[Network] 포트 포워딩과 DMZ 설정

 

 웹해킹 공부를 하다보니 개인 서버가 필요한 일이 생겨서 포트 포워딩을 찾아 보게되었다. 

 

 

포트 포워딩이란?

---

포트 포워딩이란 외부에서로의 요청을 알맞은 포트에 보내주는 것을 말한다.

 

 

보통 가정집에는 공유기를 사용한다. 공유기에는 공인 IP를 할당해주게 되며, 나머지 전자기기에는 공유기가 사설 IP를 할당해준다. 공인 IP는 다른 IP주소들과 중복 되지 않는 유일한 IP 주소이며 사설 IP 주소는 다른 IP와 중복 되는 주소이다.

 

우리는 사설 IP를 할당 받기 때문에 외부에서 내가 할당 받은 사설 IP로 접근할 수가 없다. 이유로는 내가 받은 IP는 중복 되는 IP 주소이기 때문에 어느 IP로 보내는 요청인지 정확히 판단할 수 없는 것이다.

 

따라서 외부에서 우리의 컴퓨터 접근을 하려면 공유기가 할당 받은 공인 IP 주소로 접근 해야하는 것이다. 공유기에 외부 요청이 들어오면 공유기는 설정된 포트 포워딩에 따라 알맞은 PC에 요청을 넘겨준다.

 

 

DMZ

---

DMZ는 비무장 지대라는 뜻을 가지고 있다. 

 

DMZ는 외부망과 내부망이 존재할 때 그 중간에 위치한 중립적인 영역이다. 즉 외부로의 요청은 모두 받을 수 있지만 내부로의 접근은 못하는 영역이다. 

 

보통 DMZ에는 외부에서 접근해야 되는 프로그램들이 위치하며 (메일서버, 웹서버, DNS 서버) 앞 뒤로 방화벽이 설치된다.

 

 

 

 

외부 요청

---

외부 요청이 내 컴퓨터까지 오기까지는 두 가지 방법이 있다. 위의 포트 포워딩과 내 컴퓨터가 할당 받은 사설 ip 영역을 DMZ로 설정하는 것이다. 

 

포트 포워딩의 특정 포트로의 요청만 받을 수 있지만, DMZ 영역을 설정하게 되면 모든 요청이 다 들어오게된다. 보안상 포트 포워딩이 좀 더 안전한 것 같다.

 

우리집의 경우 데이터가 외부 요청 -> 모뎀 -> 공유기 -> PC 순으로 들어오기 때문에 2번의 포트포워딩이 필요했다. 

 

먼저 공유기 -> PC 포트 포워딩을 했다. 공유기의 게이트웨이에 접속하면 관리자 페이지가 나오고 로그인 하여 진행했다. (관리자 페이지 ID, PW의 경우 ISP 회사마다 다르다)

 

 

내부 IP 주소는 내 PC의 IP주소를 적어주었고, 외부에서 요청이 들어온 포트가 내부의 어느 포트로 연결할 건지 적었다. 헷갈리니까 둘다 같은 포트로 했다.

 

이제 모뎀 -> 공유기로 포트 포워딩을 했다. 마찬가지로 관리자 페이지에 접속했다. 이 때 관리자 페이지는 모뎀의 게이트 웨이로 접근 시 접속이 가능하다.

(모뎀 영역을 DMZ로 설정해주어도 무방하다)

 

마찬가지로 적어줬고, 내부 IP 주소는 공유기가 할당 받은 사설 IP주소를 적었다. 

 

(포트 포워딩 관련 찾아보니 DHCP 할당 IP를 고정 시켜놔야된다고 많이 적혀있는데 우리집의 경우 계속 같은 IP를 할당해주는거 같아서 생략했다.)

 

이제 외부에서 내 공인 IP주소로 접근 시 내 PC로 포워딩이 된다. 아래 사이트에서 공인 IP 주소를 적으면 포트가 열렸는지 확인이 가능하다.

https://www.yougetsignal.com/tools/open-ports/

Open Port Check Tool - Test Port Forwarding on Your Router

 

 

 

핸드폰 와이파이 끄고 데이터 키고 공인 IP와 포트 입력 후 접근해서도 확인이 가능하다!