1. 시작하기 전에,,,
공유기의 DDNS와 포고 s4를 연결하려면 우선 내부에서 접속되어야 합니다. 예를 들어 '192.168.0.159/doty'가 포고 s4의 홈페이지 사설주소면 내부에서 브라우저로 이 주소에 접속되어야 합니다. 하지만 'nginx 설정'에서 도메인 입력란이 있는데, 도메인을 입력란에 입력하지 않아도 서버가 공유기의 DDNS 연결에는 영향을 끼치지 않습니다.
2. DDNS(=도메인)에 포고 s4 연결하기
포고 s4의 사설주소에 DDNS(=도메인)를 연결하려면 DMZ설정이나 포트포워딩을 해야 합니다.(DMZ나 포트포워딩 둘 중 하나만 선택해서 하세요.)
2-1. DMZ (방화벽 해제)를 설정합니다. 해당 아이피의 모든 포트를 엽니다. 현재 공유기에 연결된 포고플러그의 내부 서버주소를 'DMZ설정 주소'난에 등록합니다. 하지만 리눅스 내부에 방화벽 설정이 없는 이상 보안위협의 문제가 있기 때문에 그렇게 추천하지 않습니다.
2-2. 포트포워딩을 합니다. DMZ는 모든 포트를 열기 때문에 보안에 문제가 많습니다. 그래서 일부 포트만 열면 외부 위협에서 보안을 지킬 수 있습니다. 바로 포트포워딩인데, 포트포워딩을 통해 등록합니다. (단 외부포트 80의 경우 ISP에서 막은 경우가 많습니다. 웹서버의 입장에서는 참 난감하죠. 웹 포워딩이나 도메인에 포트번호가 붙는다거나...)
좀 더 자세히 포트포워딩을 말하면 공유기 내부 사설주소에서 접속 시에는 리눅스에서 iptables를 지정하지 않는 이상 포트포워딩의 영향을 받지 않습니다. 하지만 외부에서 접속 할때나 사설서버에 공인 도메인이 입혀진 경우 내부에서 접속 시 포트포워딩의 영향을 받습니다.
3. Archlinux에서 현재 사용중인 리눅스 프로그램의 인터넷 포트를 확인합니다.
netstat -anp | grep LISTEN
이를 통해 사용할 프로그램과 사용하지 않을 프로그램을 확인합니다. 그리고 사용할 프로그램의 인터넷 포트를 공인 아이피에 포트포워딩 하면 포트포워딩 된 포트만 제외하고는 모든 포트가 닫힙니다. (위 그림 참조)
4. 각 공유기 제조사마다 DDNS를 서비스해 주는데, 공유기 회사용 DDNS를 등록해서 사용하거나 자신의 사설 도메인이 있다면 dyndns 항목에서자신의 도메인을 입력하면 됩니다.
공유기의 DDNS와 포고 s4를 연결하려면 우선 내부에서 접속되어야 합니다. 예를 들어 '192.168.0.159/doty'가 포고 s4의 홈페이지 사설주소면 내부에서 브라우저로 이 주소에 접속되어야 합니다. 하지만 'nginx 설정'에서 도메인 입력란이 있는데, 도메인을 입력란에 입력하지 않아도 서버가 공유기의 DDNS 연결에는 영향을 끼치지 않습니다.
2. DDNS(=도메인)에 포고 s4 연결하기
포고 s4의 사설주소에 DDNS(=도메인)를 연결하려면 DMZ설정이나 포트포워딩을 해야 합니다.(DMZ나 포트포워딩 둘 중 하나만 선택해서 하세요.)
2-1. DMZ (방화벽 해제)를 설정합니다. 해당 아이피의 모든 포트를 엽니다. 현재 공유기에 연결된 포고플러그의 내부 서버주소를 'DMZ설정 주소'난에 등록합니다. 하지만 리눅스 내부에 방화벽 설정이 없는 이상 보안위협의 문제가 있기 때문에 그렇게 추천하지 않습니다.
2-2. 포트포워딩을 합니다. DMZ는 모든 포트를 열기 때문에 보안에 문제가 많습니다. 그래서 일부 포트만 열면 외부 위협에서 보안을 지킬 수 있습니다. 바로 포트포워딩인데, 포트포워딩을 통해 등록합니다. (단 외부포트 80의 경우 ISP에서 막은 경우가 많습니다. 웹서버의 입장에서는 참 난감하죠. 웹 포워딩이나 도메인에 포트번호가 붙는다거나...)
좀 더 자세히 포트포워딩을 말하면 공유기 내부 사설주소에서 접속 시에는 리눅스에서 iptables를 지정하지 않는 이상 포트포워딩의 영향을 받지 않습니다. 하지만 외부에서 접속 할때나 사설서버에 공인 도메인이 입혀진 경우 내부에서 접속 시 포트포워딩의 영향을 받습니다.
내부에서 사설주소로 접속 시 |
외부에서 접속시 |
3. Archlinux에서 현재 사용중인 리눅스 프로그램의 인터넷 포트를 확인합니다.
netstat -anp | grep LISTEN
이를 통해 사용할 프로그램과 사용하지 않을 프로그램을 확인합니다. 그리고 사용할 프로그램의 인터넷 포트를 공인 아이피에 포트포워딩 하면 포트포워딩 된 포트만 제외하고는 모든 포트가 닫힙니다. (위 그림 참조)
4. 각 공유기 제조사마다 DDNS를 서비스해 주는데, 공유기 회사용 DDNS를 등록해서 사용하거나 자신의 사설 도메인이 있다면 dyndns 항목에서자신의 도메인을 입력하면 됩니다.
포트포워딩을 하고 DDNS 도 연결을 해야만 하는건가요?
답글삭제아님 포트포워딩만으로도 가능한 것인지요?
글을 늦게 봤습니다. ㅎㅎㅎ
삭제1. 질문자의 질문의도를 파악하지 못해서 대략 말씀드리겠습니다.
우선 질문자가 알아야 할 것이 포트포워딩은 내부 아이피를 외부 아이피와 연결한다고 생각하면 되고 DDNS는 집에 할당된 외부 아이피에 도메인을 입힌다고 생각하면 됩니다. 도메인이라면 예로 www.daum.net처럼 영어로 된 부분을 말합니다.
만약 외부에서 내부 사설 서버에 접근하려면 공유기에서 포트포워딩과 DDNS를 같이 설정해야 합니다. 하지만 공유기로 연결된 내부에서만 접속한다면 포트포워딩이 필요없이 접속가능합니다.(방화벽이 설정되어 있다면 포트포워딩이 필요합니다.)