나의 블로그 도메인 연동(포워딩)
페이지 정보
작성자 Jenny 작성일24-11-17 21:08 조회12회 댓글0건관련링크
본문
한편 포워딩 각 가정에서는 PC가 한대 뿐인 경우 외부 IP 회선을 직접 연결해서 사용하기도 하지만, 보통은 2대 이상의 컴퓨터 또는 인터넷을 사용하는 IT기기(PDA, 스마트폰, 디빅스 등)를 함께 이용하기 때문에 IP공유기라는 기기를 통해 IP를 유선 또는 무선으로 각 기기에 분배하여 사용하게 됩니다. (이것을 내부 IP"라고 하겠습니다) 예를 들어서, 외부IP가 220.135.231.97 인 경우, 한대의 PC에 직접 연결하면 그 PC의 IP주소는 그대로 220.135.231.97이 됩니다만, IP공유기를 통하여 연결되는 경우에는 이것이 192.168.11.1 ~ 192.168.11.240 등의 내부IP로 분배 됩니다. 인터넷 외부IP 한 개가 240여개의 내부IP로 변환되어 배분되는 것이지요. 내부IP를 받는 장치가 유선장치이건 무선장치이건 각각 한개씩 IP를 받게 됩니다. (어떤 컴퓨터의 내부IP를 확인하는 방법은 윈도우의 시작->실행->cmd 명령으로 도스창을 열고->ipconfig 명령으로 확인이 가능합니다) 집안에 IP공유기와 4개의 인터넷 기기(컴퓨터A, 컴퓨터B, PDA, 스마트폰)가 있다고 포워딩 가정합시다.IP공유기 자체의 내부IP 주소는 192.168.11.1 이 됩니다. (공유기가 무조건 1번을 가집니다, 이것을 Default Gateway 라고 부릅니다)컴퓨터 A의 내부IP 주소는 192.168.11.2 가 됩니다.컴퓨터 B의 내부IP 주소는 192.168.11.3 이 됩니다.PDA의 내부IP 주소는 192.168.11.4 가 됩니다.스마트폰의 내부IP 주소는 192.168.11.5 가 됩니다. (예를 들면 이렇게 된다는 말입니다)이해를 돕기위해 대충 그림으로 그려보면 다음과 같습니다.그런데 여기서 한가지 주목할 것이 있습니다. 그것은 IP공유기가 가지고 있는 IP주소가 2개 라는 점입니다. 외부IP 220.135.231.97 와 내부IP 192.168.11.1(Default Gateway) 입니다. 적절한 예인지는 모르겠습니다만 이것은 마치 한 사람이 이름표를 두 개 달고 있는 것과 같습니다(집 밖에서 쓰는 이름표와 집안에서 쓰는 이름표). 내부IP 즉, 집안에서 쓰는 이름표들은 집안에서만 유효하고 집 밖에서는 이 것들을 사용할 수 없습니다. 그래서 IP공유기가 두개의 IP를 가지고 외부와 내부의 기기들을 연결해주는 포워딩 역할을 합니다.집안에 있는 인터넷 기기들 끼리는 내부IP를 통해 통신하는데 아무 문제가 없습니다 (IP공유기와 컴퓨터A의 통신, 컴퓨터A와 컴퓨터B의 통신 등) 하지만 외부에 있는 다른 인터넷 기기(친구집 컴퓨터, 회사 컴퓨터 또는 각종 인터넷 사이트)와 직접적인 통신은 불가능 합니다.이것은 원래 한개인 외부IP를 집 안에서 IP공유기를 통해 제멋대로 여러개의 내부IP로 나눠 가졌기 때문에 외부에서는 이것을 알 수 없으므로 당연한 이야기 입니다. 외부의 다른 인터넷 기기 입장에서는 오직 IP공유기의 외부IP 주소만 인식이 가능합니다. 따라서, 내부IP를 가진 집안의 인터넷기기가 외부의 인터넷기기와 통신하기 위해서는 매순간 내부IP가 외부IP로 바뀌는 과정이 필요합니다. 이 작업은 IP공유기가 자동으로 해줍니다.- 내부IP를 가진 컴퓨터가 외부에 있는 다른 인터넷 기기 쪽으로 연결하고자 할때, 공유기가 필요할때마다 내부IP를 외부IP로 바꾸어 주므로 연결하는데 아무 문제가 없습니다.컴퓨터A가 외부연결을 시도하면 내부IP주소 포워딩 192.168.11.2 가 IP공유기를 거치면서 외부IP주소인 220.135.231.97 로 바뀌어 연결됩니다. 마찬가지로, 컴퓨터B가 외부연결을 시도하면 내부IP주소 192.168.11.3 이 IP공유기를 거치면서 외부IP주소인 220.135.231.97 로 바뀌어 연결됩니다.즉, 컴퓨터A 든 컴퓨터B든 외부로 연결될 때는 동일한 외부IP로 연결되는 것입니다. 이런 과정은 IP공유기가 자동으로 해주므로 사용자는 자기 IP주소가 어떻게 바뀌든 알 필요가 없습니다. (연결만 되면 되니까요)바로 이런 문제를 해결하기 위해 필요한 것이 포트포워딩"입니다. (포트포워딩을 설정하려면 IP공유기의 내부IP 주소로 접속하면 됩니다. 앞에 예시한 사례의 경우 192.168.11.1 즉 Default Gateway 가 공유기의 주소가 되겠습니다)DMZ는 포트포워딩과 비슷하면서도 약간 다른개념 입니다.컴퓨터에는 기본적으로 방화벽이 설치되어 바이러스프로그램 기타 사용자가 원치않는 외부의 접속을 차단하게 되어 있는데, 어떤 내부IP에 대해 DMZ를 설정하는 경우, 그 내부IP에 대한 방화벽기능을 중단시킴으로써 일부 포트와 프로그램을 제외한 대부분의 포트를 개방하는 기능을 합니다.DMZ를 포워딩 사용할 경우 외부로부터 접속이 자유로와지는 반면 바이러스 침입 등 해킹에는 취약해 지는 문제가 있습니다.참고로, DMZ 설정은 오직 한대의 컴퓨터 IP주소에 대해서만 설정이 가능합니다. 따라서 보통 DMZ설정은 주로 사용하는 컴퓨터에 대해 하게 되고, 다른 컴퓨터에는 필요시(서버 운영 등) 포트포워딩으로 연결해 주는 것이 일반적 입니다. 끝으로... 설명하는 동안 편의상 외부IP, 내부IP라는 용어를 사용했는데요, 전문용어로는 각각 WAN IP, LAN IP 라고 부릅니다. WAN =Wide Area Network(원거리 네트워크), LAN =Local Area Network(근거리 네트워크) ************************************************************************************ 개인 웹 서비스에서 여러 웹 서비스를 활용하기 위해서 디렉토리 관리와 포트 관리가 있습니다. 개인적으로 일반 웹서비스는 기본 80포트에 디렉토리로 관리되고 있으며그 외 음악 및 사진,동영상 백업과 보기는 다른 포트를 사용하고 있습니다.그럼 먼저 Apache 80포트 기본 경로 변경 방법입니다.1. /etc/apache2/sites-available/;default 파일을 포워딩 열어서 기본 경로를 변경합니다. ; ServerAdmin webmaster@localhost DocumentRoot /mnt_web ← 변경 ← 변경 Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ; ;이번에는 기본 80포트 이외에 다른 포트(8080)를 추가하는 방법입니다. 1. /etc/apache2/ports.conf 파일에 아래 문장을 추가합니다. gedit /etc/apache2/ports.conf (이건 이제 안써도 아시죠?) NameVirtualHost *:80 NameVirtualHost *:8080 ← 추가 Listen 80 Listen 8080 ← 추가2. /etc/apache2/sites-available/;default 파일에 아래 전체 문장을 추가합니다. ; ServerAdmin webmaster@localhost DocumentRoot /mnt_photo ← 8080으로 접속할 경로 ← 8080으로 접속할 경로 Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ; ;3. 웹 서비스를 재시작합니다. /etc/init.d/apache2 restart
댓글목록
등록된 댓글이 없습니다.