..
위와 같이 "포트 X가 [귀하의 IP]에 열려 있습니다."와 같은 메시지를 받아야합니다. 포트가 닫힌 것으로보고되면 라우터의 포트 포워딩 메뉴와 테스터의 IP 및 포트 데이터를 다시 확인하십시오.
포트 포워딩을 설정하는 번거 로움은 없지만 정적 IP 주소를 대상 장치에 할당하고 집 IP 주소에 대한 동적 DNS 서버를 설정하는 한, 한 번만 방문하면되는 작업입니다 앞으로 귀하의 네트워크에 무료로 액세스 할 수 있습니다..
