서버와 공유기를 연결해둔 상태이므로 서버는 공유기 아래의 내부 네트워크에 위치한다. 따라서 모든 정보는 공유기를 거쳐서 서버로 전달되게 된다. 외부 client의 요청을 서버로 잘 전달하기 위해서는 공유기과 서버의 포트가 연결되어 있어야 하는데 이것을 port forwarding이라고 한다.
목표는 다음과 같다.
우선 공유기의 DHCP 설정을 통해서 서버에 고정적인 내부 IP를 할당해준다.
그 다음 포트포워딩을 기능 설정해서 서버와 공유기의 포트를 연결해줄 것이다.
마지막으로 공유기를 DDNS 설정을 해서 외부에서도 접속할 수 있는 고정적인 주소를 부여해준다.
필요하다면 추가로 WOL 설정을 하여 서버를 외부에서 전원을 켤 수 있도록 한다.
1. DHCP 설정
ipTIME의 공유기들은 192.168.0.1 주소로 관리자 페이지 접속이 가능하다.
고급설정 → DHCP 서버 설정으로 들어가면 사죵중인 IP 주소와 장치들이 나열되어 있다.
서버 이름을 확인하고 우측의 박스에 체크를 한 뒤 등록 버튼을 눌러준다.
2. Port Forwarding 설정
NAT/라우터 관리 → 포트포워드 설정으로 들어간다.
내부 IP 주소로 위에 과정에서 할당하였던 IP를 적어준다. 여기서는 192.168.0.15를 적어주었다.
프로토콜은 TCP로 정해준다.
HTTP/HTTPS는 80과 443을 사용하기 때문에 내부와 외부 포트가 같아야 한다. 포트포워드 사용자정의에서 HTTP/HTTPS를 확인하고 각각을 규칙이름에 적고 등록해준다.
SSH/Sftp는 서버에서는 22를 사용하지만 외부 포트까지 22로 설정해주면 공격에 취약해진다. 임의의 포트(ex: 8080)를 외부포트로 하고 내부 포트와 연결해준다.
DBMS는 내부망에서만 접속한다면 포트포워딩을 할 필요는 없다. 필요하다면 임의의 외부 포트와 내부 포트(3306)을 연결해준다.
3. DDNS 설정
가정용 회선을 사용하고 있다면 고정 IP가 아니기 때문에 공유기의 전원이 꺼지거나 하면 다시 켜질 때 새로운 IP를 부여받게 된다.
외부에서 안정적으로 접속하려면 고정된 주소가 필요한데 ipTIME의 공유기는 DDNS 기능을 지원하여 IP가 변경되더라도 등록된 DDNS로 접속할 수 있도록 할 수 있다.
특수기능 → DDNS설정으로 들어간다.
호스트이름에 원하는 서버의 이름을 적어준다. (ex: example.iptime.org)
사용자 ID에는 E-mail을 적어준다.
DDNS 등록 버튼을 눌러준다. ID나 E-mail이 겹치는 경우가 아니라면 잘 등록이 될 것이다.
4. WOL 설정
평소에 서버의 전원을 꺼두었다가 필요할 때만 작동을 원한다면 WOL 설정을 해준다.
바이오스, 랜, 공유기가 모두 WOL이 가능하도록 설정해주어야 WOL 기능을 무리없이 사용할 수 있다. 바이오스와 랜은 종류에 따라 설정 방법이 상이하므로, 여기서는 공유기 설정에 대해서만 설명한다.
특수기능 → WOL 기능으로 들어간다.
돋보기를 눌러서 서버의 MAC address와 이름을 확인하고 추가 버튼을 눌러 등록해준다.
