공유기에 물린 서버를 외부에서 접속하자. DDNS 서비스 활용하기.

이 카테고리에는 더 이상 글이 올라오지 않습니다.

별도의 개발 블로그를 열어 개발에 관련된 이야기는 블로그를 분리하였습니다.

만약 더 많은 개발 이야기가 보고 싶으시다면 아래 링크로 이동해 주세요.

link : Digital Blue Eye's dev-ops

#######################################################################################################

서버 설치를 마친 후 제일 먼저 해주어야 할 작업은 외부에서 접속할 수 있는 환경을 만들어주는 것입니다.

파일 서버는 차후에 여러가지 방안을 생각해서 셋팅할 예정입니다. 우선은 윈도우의 RDP를 이용한 원격 접속이 가능하도록 환경을 만들어 줍니다.



※ 이 설정 방법은 iptime의 N604S 공유기를 이용하였습니다.

우선 iptime의 설정 페이지를 접속합니다. 웹 브라우저를 실행한 후 http://192.168.0.1 을 입력합니다.

관리 도구를 엽니다. DDNS를 비롯한 설정을 하기 위해서는 "고급 설정"을 이용해야 합니다.

"고급 설정" -> "특수기능" -> "DDNS 설정"으로 들어갑니다.

DDNS란 Dynamic Domain Name Service의 약자입니다. DNS는 사람이 기억하기 쉬운 문자 형태의 웹 주소(url)을 특정 컴퓨터에 연결해 주는 역할을 합니다. 네트워크에 연결되는 컴퓨터는 ip주소를 가집니다. 현재 사용되고 있는 IPv4는 3자리의 숫자 네그룹으로 구성됩니다.

ip주소는 두가지로 나뉘는데 공인 ip와 사설 ip가 그것입니다. 공인 ip는 어느 네트워크에서든 접근이 가능한 전세계에서 하나뿐인 주소입니다. 사설 ip는 특정 그룹에서만 사용할 수 있는 주소로 공유기에서 할당되는 주소가 그것입니다.

DDNS를 설정하기 위해서는 서비스를 받을 "서비스 공급자"를 선택해야 합니다. 현재 iptime의 공유기에서는 ipTIME DDNS(iptime.org)와 dyndns.org를 제공합니다.

서비스 공급자를 선택한 후에 "호스트이름"을 입력합니다. 호스트 이름은 자신이 원하는 이름을 입력하면 됩니다. xxxx.iptime.org 형태의 full name을 입력해야 합니다. 여기서 xxxx에 자신이 원하는 이름을 입력하면 됩니다.

사용자 계정과 사용자 암호는 서비스 공급자에 등록하기 위한 정보입니다. 사용자 계정은 email 형태로만 입력할 수 있습니다.

모든 입력이 완료되면 "추가"버튼을 누릅니다. 추가가 되면 접속 상태에 "추가 중"이라는 문자가 표시되며, 추가가 완료되면 "정상 등록"이라고 출력됩니다. 추가되는 시간은 그리 오래걸리지 않습니다. (대략 10여초 이내)

추가가 완료되면 이제 등록한 DDNS로 iptime 공유기의 설정 페이지에 접속할 수 있습니다. 웹브라우져를 실행해 DDNS를 입력하고 자신의 공유기 설정 페이지가 열리는지 확인합니다.



DDNS가 등록되면 이제 서버의 내부 ip를 고정해야 합니다. iptime의 공유기는 기본적으로 유동 ip를 제공합니다. 컴퓨터가 네트워크에 접속할 때마다 새로운 주소를 부여하는 방식입니다. 하지만 이 방식으로는 서버에서 사용할 서비스를 연결할 수 없으니 서버의 ip를 고정해야 합니다.

좌측 메뉴의 "고급 설정" -> "네트워크 관리" -> "내부 네트워크 설정"을 선택합니다. 이 곳에서 내부 네트워크에 대한 여러가지 설정을 할 수 있습니다. 제일 아래의 "수동 IP 할당 설정"으로 갑니다. 가장 아래 테이블의 좌측에 "설정된 IP/MAC 주소"는 컴퓨터에 고정된 ip가 할당된 내역입니다. 우측의 "검색된 IP/MAC 주소"에는 현재 공유기에 연결된 컴퓨터의 리스트가 나타납니다.

MAC 주소는 컴퓨터의 네트워크 장비(랜카드 등)에 할당되는 주소입니다. 이 MAC 주소를 통해 컴퓨터를 확인할 수 있습니다.

이제 서버의 ip 주소 및 mac 주소를 확인해야 합니다. 키보드의 "윈도우키 + R"를 눌러 실행창을 엽니다. 실행 명령에 "cmd"를 입력한 후 명령 프롬프트를 실행합니다.

명령프롬프트에 "ipconfig -all"을 입력합니다. 현재 컴퓨터에 설치된 여러가지 네트워크 장비가 출력됩니다. 이중 "Local Area Connection"을 찾습니다. 정보 중 "물리적 주소"를 찾습니다. 이 "물리적 주소"가 MAC 주소입니다.

다시 위의 공유기 설정에서 이 물리적 주소를 찾아 주소 앞에 체크 박스를 체크하고 "추가"버튼을 누립니다.

그럼 주소가 좌측의 리스트에 출력되며 이 컴퓨터는 고정된 ip 주소를 가지게 됩니다.



다음은 원격 접속을 위한 포트 포워딩을 해야 합니다. 컴퓨터의 네트워크 서비스는 각각 포트라고 불리는 특정한 숫자값을 가지게 됩니다. 외부에서 처음에 등록한 DDNS로 접속할 때 지정된 서비스 포트로 요청을 하면 공유기에서는 이 포트 포워딩을 통해 내부 네트워크의 서버 컴퓨터에게 해당 서비스를 요청하게 됩니다.

좌측 메뉴에서 "고급 설정" -> "NAT/라우터 관리" -> "포트포워드 설정"을 선택합니다.

우측의 "정의된 리스트"에서 포트를 연결할 서비스를 선택합니다. 잘 알려진 포트는 이미 리스트에 있으며, 그외에는 사용자 정의로 추가할 수 있습니다. 원격 데스크탑 연결을 위해 "원격데스크탑"을 선택한 후 "내부 IP주소"에 위에서 서버에 고정한 ip 주소를 입력합니다. 그외에는 크게 손 볼 곳은 없지만 잘 알려진 포트(Well Known Port라고 부릅니다.)의 경우 DDNS 주소가 공개될 경우 원하지 않는 접속 시도가 있을 수 있으니 "외부 포트"의 주소를 변경하여 줍니다.

0부터 65535까지 포트를 사용할 수 있지만 앞 번호는 대부분 정의된 포트이기 때문에 49152번 ~ 65535번 사이에서 선택하면 대부분 안전합니다. 다만 "77777" 등의 같은 번호는 피하시는게 좋습니다.

이제 "추가" 버튼을 눌러 포트포워딩을 적용합니다.



다음은 윈도우의 원격 접속을 활성화할 단계입니다.

제 서버에는 윈도우7 울티메이트가 설치되어 있으니 윈도우7 기준으로 설명합니다.

윈도우의 시작 버튼을 누른 후 우측 컴퓨터에서 마우스 오른쪽 버튼을 눌러 "속성"을 선택합니다.

시스템 창이 열리면 좌측에서 "원격 설정"을 선택합니다. (제 서버의 사양을 간단히 볼 수 있는 화면이네요....^^)

아래 "원격 데스크톱" 항목에서 두번째 "모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용"을 선택한 후 확인을 누릅니다. 이제 원격 데스크톱을 이용해 원격 접속이 가능해질 것 입니다.



이제 원격데스크탑으로 접근해 봅니다.

저는 아이패드의 원격데스크탑 프로그램을 이용해 접속해 보겠습니다.

 제가 원격데스크탑 연결에 사용하는 프로그램은 "iTap RDP"입니다. (은근 아이패드 자랑~ ㅎㅎ)

원격데스크탑 앱을 실행한 후 접속 설정을 합니다. (iTap RDP에 대해서는 나중에 다시 정리해 보겠습니다.)

 Host에 DDNS에 등록한 주소를 입력한 후 외부 포트를 변경했다면 포트 번호도 바꾸어 줍니다.

 그럼 이렇게 외부에서도 집의 내부 네트워크에 설치된 서버에 접속할 수 있습니다.



이제 서버 설정의 첫 단계가 끝났으니 슬슬 서비스를 하나하나 올려봐야 겠습니다.

완전히 설정되려면 아마도 꽤 오랜 시간이 걸릴 것 같네요.