6. 외부에서 NAS 접속 설정1 (포트포워딩)

이 블로그에서는 우분투 서버를 이용하여 NAS를 자작하는 것을 목표로 하고 있다. 

우분투 서버를 설치할 수 있는 장치는 많다. 안쓰는 데탑, 사양이 너무 낮은 노트북, 임시로 쓸 가상머신, 라떼판다와 같은 초소형PC 등등...

형태는 다양하겠지만 우분투 서버를 설치한 장치(PC, 노트북, 가상머신)를 통틀어 NAS라고 하겠다.

NAS가 일반 PC와 다른 특징 중 하나는 NAS의 세팅을 NAS에서 직접 할 필요가 없다는 것이다. 

이 말은 인터넷에 연결되어 있으면 어디서든 NAS의 설정이 가능하다는 것이다.

집 안이거나 밖이거나, 국내이거나 해외이거나, 유선랜이거나 WIFI를 이용하거나 데이터를 이용하거나 상관 없이 NAS에 접속하여 설정이 가능하다. 조금 불편하긴 해도 스마트폰으로도 가능하다.

그럼 두 가지 궁금증이 생길 것이다.

1. NAS에 접속하려면 따로 설정을 해야하는가?

2. 어떤 프로그램을 이용해야 NAS로 접속이 가능한가?

1의 답은 NAS는 따로 설정할것이 없고, 공유기에서 '포트포워딩'을 해주어야 한다.

2의 답은 윈도우PC라면 PuTTY를, 안드로이드폰이라면 JuiceSSH를, 리눅스라면 내장된 터미널로 가능하다. 

(JuiceSSH말고 ssh로 검색하여 나오는 다른 어플들도 가능할 것이다. 아이폰도 ssh로 검색해서 나오는 앱으로 가능할 것이다.)

이 글에서는 1번을 해결하고, 2번은 다음 글에서 다루겠다.

NAS가 사용할 내부IP주소 고정하기

포트포워딩을 하기 앞서, NAS의 내부IP주소를 고정해보자. 고정하는 이유는 NAS의 내부IP주소가 변경될때마다 바뀐 IP주소 찾고, 외우고 해서 접속해야 하기가 번거롭기 때문이다.

ipTIME 제품으로 설명한다. 공유기 설정에 접속하자. 모른다면 전의 글에서 다루었으니 다음 줄을 클릭한다.

▶▷▶ 2. 외부에서 접속가능 하도록 공유기 기본 설정

회색 사각형은 보안상 가린 부분이다.

1~3을 순서대로 누르면 내부IP주소를 고정할 수 있는 설정창이 뜬다.

오른쪽 창 중간 아래부분의 [사용중인 IP 주소 정보] 는 공유기에 연결된 모든 장치의 목록이 뜬다.

(순서대로 IP주소, MAC주소, 장치이름, 유/무선)

 4를 보면 우분투 설치시에 Your Server's name에 넣었던 [abcnara]라는 NAS 이름이 뜨고,

192.168.0.7 이라는 사설IP주소를 받은 상태이다. 기억해두고 있어야 한다.

(위의 사진은 여기까지 되어있는 상태이다.)

각자의 NAS이름을 찾은다음에 클릭하면 5번 박스에 자동으로 기입된다.

오른쪽의 수동 등록을 눌러주면 6번 [등록된 주소 관리]에 등록된다.

이로써 NAS의 IP주소를 고정하였다.

이제 포트포워딩을 할 차례이다. 그 전에 포트에 대해서 궁금하다면 검색하거나 밑의 링크에서 확인해보자.

▷▶▷3. 공인IP, 사설IP, 포트번호

외부접속이 가능하게 공유기에서 포트포워딩을 설정

이제 포트포워딩을 해보자. 

아래에서는 22번 포트인 ssh를 외부에서 접속할 때는 2722번으로 접속가능하게 변경할 것이다.

변경하는 이유는 크게 두 가지 이유가 있다.

1. 통신사에서 22번 포트를 막은 경우 

2. 해킹 당하는 빈도를 줄이기 위해

포트번호 변경은 공유기에서 한다. 따라서 공유기 설정으로 들어가자.

왼쪽창에서 [NAT/라우터 관리] -> [포트포워드 설정]을 누른다.

처음이라면 오른쪽 창이 깨끗할 것이다. 위의 사진은 9개의 포트포워딩 설정을 마친 상태.

아래에서 포트포워딩을 설정한다. 위에서 NAS가 받은 사설IP주소가 192.168.0.7 이었음을 기억하는가?

규칙이름에 아무거나 넣고 내부IP주소에 NAS의 사설IP주소를 넣는다.

프로토콜은 TCP, UDP, TCP/UDP 등이 있는데 보통은 TCP이다. 

TCP인지 UDP인지 잘 모르면 TCP/UDP를 고른다. (두 개의 차이가 궁금하면 검색) 

외부포트는 1000~65535중에 하나를, 내부포트는 22를 입력하고 적용을 누른다.

(위처럼 2722~(빈칸)으로 입력하면 2722번 포트만 열린다.)

이로써 2722번 포트가 열림과 동시에 2722포트는 NAS의 22번 포트와 연결되었다.

위 내용에서 추가 설명이 필요하다. NAS 접속은 ssh를 통해서 하는데, ssh의 기본 포트번호는 22이다. 

위에서도 이야기했듯이, 22번 포트는 기본중에 기본인 포트번호라서 NAS를 인터넷에 연결한 순간부터 세계 각지에서 ssh의 22번 포트로 무작위 로그인을 시도한다. 따라서 22번 포트번호는 바꾸는 것이 좋다. 심지어 닫아버리는 사람도 많다.

여기서 포트번호를 변경하는 두 가지 다른 종류가 있다.

1. NAS자체에서 ssh의 포트번호 22를 다른 숫자로 변경하는 경우 (포트번호 직접 변경)

2. NAS의 포트번호는 변경하지 않고, 공유기에서 들어오는 포트번호만 바꾸는 경우 (포트번호 감추기)

1번의 경우는 추천하지 않는다. NAS에서도, 공유기에서도 포트번호를 변경해야 하기 때문이다. (두번 설정해야 하니 귀찮다)

2번 방법을 추천한다. NAS에서 ssh의 22번 포트를 변경할 필요가 없고 공유기에서 외부 포트번호를 바꿔주면 된다.

위의 사진은 2번에 해당되는 경우이다. 위 사진 설정으로 설명하면, 외부에서 2722포트로 ssh에 접속을 할 수 있다. 접속하면 공유기에서 192.168.0.7의 22번 포트로 연결해 준다.

그러니까 2번 방법은 외부에서 2722 포트로 연결하는 것이다. 22번 포트는 닫혀있기에(공유기에서 따로 여는 설정을 안했으니까), 외부에서는 ssh의 기본포트인 22번으로 접속을 할 수가 없다. 2722포트는 잘 알려지지 않은, 그저 0~65535의 포트 중에 하나니까 해킹 빈도가 훨씬 낮아진다. (참고로 2722에서 27은 내 생일이다.)

이로서 포트포워딩이 끝났다. 설정만 보자면 별거 없는데, 자세히 설명하려다 보니 글이 길어지는것 같다. 

한가지만 더 이야기하자면, 위 사진에서 포트포워드 설정 3~8순위는 외부 포트만 있고 내부 포트번호는 없다.

외부 포트 = 내부 포트인 경우로, 포트포워딩 설정을 할 때 서비스가 사용하는 포트번호 그대로를 외부 포트에 입력하면 된다.

그러면 원래 포트번호 그대로 외부에서 접속 가능하나, 내부 포트번호가 고스란이 노출되어 해킹의 위험이 높아진다.

그럼에도 포트번호를 바꾸지 않은 이유는 3~8순위에 있는 서비스는 해킹당해도 별 상관이 없기 때문에 실제 포트번호를 굳이 감출 필요가 없어서 이다. (바꾸는게 더 귀찮...)

다음 글에서는 외부, 내부에서 NAS에 접속해 보도록 하자.