Port & Port Forwarding

 

 

Port

기본적으로 포트란 여러가지 요청의 종류를 구별해주는 장치라고 볼 수 있다.

한 예로, 내가 만약 내 컴퓨터로 웹사이트를 하나 띄웠다고 해보자 이 웹사이트는 여러가지 기능을 한다. 하지만 결국 이 사이트를 띄운 컴퓨터도 하나의 LAN선으로 이루어져있다. 따라서, 이 하나의 LAN선에 여러가지 종류의 요청이 왔을 때, 어떤 요청인지 쉽게 구별이 가능해야 하는 것이다.

 

 

종류는 아래와 같고 번호에 따라 역할이 조금 다르다.

0~1023번 : 잘 알려진 포트

1024~49151번 : 등록된 포트

49152~65535번 동적 포트

 

 

또한, 잘 알려진 포트는 말그대로 잘 알려진 포트이다.

따라서, 잘 알려진 포트 내부 번호마다 역할이 존재한다.

아래는 각 포트별 요청 종류를 의미한다.

• 20 : FTP 데이터
• 21 : FTP 제어
• 22 : SSH
• 23 : 텔넷
• 53 : DNS
• 80 : HTTP
• 119 : NNTP
• 443 : TLS/SSL 방식의 HTTP

 

 

 

 

Port Forwarding

포트 포워딩이란 외부에서 해당 컴퓨터를 외부에서 접근가능하게 만든다고 생각하면 쉽다.

내부적으로는 여러 컴퓨터, 휴대폰들이 연결된 네트워크에서 정보나 요청등을 담은 패킷이 방화벽이나 게이트웨이를 통과하는 동안 우리가 열은 네트워크 주소에 도달하게 해주는 것을 의미한다.

 

예시로 보면, 우리는 보통 공유기를 사용할 것이다. 공유기 IP를 500번 내 컴퓨터의 IP를 192.1 이라고 가정하자. 나는 이 와이파이를 핸드폰에서도 사용중이다. 이때 내 핸드폰은 192.2의 IP를 배정받았다. 

만약, 내 컴퓨터로 하나의 웹사이트를 열어 다른 컴퓨터에서도 접근 가능하게 하고싶다. 하지만 내 IP를 알려주는 것은 굉장히 위험하다. 내 공유기로 사람들이 접속하게 해야한다. 이러한경우에 포트포워딩이 사용된다. 해당 공유기 IP로 패킷등을 날리면 내 컴퓨터로 전송을 해준다.

 

 

한번 실제로 어떻게 동작하는지 예시를 통해 보자

우선, 목표는 내가 사용하는 공유기의 주소의 8090 포트 접속시 내 컴퓨터의 80포트로 접속하게 하는 것이다.

이 후, 80포트는 내가 만든 사이트와 연결되어 있다고 가정한다.

 

나는 TP-Link를 사용 중이기에 아래와 같이 설정하였다. 

우선, 아래의 사이트에 접속한다

 

 

http://tplinkwifi.net

Trying to configure the Router? | TP-Link

 

 

이 후, 해당 페이지에 접속한다.

 

 

다음 Add를 통해 정보를 추가하는데,

서비스 네임은 각자 지정하고

디바이스 IP 주소는 내가 사용하는 노트북가 배정받은 Ip를 입력한다.

외부 포트는 8090, 내부 포트는 80 설정시 공유기의 8090포트로 접속한다면 내 컴퓨터의 80번 포트로 접속이 가능하게 된다.

 

 

이 후, 나의 와이파이 IP 주소를 아래 사이트에서 확인 후 :포트번호 입력과 함께 주소창을 검색해보면 잘 연결될 것이다.

https://www.myip.com/

Check your IP address | MyIP.com

 

 

하지만, 위와 같이 진행할 경우 안될 수 있다.

대부분의 이유는 보통 아파트에 거주할 텐데, 아파트에서는 보통 다중 공유기 환경을 사용하기 때문이다.

즉, 본인의 공유기 또한 다른 공유기를 연결한 것이기에 최상단 공유기가 아니다. 

나의 현재 공유기는 역시나 LAN에 위치하고 WAN의 위치한 최상단 공유기를 통해 네트워크 통신이 가능하다.

따라서 해당 작업을 원할시 최상단 공유기 - 우리집 공유기 - 내 컴퓨터 순으로 포트 포워딩을 진행해주어야 한다.

하지만, 우리집 공유기는 접근할 수 있지만 아파트 공유기 접근은 아이디/비밀번호를 몰라서 못했다.