[홈서버] 홈서버 구축#3 - DDNS 및 포트 포워딩 설정

[홈서버] 홈서버 구축#3 - DDNS 및 포트 포워딩 설정

외부에서 맥 미니(Mac mini) 서버로 원격 접속 하기 위해서 공유기상의 추가 설정이 필요하다. 

일반적으로 가정용 인터넷망 환경에서는 공인 IP 1개를 할당 받은 후 공유기 내부에서 NAT를 통해 나눠쓰고 있다.

외부 접속 환경 설정을 위해서

1. DDNS 설정을 통해 가정 내 유동IP를 찾아갈 수 있는 Domain를 설정이 필요하며
2. 포트 포워딩을 통해 공유기에서 맥미니(Mac mini)서버로 원격접속 프로토콜을 전달 해야 한다.

DDNS 설정

iptime 공유기 기준으로 작성되었다.

가정용 인터넷 환경의 경우 IDC 센터와 다르게 대부분 유동IP를 통해 서비스 하기 때문에 IP가 변경될 수 있다.

공유기는 초기 부팅시 DHCP를 통해 신규 IP주소를 발급 받거나, DHCP에서 설정한 Lease Timer 가 종료되면 IP주소를 갱신한다. 

이러한 이유로 외부에서 접속 시 필요한 맥미니의 IP는 언제든 변경될 수 있기 때문에 Dynamic한 DDNS 활용이 필요하다.

설정 방법

1. 공유기 관리용 웹 페이지인 http://192.168.0.1/ 로 접속 후 로그인

2. 고급설정 → 특수기능 → DDNS 설정

3. 사용하고자 하는 호스트 네임을 설정 후 추가 버튼 클릭

   • 호스트이름은 iptime.org 로 끝나야 합니다. ( 예> testtest.iptime.org )
   • 사용자ID는 E-mail주소를 입력해야 합니다.
   • 한 개의 호스트만 등록할 수 있습니다.

위 과정을 마쳤다면 외부에서 맥미니 서버로 접속 시 IP 주소가 아닌 발급받은 DDNS 도메인(testtest.iptime.org)을 통해 접속이 가능하다.

 

포트포워드 설정

1. 공유기 관리용 웹 페이지인 http://192.168.0.1/ 로 접속 후 로그인

2. NAT/라우터 관리 → 포트포워드 설정

3. 공유기로 들어오는 SSH, VNC용 패킷을 맥미니 서버로 포워딩 설정한다.

   아래 이미지를 참고하면 된다.

   • SSH는 일반적으로 TCP/22번 포트를 사용하며

   • VNC는 TCP/5900번 포트를 사용한다. 

     보안을 위해서 Well known 포트 번호는 별도로 변경하여 사용하는 것이 권장된다.