[08]홈서버 외부에서 접속하기 (ssh 포트포워딩)

설치를 하며 홈서버에 ssh 세팅을 끝냈었다.

하지만 홈서버 접속을 내부망에서 밖에 하지 못하는 단점이 있다.

해당 문제를 해결하기 위하여 외부에서 접속이 가능하도록 만들어줄 예정이다.

 

공유기가 없는 환경에 직접 렌선과 홈서버를 연결하였으면 해당 작업은 필요 없다.

 

공유기 설정으로 간다.

 

윈도우에서는 cmd에서 ipconfig

리눅스에서는 terminal에서 ifconfig 에서 확인할 수 있다.

 

게이트웨이 항목에 xxx.xxx.xxx.xxx 이런 식으로 아이피가 적혀있는 게 보일 것이다.

대부분

10.x.x.x

172.x.x.x

192.168.x.x

으로 되어있을 것이다.

 

해당 주소를 인터넷 창에 입력하여준다.

아이피 타임 기준으로

초기 로그인 이름, 로그인 암호는 admin이다.

각종 통신사 공유기는 기종마다 다른데 검색하면 대부분 나온다.

 

로그인을 한 후에 포트 포워딩 22번 포트를 열어주면 외부에서 공인 ip로 접속이 가능하다.

그러기 위해서는 홈서버가 몇 번 아이피를 사용하는지 알아야 한다.

 

첫 번째는 홈서버에서 ifconfig 및 ip addr를 이용하여서 아이피를 확인하는 방법이 있고

두 번째는 공유기 설정에서 몇 번 아이피를 할당받았는지 확인이 가능하다.

 

ssh 접속할 때 아이피를 사용하면 된다.

아이피 타임 기준으로 네트워크 관리 - DHCP 서버 설정에서 확인이 가능하다.

나는 192.168.0.50번 포트를 고정적으로 지급하여 줬다.

 

이제 아이피를 알았으면 포트포워드를 할 차례이다.

NET/라우터 관리에서 포트포워드를 접속하여 본다.

 

이런 식으로 나오게 될 것이다.

규칙 이름엔 자신이 식별이 가능한 이름을 이용하고

내부 IP주소에는 홈서버의 IP주소

프로토콜은 TCP

내부 포트는 22번으로 맞춰주고 외부 포트는 다른 포트를 이용하여도 된다.

 

기존 22번 포트를 사용할 경우 공격이 자주 들어와서 22번 포트는 사용하고 있지 않고 있다.

 

해당 설정의 의미는 외부의 22번 포트를 내부의 192.168.0.50 아이피를 가지고 있는 pc에 22번 포트로 연결해 준다는 의미다.

 

적용을 하여주면 공인 IP를 이용하여 외부에서 홈서버에 접속이 가능하게 된다.