[홈 네트워크] 포트 포워딩 – 외부에서 내 NAS, 서버에 접속하는 법

내부 IP / 외부 IP

• 내부 IP는 공유기 내부 네트워크에서 사용되는 사설 주소이며, 일반적으로 192.168.x.x 또는 10.x.x.x 형식이다. 같은 네트워크에 있는 장치들끼리만 통신할 수 있으며, 외부에서는 접근할 수 없다.
• 외부 IP는 공유기나 모뎀이 인터넷에서 사용하는 공인 주소이며, ISP(통신사)에서 제공한다. 외부에서 집 안의 서버나 NAS에 접속하려면 이 외부 IP를 기준으로 접속해야 한다.

포트포워딩이 필요한 이유

포트포워딩은 외부 IP로 들어온 요청을 내부 IP로 전달해주는 설정으로, 내부 장치를 외부에 노출시키기 위해 반드시 필요하다. 예를 들어, 외부에서 FTP접속을 위해 외부 IP(예: 202.242.54.112)로 접속하면 공유기가 이를 내부 IP(예: 192.168.0.10)의 21번 포트로 전달해야 정상적으로 동작한다. 이런 구조가 바로 포트포워딩의 핵심이다. FTP 외에도 원격 데스크톱, SSH, 자체 웹 서버, 게임 서버 등 외부에서 접근이 필요한 다양한 환경에서도 포트포워딩은 필수적으로 사용된다.

설정 방법

본인이 사용하고 있는 공유기 설정 페이지에 접속한 후, 필요에 맞게 포트포워딩 설정을 해준다

공유기 설정 페이지 주소 확인

네트워크에 연결되어있으면, 기본 게이트웨이가 보통 공유기 설정 페이지 주소이다. 윈도우의 경우 CMD (명령 프롬프트)또는 PowerShell을 열고 ipconfig라 입력하면 다음과 같은 정보를 출력한다. 이 경우 기본 게이트웨이는 192.168.0.1, 즉 공유기 설정 페이지 주소도 이와 동일하다.

공유기 별 포트 포워딩 설정

대중적으로 많이 사용하고 있는 iptime의 경우 고급 설정 - 포트포워딩 항목을 통해 포트포워딩을 설정할 수 있다.

위 사진과 같이, 필요한 외부 포트를 내부 ip: 내부 포트로 포워딩해주면 된다.

TPLINK의 경우 아래와 같이 설정해주면 된다.

• 고급 -> NAT 포워딩 -> 포트 포워딩 -> 원하는 포트 포워딩

이런 식으로 설정해두면, <외부IP:포트>를 통해서 내부 장치에 접속할 수 있다. 예를 들어서 RDP 외부포트를 13389로 했다면 외부에서 윈도우 원격 데스크톱으로 192.168.0.158 장비에 접속하려면 다음과 같이 입력하면 된다.

<외부ip>:13389
예) 202.234.121.43:13389

윈도우 원격 데스크톱에 대해서 자세히 알고싶으면 아래 포스팅 참고하면 된다.

[원격 데스크톱] 윈도우 원격 데스크톱 (RDP) 설정 및 사용 방법 | Windows Remote Desktop

Windows 기본 제공 원격 데스크톱 RDP는 고화질, 저지연, 멀티모니터까지 지원하는 강력한 솔루션입니다. 설정 방법부터 실사용 후기까지 상세히 소개합니다.

Segmentation FaultGibeom Kim

고급 - DDNS 설정

외부 IP는 ISP(인터넷 서비스 공급자 - 통신사)로 부터 할당받기 때문에 시간이 지나면 바뀔 수 있다(요즘은 네트워크 전체를 재설정하지 않는 이상 거의 안바뀌는것 같기는 하다.). 게다가 숫자로만 이루어진 외부 IP를 외우기는 귀찮을수도 있다. 그래서 DDNS 설정을 해 주면 할당받은 도메인을 외부 IP주소 대신 사용할 수 있게 된다.

TPLink의 경우 특정 공유기 모델을 사용하면 DDNS를 무료로 내려받을 수 있다.

• 고급 - 네트워크 - 동적 DNS 에서 설정할 수 있다.

도메인 명을 router.tplinkdns.com으로 받았다면, 이제 원격 데스크톱같은 서비스에 접속할 때 다음과 같이 접속하면 된다.

router.tplinkdns.com:13389

이는 당연히 원격 데스크톱 외에 FTP서비스 등에도 동일하게 사용할 수 있다.