라우터에서 포트를 전달하는 방법

최신 라우터는 대부분의 기능을 자동으로 처리하지만 일부 응용 프로그램에서는 해당 응용 프로그램이나 장치에 포트를 수동으로 전달해야합니다. 다행스럽게도 어디를 볼지 안다면 정말 간단합니다.

포트 포워딩이란?

컴퓨터를 다른 장치의 서버로 사용하는 프로젝트가 많이 있습니다. 네트워크 내부에 있으면 대부분의 작업이 정상적으로 작동합니다. 그러나 네트워크 외부에있을 때 액세스하려는 일부 앱은 상황을 훨씬 더 복잡하게 만듭니다. 그 이유를 먼저 살펴 보겠습니다.

라우터가 요청을 처리하고 포트를 사용하는 방법

다음은 간단한 홈 네트워크의지도입니다. 클라우드 아이콘은 더 큰 인터넷과 공용 또는 앞으로 향하는 인터넷 프로토콜 (IP) 주소를 나타냅니다. 이 IP 주소는 거리 주소와 같은 방식으로 oustide 세계에서 온 가족을 나타냅니다.

빨간색 주소 192.1.168.1은 네트워크 내의 라우터 주소입니다. 추가 주소는 모두 이미지 하단에 표시된 컴퓨터에 속합니다. 공용 IP 주소가 거리 주소와 같은 경우 해당 주소의 아파트 번호와 같은 내부 IP 주소를 생각해보십시오.

다이어그램은 이전에 생각하지 못했던 흥미로운 질문을 제기합니다. 인터넷의 모든 정보가 네트워크 내의 올바른 장치에 어떻게 전달됩니까? 노트북에서 howtogeek.com을 방문하면 공개 IP 주소가 모든 장치에서 동일하다면 아들의 데스크톱이 아닌 노트북에서 어떻게 끝날까요?

이는 NAT (Network Address Translation)로 알려진 멋진 라우팅 마법 덕분입니다. 이 기능은 NAT가 트래픽 경찰처럼 작동하는 라우터 수준에서 발생하여 라우터를 통해 네트워크 트래픽 흐름을 전달하여 라우터 뒤의 모든 장치간에 단일 공용 IP 주소를 공유 할 수 있습니다. NAT 덕분에 가정의 모든 사람이 웹 사이트 및 기타 인터넷 콘텐츠를 동시에 요청할 수 있으며 모든 콘텐츠가 올바른 장치로 전달됩니다.

그렇다면이 과정에서 포트는 어디에서 오는 것일까 요? 포트는 네트워크 컴퓨팅의 초기부터 오래되었지만 유용한 홀드 오버입니다. 예전에는 컴퓨터가 한 번에 하나의 응용 프로그램 만 실행할 수 있었을 때 동일한 응용 프로그램을 실행하는 것처럼 네트워크의 다른 컴퓨터에서 한 컴퓨터를 연결하기 만하면됩니다. 여러 응용 프로그램을 실행하기 위해 컴퓨터가 정교 해지자 초기 컴퓨터 과학자들은 응용 프로그램이 올바른 응용 프로그램에 연결되도록하는 문제와 씨름해야했습니다. 따라서 항구가 탄생했습니다.

일부 포트에는 컴퓨팅 산업 전반에 걸쳐 표준 인 특정 애플리케이션이 있습니다. 예를 들어 웹 페이지를 가져올 때 포트 80을 사용합니다. 수신 컴퓨터의 소프트웨어는 포트 80이 http 문서를 제공하는 데 사용된다는 것을 알고 있으므로 거기에서 수신하고 그에 따라 응답합니다. 다른 포트 (예 : 143)를 통해 http 요청을 보내면 웹 서버에서 수신하지 않기 때문에이를 인식하지 못합니다 (전통적으로 해당 포트를 사용하는 IMAP 이메일 서버와 같은 다른 것이있을 수 있음).

다른 포트에는 사전 할당 된 용도가 없으며 원하는대로 사용할 수 있습니다. 다른 표준 준수 응용 프로그램을 방해하지 않으려면 이러한 대체 구성에 더 많은 수를 사용하는 것이 가장 좋습니다. 예를 들어 Plex Media Server는 포트 32400을 사용하고 Minecraft 서버는이 "공정한 게임"영역에 속하는 25565를 사용합니다.

각 포트는 TCP 또는 UDP를 통해 사용할 수 있습니다. TCP 또는 전송 제어 프로토콜이 가장 일반적으로 사용됩니다. UDP 또는 사용자 데이터 그램 프로토콜은 BitTorrent라는 한 가지 주요 예외를 제외하고 가정용 애플리케이션에서 덜 널리 사용됩니다. 수신중인 항목에 따라 이러한 프로토콜 중 하나 또는 다른 프로토콜에서 요청이 이루어질 것으로 예상합니다.

포트를 전달해야하는 이유

그렇다면 정확히 포트를 전달해야하는 이유는 무엇입니까? 일부 응용 프로그램은 NAT를 활용하여 자체 포트를 설정하고 모든 구성을 처리하지만 여전히 많은 응용 프로그램이 있으며 서비스 및 응용 프로그램을 연결할 때 라우터에 도움을 주어야합니다. .

아래 다이어그램에서 우리는 간단한 전제에서 시작합니다. 세계 어딘가 (IP 주소 225.213.7.32)에서 랩톱을 사용 중이고 홈 네트워크에 연결하여 일부 파일에 액세스하려고합니다. 홈 IP 주소 (127.34.73.214)를 사용중인 도구 (예 : FTP 클라이언트 또는 원격 데스크톱 애플리케이션)에 연결하기 만하면 해당 도구가 방금 언급 한 고급 라우터 기능을 활용하지 않습니다. 당신은 운이 없습니다. 요청을 보낼 위치를 알 수 없으며 아무 일도 일어나지 않습니다.

그건 그렇고, 이것은  훌륭한 보안 기능입니다. 누군가 홈 네트워크 에 연결했지만 유효한 포트에 연결되어 있지 않은  경우 연결이 거부 되기를 원합니다 . 이것이 바로 원치 않는 요청을 거부하는 라우터의 방화벽 요소입니다. 그러나 당신의 가상 문을 두드리는 사람이 당신이라면 거절을 환영하지 않으며 우리는 약간의 조정이 필요합니다.

이 문제를 해결하려면 라우터에게 "이 프로그램을 사용하여 액세스 할 때이 포트에서이 장치로 전송해야합니다."라고 알려야합니다. 이러한 지침이 있으면 라우터가 홈 네트워크에서 올바른 컴퓨터와 애플리케이션에 액세스 할 수 있는지 확인합니다.

따라서이 예에서 노트북을 사용 중일 때 다른 포트를 사용하여 요청을합니다. 포트 22를 사용하여 홈 네트워크의 IP 주소에 액세스하면 집에있는 라우터가 네트워크 내에서 192.168.1.100으로 이동해야한다는 것을 알고 있습니다. 그러면 Linux 설치의 SSH 데몬이 응답합니다. 동시에 포트 80을 통해 요청을 만들 수 있으며 라우터는 192.168.1.150의 웹 서버로 전송합니다. 또는 VNC를 사용하여 자매의 랩톱을 원격으로 제어 할 수 있으며 라우터가 192.168.1.200에서 랩톱에 연결합니다. 이러한 방식으로 포트 전달 규칙을 설정 한 모든 장치에 쉽게 연결할 수 있습니다.

포트 포워딩의 유용성은 여기서 끝나지 않습니다! 명확성과 편의를 위해 포트 전달을 사용하여 기존 서비스의 포트 번호를 변경할 수도 있습니다. 예를 들어 홈 네트워크에서 두 개의 웹 서버를 실행하고 있고 하나는 쉽고 분명하게 액세스 할 수 있기를 원하고 (예 : 사람들이 쉽게 찾을 수 있도록하는 날씨 서버) 다른 웹 서버는 개인용입니다. 계획.

공용 포트 80에서 홈 네트워크에 액세스 할 때 라우터에게 날씨 서버의 포트 80 (192.168.1.150)으로 보내도록 지시 할 수 있습니다. 여기서 포트 80에서 수신 대기 할 수 있습니다.하지만 라우터에 알릴 수 있습니다. 포트 10,000을 통해 액세스하면 개인 서버의 포트 80 인 192.168.1.250으로 이동해야합니다. 이렇게하면 다른 포트를 사용하도록 두 번째 컴퓨터를 재구성 할 필요가 없지만 트래픽을 효과적으로 관리 할 수 ​​있습니다. 동시에 첫 번째 웹 서버를 포트 80에 연결하면 사람들이 쉽게 액세스 할 수 있습니다. 앞서 언급 한 날씨 서버 프로젝트.

이제 포트 포워딩이 무엇이며 왜 사용하고 싶은지 알았으므로 실제로 구성하기 전에 포트 포워딩과 관련된 몇 가지 작은 고려 사항을 살펴 보겠습니다.

라우터 구성 전 고려 사항

라우터를 구성하기 전에 염두에 두어야 할 몇 가지 사항이 있으며 미리 실행하면 좌절감을 줄일 수 있습니다.

장치에 대한 고정 IP 주소 설정

우선, 라우터의 DHCP 서비스에서 할당 한 동적 IP 주소를 사용하여 장치에 할당하는 경우 모든 포트 전달 규칙이 분리됩니다. 이 기사에서는 DHCP 대 고정 IP 주소 할당에 대한 DHCP가 무엇인지 자세히 살펴 보지만 여기서는 간단한 요약을 제공합니다.

관련 : 라우터에서 고정 IP 주소를 설정하는 방법

라우터에는 장치가 네트워크에 참여하고 나갈 때 장치에 전달하기 위해 예약하는 주소 풀이 있습니다. 당신이 도착했을 때 식당에서 전화 번호를받는 것과 같다고 생각해보십시오. 노트북이 연결되면 붐이 일어나고 IP 주소는 192.168.1.98이됩니다. 당신의 아이폰은 192.168.1.99 주소를 얻습니다. 일정 시간 동안 해당 장치를 오프라인으로 전환하거나 라우터를 재부팅하면 전체 IP 주소 추첨이 다시 발생합니다.

정상적인 상황에서 이것은 괜찮습니다. iPhone은 어떤 내부 IP 주소를 가지고 있는지 상관하지 않습니다. 하지만 게임 서버가 특정 IP 주소에 있다는 포트 전달 규칙을 만든 다음 라우터가 새 IP 주소를 제공하면 해당 규칙이 작동하지 않으며 아무도 게임 서버에 연결할 수 없습니다. 이를 방지하려면 포트 전달 규칙을 할당 할 각 네트워크 장치에 고정 IP 주소를 할당해야합니다. 이를 수행하는 가장 좋은 방법은 라우터를 사용하는 것입니다. 자세한 내용은이 가이드를 확인하세요.

IP 주소 파악 (및 동적 DNS 주소 설정)

네트워크 내부의 관련 장치에 고정 IP 할당을 사용하는 것 외에도 외부 IP 주소를 알고 싶을 것입니다. 홈 네트워크에서 whatismyip.com을 방문하여 찾을 수 있습니다. 수개월 또는 1 년 동안 동일한 공용 IP 주소를 가질 수 있지만 공용 IP 주소는 변경 될 수 있습니다 (인터넷 서비스 제공 업체에서 명시 적으로 고정 공용 IP 주소를 제공하지 않는 한). 즉, 사용중인 원격 도구에 숫자 IP 주소를 입력하는 데 의존 할 수 없으며 해당 IP 주소를 친구에게 제공하는 데 의존 할 수 없습니다.

관련 : 동적 DNS를 사용하여 어디서나 홈 네트워크에 쉽게 액세스하는 방법

이제 집을 떠나 집을 떠나 작업 할 때마다 (또는 친구가 Minecraft 서버 등에 연결할 때마다) IP 주소를 수동으로 확인해야하는 번거 로움을 겪을 수는 있지만 두통. 대신 mysuperawesomeshomeserver.dynu.net과 같은 기억에 남는 주소에 (변경되는) 홈 IP 주소를 연결할 수있는 동적 DNS 서비스를 설정하는 것이 좋습니다. 홈 네트워크에서 동적 DNS 서비스를 설정하는 방법에 대한 자세한 내용은 여기에서 전체 자습서를 확인하십시오.

로컬 방화벽에주의

라우터 수준에서 포트 전달을 설정하면 컴퓨터에서도 방화벽 규칙을 조정해야 할 수 있습니다. 예를 들어, 자녀가 친구와 함께 Minecraft를 플레이 할 수 있도록 포트 포워딩을 설정하는 좌절 한 부모로부터 수년 동안 많은 이메일을 받았습니다. 거의 모든 경우에 문제는 라우터에서 포트 전달 규칙을 올바르게 설정 했음에도 불구하고 누군가가 Windows 방화벽 요청을 무시하고 Minecraft를 실행하는 Java 플랫폼이 더 큰 인터넷에 액세스 할 수 있는지 물어 보는 것입니다.

로컬 방화벽 및 / 또는 방화벽 보호 기능이 포함 된 바이러스 백신 소프트웨어를 실행하는 컴퓨터에서는 설정 한 연결이 정상인지 확인해야 할 수 있습니다.

1 단계 : 라우터에서 포트 전달 규칙 찾기

모든 네트워킹 수업에 지쳤습니까? 걱정하지 마십시오. 드디어 설정해야 할 때입니다. 이제 기본 사항을 알았으니 매우 간단합니다.

정확한 라우터에 대한 정확한 지침을 제공하고자하는만큼 현실은 모든 라우터 제조업체가 자체 소프트웨어를 보유하고 있으며 해당 소프트웨어의 모양은 라우터 모델마다 다를 수 있습니다. 모든 변형을 캡처하려고 시도하는 대신 메뉴가 어떻게 생겼는지에 대한 아이디어를 제공하기 위해 몇 가지를 강조하고 특정 라우터에 대한 설명서 또는 온라인 도움말 파일을 찾아 세부 사항을 찾을 것을 권장합니다.

일반적으로 당신은 "포트 포워딩"이라는 것을 찾고있을 것입니다. 찾기 위해 다른 범주를 살펴 봐야 할 수도 있지만 라우터가 좋으면 거기에 있어야합니다.

비교를 위해 D-Link DIR-890L 라우터의 포트 포워딩 메뉴는 다음과 같습니다.

인기있는 타사 DD-WRT 펌웨어를 실행하는 동일한 라우터에서 포트 포워딩 메뉴는 다음과 같습니다.

보시다시피 두보기의 복잡성은 동일한 하드웨어에서도 크게 다릅니다. 또한 메뉴 내에서 위치가 완전히 다릅니다. 따라서 설명서 또는 검색 쿼리를 사용하여 장치에 대한 정확한 지침을 찾을 때 가장 유용합니다.

메뉴를 찾았 으면 실제 규칙을 설정할 차례입니다.

2 단계 : 포트 전달 규칙 만들기

포트 포워딩, 홈 IP 주소에 대한 동적 DNS 설정 및 여기에 포함 된 다른 모든 작업에 대해 배운 후에는 실제 규칙을 만드는 중요한 단계가 공원을 산책하는 것입니다. 라우터의 포트 포워딩 메뉴에서 두 개의 새로운 포트 포워딩 규칙을 만들 것입니다. 하나는 Subsonic 음악 서버용이고 다른 하나는 방금 설정 한 새로운 Minecraft 서버용입니다.

다른 라우터 소프트웨어의 위치 차이에도 불구하고 일반적인 입력은 동일합니다. 거의 보편적으로 포트 전달 규칙의 이름을 지정합니다. 서버 또는 서비스의 이름을 간단히 지정한 다음 명확성을 위해 필요한 경우 추가하는 것이 가장 좋습니다 (예 : "Webserver"또는 "Webserver-Weather"가 둘 이상인 경우). 처음에 언급했던 TCP / UDP 프로토콜을 기억하십니까? 또한 TCP, UDP 또는 둘 다를 지정해야합니다. 어떤 사람들은 모든 애플리케이션과 서비스가 어떤 프로토콜을 사용하는지 정확히 알아 내고 보안 목적을 위해 완벽하게 일치시키는 것에 매우 호전적입니다. 우리는이 점에서 우리가 게으르다는 것을 가장 먼저 인정할 것이며 시간을 절약하기 위해 거의 항상“둘 다”를 선택합니다.

위의 스크린 샷에서 사용중인 고급 DD-WRT를 포함한 일부 라우터 펌웨어를 사용하면 보안 목적으로 포트 전달을 제한하는 IP 주소 목록 인 "소스"값을 지정할 수 있습니다. 원하는 경우이 기능을 사용할 수 있지만 원격 사용자 (집을 비울 때 사용자 및 연결중인 친구 포함)가 고정 IP 주소를 가지고 있다고 가정하기 때문에 완전히 새로운 골칫거리가 될 수 있습니다.

다음으로 외부 포트를 넣어야합니다. 이것은 라우터에서 열리고 인터넷을 향하는 포트입니다. 여기서 1에서 65353 사이에서 원하는 숫자를 사용할 수 있지만, 사실상 대부분의 낮은 숫자는 표준 서비스 (예 : 이메일 및 웹 서버)에서 차지하고 많은 숫자가 상당히 일반적인 애플리케이션에 할당됩니다. 이를 염두에두고 5,000 이상의 숫자를 선택하고 더욱 안전하게 Ctrl + F를 사용하여 TCP / UDP 포트 번호의 긴 목록을 검색하여 다음과 충돌하는 포트를 선택하지 않도록하는 것이 좋습니다. 이미 사용중인 기존 서비스.

마지막으로 장치의 내부 IP 주소, 해당 장치의 포트를 입력하고 해당하는 경우 규칙을 켜십시오. 설정을 저장하는 것을 잊지 마십시오.

3 단계 : 포트 전달 규칙 테스트

포트 포워드가 작동하는지 테스트하는 가장 확실한 방법은 포트 용 루틴을 사용하여 연결하는 것입니다 (예 : 친구가 Minecraft 클라이언트를 홈 서버에 연결하도록 함).하지만 당신이 자리를 비우지 않은 경우 항상 즉시 사용 가능한 솔루션은 아닙니다. 집에서.

고맙게도 YouGetSignal.com에서 온라인으로 사용할 수있는 편리한 작은 포트 검사기가 있습니다. 포트 테스터가 연결을 시도하도록하여 Minecraft 서버 포트 포워드가 수행되었는지 테스트 할 수 있습니다. IP 주소와 포트 번호를 연결하고 "확인"을 클릭합니다.

위와 같이 "[Your IP]에 포트 X가 열려 있습니다."와 같은 메시지가 표시됩니다. 포트가 닫힌 것으로보고되면 라우터의 포트 전달 메뉴의 설정과 테스터의 IP 및 포트 데이터를 다시 확인하십시오.

포트 포워딩을 설정하는 것은 번거롭지 만 대상 장치에 고정 IP 주소를 할당하고 홈 IP 주소에 대한 동적 DNS 서버를 설정하는 한 한 번만 방문하면됩니다. 향후 네트워크에 번거롭지 않게 액세스 할 수 있습니다.