포트 포워딩이란 무엇이며 라우터에서 설정하는 방법

이 기사를 읽고 있다면 축하합니다! 웹 트래픽을 위한 표준 개방형 네트워크 포트인 포트 80 및 443을 사용하여 인터넷의 다른 서버와 성공적으로 상호 작용하고 있습니다. 이 포트가 우리 서버에서 닫혀 있었다면 이 기사를 읽을 수 없었을 것입니다. 닫힌 포트는 네트워크(및 당사 서버)를 해커로부터 안전하게 보호합니다.

우리의 웹 포트는 열려 있을 수 있지만 홈 라우터의 포트는 열려 있으면 안 됩니다. 그러나 때때로 포트 포워딩을 사용하여 인터넷을 통해 장치에 대한 액세스를 허용해야 할 수도 있습니다. 포트 포워딩에 대한 자세한 내용을 알아보기 위해 알아야 할 사항은 다음과 같습니다.

포트 포워딩이란?(What Is Port Forwarding?)

포트(Port) 전달은 온라인 장치에서 로컬 네트워크의 특정 장치로 연결 시도를 전달하는 로컬 네트워크 라우터의 프로세스입니다. 이는 네트워크에 있는 장치의 올바른 포트 및 IP 주소에 대한 연결 시도와 일치하는 네트워크 라우터의 포트 전달 규칙 덕분입니다.

로컬 네트워크에는 단일 공용 IP 주소가 있을 수 있지만 내부 네트워크의 각 장치에는 고유한 내부 IP가 있습니다. 포트(Port) 전달은 이러한 외부 요청을 A(공용 IP 및 외부 포트)에서 B(요청한 포트 및 네트워크 장치의 로컬 IP 주소)로 연결합니다. 

이것이 유용한 이유를 설명하기 위해 홈 네트워크가 중세 요새와 비슷하다고 가정해 보겠습니다. 당신은 벽 너머를 볼 수 있지만 다른 사람들은 당신의 방어벽을 들여다보거나 뚫을 수 없습니다. 당신은 공격으로부터 안전합니다. 

통합 네트워크 방화벽 덕분에 네트워크는 동일한 위치에 있습니다. 웹사이트나 게임 서버와 같은 다른 온라인 서비스에 액세스할 수 있지만 다른 인터넷 사용자는 그 대가로 귀하의 장치에 액세스할 수 없습니다. 방화벽이 네트워크를 침해하려는 외부 연결 시도를 적극적으로 차단하므로 도개교가 제기됩니다.

그러나 이러한 보호 수준이 바람직하지 않은 상황이 있습니다. 홈 네트워크(예 : Raspberry Pi 사용(using a Raspberry Pi) ) 에서 서버를 실행하려면 외부 연결이 필요합니다. 

보안을 손상시키지 않고 이러한 외부 요청을 특정 장치로 전달할 수 있으므로 포트 전달이 필요한 곳입니다.

예를 들어 내부 IP 주소 가 192.168.1.12 이고 공용 IP 주소가 80.80.100.110 인 장치에서 로컬 웹 서버를 실행하고 있다고 가정해 보겠습니다 . 포트 80(80) ( 80.90.100.110:80 ) 에 대한 외부 요청은 포트 전달 규칙 덕분에 허용되며 트래픽 은 192.168.1.12 에서 (192.168.1.12)포트 80(port 80) 으로 전달됩니다 .

이렇게 하려면 포트 전달을 허용하도록 네트워크를 구성한 다음 네트워크 라우터에서 적절한 포트 전달 규칙을 만들어야 합니다. 트래픽을 허용하려면 Windows 방화벽(Windows firewall) 을 포함하여 네트워크의 다른 방화벽을 구성해야 할 수도 있습니다 .

UPnP(자동 포트 포워딩)를 피해야 하는 이유(Why You Should Avoid UPnP (Automatic Port Forwarding))

로컬 네트워크에서 포트 포워딩을 설정하는 것은 고급 사용자에게는 어렵지 않지만 초보자에게는 모든 유형의 어려움을 유발할 수 있습니다. 이 문제를 극복하기 위해 네트워크 장치 제조업체는 UPnP (또는 범용 플러그 앤 플레이(Universal Plug and Play) )라고 하는 포트 전달용 자동화 시스템을 만들었습니다.

UPnP 의 기본 아이디어 는 인터넷 기반 앱과 장치가 라우터에서 자동으로 포트 전달 규칙을 생성하여 외부 트래픽을 허용하도록 허용하는 것이었습니다. 예를 들어 UPnP 는 라우터 설정에서 수동으로 액세스를 구성할 필요 없이 게임 서버를 실행하는 장치에 대해 자동으로 포트를 열고 트래픽을 전달할 수 있습니다.

개념은 훌륭하지만 슬프게도 실행에 결함이 있습니다. 극도로 위험하지는 않더라도 말입니다. UPnP 는 네트워크에서 실행되는 모든 앱이나 서비스가 안전하다고 자동으로 가정하기 때문에 맬웨어의 꿈입니다. UPnP 해킹 웹사이트(UPnP hacks website) 는 오늘날에도 네트워크 라우터에 쉽게 포함되어 있는 보안 문제의 수를 보여줍니다.

보안의 관점에서 조심하는 편이 가장 좋습니다. 네트워크 보안을 위험에 빠뜨리기보다는 자동 포트 전달에 UPnP 를 사용하지 마십시오(가능한 경우 완전히 비활성화). 대신 신뢰할 수 있고 알려진 취약점이 없는 앱 및 서비스에 대해서만 수동 포트 전달 규칙을 만들어야 합니다.

네트워크에서 포트 전달을 설정하는 방법(How to Set Up Port Forwarding on Your Network)

UPnP 를 피하고 포트 포워딩을 수동으로 설정하려는 경우 일반적으로 라우터의 웹 관리 페이지에서 설정할 수 있습니다. 액세스 방법이 확실하지 않은 경우 일반적으로 라우터 하단에서 정보를 찾거나 라우터 설명서 설명서에 포함되어 있습니다.

라우터의 기본 게이트웨이 주소를 사용하여 라우터의 관리 페이지에 연결할 수 있습니다. 이것은 일반적으로 192.168.0.1 또는 이와 유사한 변형입니다. 이 주소를 웹 브라우저의 주소 표시줄에 입력합니다. 또한 라우터와 함께 제공된 사용자 이름과 비밀번호(예: admin(admin) ) 를 사용하여 인증해야 합니다 .

DHCP 예약을 사용하여 고정 IP 주소 구성(Configuring Static IP Addresses Using DHCP Reservation)

대부분의 로컬 네트워크는 동적 IP 할당을 사용하여 연결하는 장치에 임시 IP 주소를 할당합니다. 일정 시간이 지나면 IP 주소가 갱신됩니다. 이러한 임시 IP 주소는 재활용되어 다른 곳에서 사용될 수 있으며 장치에 할당된 다른 로컬 IP 주소가 있을 수 있습니다.

그러나 포트 포워딩을 사용하려면 로컬 장치에 사용되는 IP 주소가 동일하게 유지되어야 합니다. 고정 IP 주소를 수동으로 할당 할 수 있지만 대부분의 네트워크 라우터에서는 DHCP 예약 을 사용하여 라우터 설정 페이지의 특정 장치에 고정 IP 주소 할당을 할당할 수 있습니다 .

유감스럽게도 각 라우터 제조업체는 다르며 아래 스크린샷에 표시된 단계( TP-Link 라우터를 사용하여 만든)는 라우터와 일치하지 않을 수 있습니다. 이 경우 라우터 설명서에서 추가 지원을 확인해야 할 수 있습니다.

시작하려면 웹 브라우저를 사용하여 네트워크 라우터의 웹 관리 페이지에 액세스하고 라우터의 관리자 사용자 이름과 암호를 사용하여 인증하십시오. 로그인한 후 라우터의 DHCP 설정 영역에 액세스합니다.

이미 연결된 로컬 장치를 검색하거나(필요한 할당 규칙을 자동 채우기 위해) 고정 IP를 할당하려는 장치 의 특정 MAC 주소 를 제공해야 할 수 있습니다. (specific MAC address)올바른 MAC 주소와 사용하려는 IP 주소를 사용하여 규칙을 만든 다음 항목을 저장합니다.

새 포트 전달 규칙 만들기(Creating a New Port Forwarding Rule)

장치에 고정 IP가 있는 경우(수동으로 설정하거나 DHCP 할당 설정에서 예약) 포트 전달 규칙을 생성하도록 이동할 수 있습니다. 이에 대한 조건은 다를 수 있습니다. 예를 들어, 일부 TP-Link 라우터는 이 기능을 Virtual Servers 라고 하는 반면 Cisco 라우터는 표준 이름( Port Forwarding )으로 참조합니다.

라우터 웹 관리 페이지의 올바른 메뉴에서 새 포트 전달 규칙을 만듭니다. 규칙에는 외부 사용자가 연결하려는 외부 포트(또는 포트 범위)가 필요합니다. (external)이 포트는 공용 IP 주소에 연결되어 있습니다(예: 공용 IP 80.80.30.10 의 경우 포트 (80.80.30.10)80 ).

또한 외부(external) 포트 에서 트래픽을 전달할 내부(internal) 포트 를 결정해야 합니다 . 이것은 동일한 포트 또는 대체 포트(트래픽의 목적을 숨기기 위해)일 수 있습니다. 또한 로컬(local) 장치 의 고정 IP 주소 (예: 192.168.0.10 )와 사용 중인 포트 프로토콜(예: TCP 또는 UDP )을 제공해야 합니다.

라우터에 따라 서비스 유형을 선택하여 필요한 규칙 데이터를 자동으로 채울 수 있습니다(예: 포트 80 의 경우 HTTP 또는 포트 443의 (HTTP)경우 HTTPS(HTTPS) ). 규칙을 구성했으면 저장하여 변경 사항을 적용합니다.

추가 단계(Additional Steps)

네트워크 라우터는 변경 사항을 방화벽 규칙에 자동으로 적용해야 합니다. 여러 포트 또는 포트 범위를 사용하는 서비스에 대한 추가 규칙을 생성해야 할 수도 있지만 열린 포트에 대한 모든 외부 연결 시도는 생성한 규칙을 사용하여 내부 장치로 전달되어야 합니다.

문제가 있는 경우 트래픽을 허용 하기 위해 PC 또는 Mac의 소프트웨어 방화벽( Windows 방화벽(Windows Firewall) 포함)에 방화벽 규칙을 추가하는 것을 고려해야 할 수도 있습니다 . 예를 들어 Windows 방화벽 은 일반적으로 외부 연결을 허용하지 않으므로 (Windows Firewall)Windows 설정(Windows Settings) 메뉴 에서 이를 구성해야 할 수 있습니다 .

Windows 방화벽(Windows Firewall) 으로 인해 문제가 발생하는 경우 일시적으로 비활성화하여 조사할 수 있습니다(disable it temporarily) . 그러나 보안 위험 으로 인해 (Due)가능한 해킹 시도(possible hacking attempts) 에 대한 추가 보호 기능을 제공하므로 문제를 해결한 후 Windows 방화벽(Windows Firewall) 을 다시 활성화하는 것이 좋습니다 .

홈 네트워크 보안(Securing Your Home Network)

포트 포워딩을 설정하는 방법을 배웠지만 위험을 잊지 마십시오. 열려 있는 각 포트는 라우터의 방화벽 너머에 포트 스캐닝 도구(port scanning tools) 가 찾아 남용할 수 있는 또 다른 구멍을 추가합니다. 특정 앱이나 서비스에 대한 포트를 열어야 하는 경우 위반될 수 있는 거대한 포트 범위가 아닌 개별 포트로 제한해야 합니다.

홈 네트워크가 걱정된다면 타사 방화벽을 추가(adding a third-party firewall) 하여 네트워크 보안을 강화할 수 있습니다 . 이것은 PC 또는 Mac(Mac) 에 설치된 소프트웨어 방화벽 이거나 모든 장치를 한 번에 보호하기 위해 네트워크 라우터에 부착된 Firewalla Gold 와 같은 연중무휴 하드웨어 방화벽 일 수 있습니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts