포트 포워딩이란 무엇이며 라우터에서 설정하는 방법

이 기사를 읽고 있다면 축하합니다! 웹 트래픽을 위한 표준 개방형 네트워크 포트인 포트 80 및 443을 사용하여 인터넷의 다른 서버와 성공적으로 상호 작용하고 있습니다. 서버에서 이러한 포트가 닫혀 있으면 이 기사를 읽을 수 없습니다. 닫힌 포트는 네트워크(및 당사 서버)를 해커로부터 안전하게 보호합니다.

당사의 웹 포트는 열려 있을 수 있지만 홈 라우터의 포트는 열려 있어서는 안 됩니다. 이렇게 하면 악의적인 해커에게 구멍이 생길 수 있기 때문입니다. 그러나 때때로 포트 포워딩을 사용하여 인터넷을 통해 장치에 대한 액세스를 허용해야 할 수도 있습니다. 포트 포워딩에 대해 자세히 알아보기 위해 알아야 할 사항은 다음과 같습니다.

포트 포워딩이란 무엇입니까?

포트 전달은 온라인 장치에서 로컬 네트워크의 특정 장치로 연결 시도를 전달하는 로컬 네트워크 라우터의 프로세스입니다. 이는 네트워크에 있는 장치의 올바른 포트 및 IP 주소에 대한 연결 시도와 일치하는 네트워크 라우터의 포트 전달 규칙 덕분입니다.

로컬 네트워크에는 단일 공용 IP 주소가 있을 수 있지만 내부 네트워크의 각 장치에는 자체 내부 IP가 있습니다. 포트 전달은 A(공개 IP 및 외부 포트)에서 B(네트워크에 있는 장치의 요청된 포트 및 로컬 IP 주소)로 이러한 외부 요청을 연결합니다. 

이것이 유용한 이유를 설명하기 위해 홈 네트워크가 중세 요새와 약간 비슷하다고 상상해 봅시다. 당신은 벽 너머를 내다볼 수 있지만 다른 사람들은 당신의 방어선을 들여다보거나 뚫을 수 없습니다. 당신은 공격으로부터 안전합니다. 

통합 네트워크 방화벽 덕분에 네트워크가 동일한 위치에 있습니다. 웹 사이트나 게임 서버와 같은 다른 온라인 서비스에 액세스할 수 있지만 다른 인터넷 사용자는 대신 귀하의 장치에 액세스할 수 없습니다. 방화벽이 외부 연결에서 네트워크를 위반하려는 모든 시도를 능동적으로 차단하기 때문에 도개교가 올라갑니다.

그러나 이 수준의 보호가 바람직하지 않은 경우도 있습니다. 홈 네트워크에서 서버를 실행하려면( 예:  Raspberry Pi 사용 ) 외부 연결이 필요합니다.

보안을 손상시키지 않고 이러한 외부 요청을 특정 장치로 전달할 수 있으므로 포트 전달이 들어오는 곳입니다.

예를 들어 내부 IP 주소가 192.168.1.12 인 장치에서 로컬 웹 서버를 실행 하고 공용 IP 주소가 80.80.100.110 이라고 가정해 보겠습니다 . 포트 전달 규칙 덕분에 포트 80 ( 80.90.100.110:80 )에 대한 외부 요청이 허용되며 트래픽은 192.168.1.12 에서 포트 80 으로 전달됩니다 .

이렇게 하려면 포트 전달을 허용하도록 네트워크를 구성한 다음 네트워크 라우터에서 적절한 포트 전달 규칙을 생성해야 합니다. 트래픽을 허용하려면 Windows 방화벽을 포함하여 네트워크에 다른 방화벽을 구성해야 할 수도 있습니다 .

UPnP(자동 포트 포워딩)를 피해야 하는 이유

로컬 네트워크에서 포트 포워딩을 설정하는 것은 고급 사용자에게는 어렵지 않지만 초보자에게는 모든 유형의 어려움을 초래할 수 있습니다. 이 문제를 극복하기 위해 네트워크 장치 제조업체는 UPnP (또는 범용 플러그 앤 플레이 ) 라고 하는 포트 포워딩을 위한 자동화 시스템을 만들었습니다 .

UPnP의 기본 아이디어는 인터넷 기반 앱과 장치가 외부 트래픽을 허용하도록 라우터에서 자동으로 포트 전달 규칙을 생성하도록 허용하는 것이었습니다. 예를 들어 UPnP는 라우터 설정에서 액세스를 수동으로 구성할 필요 없이 자동으로 포트를 열고 게임 서버를 실행하는 장치의 트래픽을 전달할 수 있습니다.

개념은 훌륭하지만 슬프게도 극도로 위험하지는 않더라도 실행에 결함이 있습니다. UPnP는 네트워크에서 실행되는 모든 앱이나 서비스가 안전하다고 자동으로 가정하므로 맬웨어의 꿈입니다. UPnP 해킹 웹사이트는 오늘날에도 네트워크 라우터에 쉽게 포함되는 수많은 불안정성을 보여줍니다.

보안 관점에서 볼 때 주의를 기울이는 것이 가장 좋습니다. 네트워크 보안을 위험에 빠뜨리기보다는 자동 포트 포워딩에 UPnP를 사용하지 마십시오(가능한 경우 완전히 비활성화하십시오). 대신 신뢰할 수 있고 알려진 취약성이 없는 앱 및 서비스에 대해서만 수동 포트 전달 규칙을 만들어야 합니다.

네트워크에서 포트 포워딩을 설정하는 방법

UPnP를 사용하지 않고 포트 포워딩을 수동으로 설정하려는 경우 일반적으로 라우터의 웹 관리 페이지에서 설정할 수 있습니다. 여기에 액세스하는 방법을 잘 모르는 경우 일반적으로 라우터 하단이나 라우터 설명서에 포함된 정보를 찾을 수 있습니다.

라우터의 기본 게이트웨이 주소를 사용하여 라우터의 관리 페이지에 연결할 수 있습니다. 이것은 일반적으로 192.168.0.1 또는 유사한 변형입니다. 이 주소를 웹 브라우저의 주소 표시줄에 입력하십시오. 또한 라우터와 함께 제공된 사용자 이름과 암호(예: admin ) 를 사용하여 인증해야 합니다 .

DHCP 예약을 사용하여 정적 IP 주소 구성

대부분의 로컬 네트워크는 동적 IP 할당을 사용하여 연결하는 장치에 임시 IP 주소를 할당합니다. 일정 시간이 지나면 IP 주소가 갱신됩니다. 이러한 임시 IP 주소는 재활용되어 다른 곳에서 사용될 수 있으며 장치에 할당된 다른 로컬 IP 주소가 있을 수 있습니다.

그러나 포트 전달을 위해서는 모든 로컬 장치에 사용되는 IP 주소가 동일하게 유지되어야 합니다. 고정 IP 주소를 수동으로 할당 할 수 있지만 대부분의 네트워크 라우터에서는 DHCP 예약을 사용하여 라우터 설정 페이지에서 특정 장치에 고정 IP 주소를 할당할 수 있습니다.

유감스럽게도 라우터 제조업체마다 다르며 아래 스크린샷에 표시된 단계(TP-Link 라우터를 사용하여 제작)가 라우터와 일치하지 않을 수 있습니다. 이 경우 추가 지원을 위해 라우터 설명서를 살펴봐야 할 수 있습니다.

시작하려면 웹 브라우저를 사용하여 네트워크 라우터의 웹 관리 페이지에 액세스하고 라우터의 관리자 사용자 이름과 암호를 사용하여 인증합니다. 로그인한 후 라우터의 DHCP 설정 영역에 액세스합니다.

이미 연결된 로컬 장치를 검색하거나(필요한 할당 규칙을 자동 완성하기 위해) 고정 IP를 할당하려는 장치에 대한 특정 MAC 주소를 제공해야 할 수 있습니다 . 올바른 MAC 주소와 사용하려는 IP 주소를 사용하여 규칙을 만든 다음 항목을 저장합니다.

새 포트 전달 규칙 생성

장치에 고정 IP(DHCP 할당 설정에서 수동으로 설정하거나 예약됨)가 있는 경우 이동하여 포트 전달 규칙을 만들 수 있습니다. 이에 대한 조건은 다를 수 있습니다. 예를 들어, 일부 TP-Link 라우터는 이 기능을 Virtual Servers 로 지칭하는 반면 Cisco 라우터는 표준 이름( 포트 포워딩 )으로 지칭합니다.

라우터 웹 관리 페이지의 올바른 메뉴에서 새 포트 전달 규칙을 만듭니다. 규칙에는 외부 사용자가 연결하려는 외부 포트(또는 포트 범위)가 필요합니다. 이 포트는 공용 IP 주소(예: 공용 IP 80.80.30.10 의 경우 포트 80 )에 연결됩니다.

또한 외부 포트 에서 트래픽을 전달할 내부 포트를 결정해야 합니다 . 이것은 동일한 포트이거나 대체 포트(트래픽의 목적을 숨기기 위해)일 수 있습니다. 또한 로컬 장치의 고정 IP 주소(예: 192.168.0.10 )와 사용 중인 포트 프로토콜(예: TCP 또는 UDP)을 제공해야 합니다 .

라우터에 따라 필요한 규칙 데이터를 자동으로 채우는 서비스 유형을 선택할 수 있습니다(예: 포트 80의 경우 HTTP 또는 포트 443의 경우 HTTPS ). 규칙을 구성했으면 저장하여 변경 사항을 적용합니다.

추가 단계

네트워크 라우터는 변경 사항을 방화벽 규칙에 자동으로 적용해야 합니다. 여러 포트 또는 포트 범위를 사용하는 서비스에 대한 추가 규칙을 만들어야 할 수도 있지만 열린 포트에 대한 모든 외부 연결 시도는 생성한 규칙을 사용하여 내부 장치로 전달되어야 합니다.

문제가 있는 경우 PC 또는 Mac의 소프트웨어 방화벽(Windows 방화벽 포함)에 추가 방화벽 규칙을 추가하여 트래픽을 허용해야 할 수도 있습니다. 예를 들어 Windows 방화벽은 일반적으로 외부 연결을 허용하지 않으므로 Windows 설정 메뉴에서 이를 구성해야 할 수 있습니다.

Windows 방화벽으로 인해 문제가 발생하는 경우 일시적으로 비활성화하여 조사할 수 있습니다. 그러나 보안 위험으로 인해 가능한 해킹 시도 에 대한 추가 보호를 제공하므로 문제를 해결한 후 Windows 방화벽을 다시 활성화하는 것이 좋습니다 .

홈 네트워크 보안

포트 포워딩을 설정하는 방법을 배웠지만 위험을 잊지 마십시오. 당신이 여는 각 포트는 라우터의 방화벽을 지나 포트 스캐닝 도구가 찾아서 악용할 수 있는 또 다른 구멍을 추가합니다. 특정 앱이나 서비스에 대한 포트를 열어야 하는 경우 위반할 수 있는 거대한 포트 범위가 아닌 개별 포트로 포트를 제한해야 합니다.

홈 네트워크가 걱정된다면 타사 방화벽을 추가하여 네트워크 보안을 강화할 수 있습니다 . 이것은 PC 또는 Mac에 설치된 소프트웨어 방화벽이거나 네트워크 라우터에 연결된 Firewalla Gold 와 같은 연중무휴 하드웨어 방화벽일 수 있으며 모든 장치를 한 번에 보호할 수 있습니다.