Ubuntu HomeServer - 2 : 외부 접속 허용하기

들어가기 전에, 필자의 환경에 대해 설명하고자 한다. 내부의 인터넷 망 연결 상태에 따라 방법이 달라지기 때문에 필자의 환경과 본인의 환경이 완벽하게 일치하지 않는 이상 그대로 따라하기 보다는 참고 정도로만 생각하는 것이 좋다.

 

필자는 LG U+ 통신사를 사용하고 있으며 이중 공유기를 사용하고 있다. 조금 더 이해를 쉽게하기 위해 아래의 그림을 참고하도록 하자.

 

LG U+의 경우 기가 인터넷 속도 증폭을 목적으로 홈 게이트웨이를 제공하는데, 해당 홈 게이트웨이를 한 번 거쳐서 공유기를 통해 노트북에 무선 인터넷이 연결되는 환경이었다.

 

외부 접속을 허용하기 위해서는 홈 게이트웨이와 공유기의 관리자 페이지에 접속해야 하는데, 이를 위해서는 각 기기의 관리자 페이지 접속을 위한 비밀번호를 알고 있어야 한다. 보통 기기 뒷면에 초기 비밀번호가 나와있으니 기기의 뒷면을 잘 확인해보자.

 

참고로 홈 게이트웨이는 신발장 배선함 내부에 존재했고, 공유기는 벽걸이TV 뒤에 있었기 때문에 확인하는데 굉장히 어려움을 겪었다. 하지만 확인이 안되면 외부 접속 허용이 불가능하니 인내심을 가지고 잘 찾아보자.

 

기기 관리자 페이지 접속

LG U+의 경우 기본적으로 관리자 페이지에 접속하는 주소는 동일하다. 본인 로컬 환경에서 192.168.219.1 을 주소창에 입력하면 관리자 페이지로 접속할 수 있다.

 

 

필자의 경우 위에서 설명했듯이 홈 게이트웨이라는 거추장스러운 친구가 존재하기 때문에 두 개의 기기가 화면에 표시되는 것을 확인할 수 있다. 화면에 공유기 하나만 나타난다고 해서 잘못된 것이 아니다.

 

각 기기 그림을 클릭하게 되면 해당 기기의 관리자 페이지로 접속하기 위한 인가 페이지가 화면에 나타난다. 우선 하단에 위치한 공유기의 관리자 페이지에 접속해보자.

 

공유기 뒤편에서 확인한 관리자 페이지 접속 비밀번호와 보안코드를 입력하고 로그인을 누르면, 아래와 같이 관리자 페이지에 접속할 수 있다.

 

여기서 네트워크 설정탭의 NAT 설정을 선택하면, 포트포워딩을 설정할 수 있는 설정창이 나오는데, 만약 본인의 환경이 단일 공유기만 존재한다면 해당 공유기를 포트포워딩 할 경우 바로 외부 접속이 허용된다.

 

 

서비스 포트는 외부로 공개할 포트, 내부 포트의 경우 서버로 사용하고 있는 노트북과 연결할 포트라고 보면된다. 즉, 서비스 포트로 요청이 들어왔을 때 해당 요청은 설정한 내부 IP 주소의 내부 포트로 향하게 된다.

 

내부 IP 주소를 확인하는 방법은 Ubuntu 기준으로 ifconfig 명령어를 통해 확인할 수 있다. 여기서 주의 사항을 몇 가지 말하자면 포트 번호를 설정할 때 잘 알려져 있는 포트 번호를 사용하기 보다는 임의의 포트 번호를 통해 연결해주는 것을 권장한다.

 

22번 포트의 경우 ssh 접속에 대한 기본 포트로 많이 알려져 있기 때문에 손쉽게 공격에 노출될 수 있기 때문에 별도의 포트 번호를 사용하는 것을 추천한다.

 

포트포워딩을 위한 정보 입력을 끝마쳤다면, 추가 버튼을 누르고 설정 적용을 버튼을 누르자. 참고로 LG U+ 환경에서는 설정 적용을 버튼을 클릭했을 때 공유기가 60초 가량 먹통이 되기 때문에 만약 가족과 함께 생활한다면 양해를 미리 구해두거나 가족들이 잠든 새벽에 진행하자.

 

단일 공유기만을 사용한다면, 여기까지만 해도 외부 접속이 가능하다. 하지만 필자는 홈 게이트웨이가 존재하는 이중 공유기 환경이기 때문에 홈 게이트웨이에도 공유기와 동일하게 포트포워딩을 적용시켜줘야 한다.

 

이중 공유기 환경의 경우, 홈 게이트웨이의 서비스 포트가 실질적인 외부 인터넷과 연결되는 외부 포트 역할을 하고 홈 게이트웨이의 내부 포트가 공유기의 서비스 포트로 포트포워딩을 진행하게 된다.

 

풀어서 설명하자면, 홈 게이트웨이의 서비스 포트가 11, 내부 IP 주소는 공유기의 외부 IP 주소, 내부 포트 번호는 공유기에서 설정한 서비스 포트 번호가 될 것이다.

 

단일 공유기 환경과 다른 점이라고 하면 홈 게이트웨이를 한 번 더 거쳐서 요청이 들어온다는 것이다.

 

홈 게이트웨이 또한 공유기와 동일하게 포트포워딩을 진행하면 되는데, 필자의 홈 게이트웨이의 경우 IPv6 환경이었기에 NAT 설정이 불가능했고 이를 IPv4 only로 바꿔줘야 했다.

 

IPv4 only로 설정하게 되면 IPv6로만 운영되는 서비스에 접속이 불가능해진다. IPv6로만 운영되는 서비스를 사용하고 있다면 주의하도록 하자.

 

성공적으로 홈 게이트웨이까지 포트포워딩에 성공했다면, 이제 포트포워딩을 통해 외부 접속을 허용한 포트가 실제로 외부 접속이 가능한지 확인해볼 차례다.

 

https://www.yougetsignal.com/tools/open-ports/

Open Port Check Tool - Test Port Forwarding on Your Router

 

해당 사이트에 들어가서 홈 게이트웨이의 외부 IP 주소와 포트 포워딩을 허용한 서비스 포트 번호를 입력하여 테스트해보자. 참고로 각 기기의 외부 IP 주소는 관리자 페이지의 홈에서 확인 가능하다.

 

별 다른 문제없이 포트포워딩에 성공했다면 아래와 같이 초록색 깃발이 표시된다. 만약 붉은 색 깃발이 표시된다면 포트포워딩에 실패했다는 것이니 내부 포트와 서비스 포트, IP 주소를 잘 살펴보도록 하자.