우분투 외부접속 하기 :)
홈서버 컴퓨터를 산지 좀 됐는데, 사이드 프로젝트 기본 기능 개발이 끝나서 배포하려고 이제서야 구축을 시작했다.
외부접속을 설정 해보자~
1. openssh-server 설치하기
- apt 업데이트를 먼저 해주고, openssh-server를 설치한다.
- ssh 실행 상태를 확인한다.
sudo apt update sudo install openssh-server systemctl status ssh
정상적으로 실행되고 있는 경우 Active: active (running)으로 표시되는걸 확인한다.
만약 Active : inactive(dead) 상태라면,
sudo systemctl enable ssh
sudo systemctl start ssh 명령어를 입력해서 시작시켜주면 된다.
2. Port 바꿔주기
기본적으로 리눅스 포트는 22로 설정되어 있다.
근데, 22번 포트로 설정해서 사용하는 경우 아주 많은 접속 요청을 받을수도 있고, 보안에도 취약하기 때문에 변경해서 사용하는게 좋다.
sudo vi /etc/ssh/sshd_config위 명령어를 입력하고, sshd_config 파일에서 주석 처리되어 있는 부분, Port 22 부분을 주석 풀고, 원하는 포트로 바꿔주면 된다.
3. ufw (방화벽 설정하기)
내가 설정한 포트에 대한 접속을 허용 설정해야한다.
sudo apt install ufw
sudo ufw status
sudo ufw enable
sudo ufw allow '2번에서 설정한 포트번호'
sudo ufw status정상적으로 설정된 경우, To 부분에 설정한 포트 번호, Action 부분에 ALLOW로 설정되어 있는것을 확인한다.
참고 사항 : ufw로 특정 port에 tcp, udp도 따로 설정 가능하다.
sudo ufw allow ssh
sudo ufw allow 포트번호/tcp
sudo ufw allow 포트번호/udp
sudo ufw deny 포트번호/tcp
sudo ufw deny 포트번호/udp
4. 같은 네트워크에서 접속해보기
- 여기까지 한다면, 같은 네트워크에 연결되어 있다면 inet IP로 접속 가능하다.
- ifconfig로 무선인터페이스 정보를 확인한다.
- wlp3s0 부분에 inet에 ip를 확인한다.
5. 공유기 포트포워딩 하기
외부접속을 설정해보자. 집에 있는 공유기가 LG라서 LG공유기 기준이다.
접속정보는 각 공유기 앞면이나 뒷면에 주소랑, 비밀번호를 확인하면 된다.
- 네트워크 설정
- NAT 설정
서비스 포트 : 내가 접속할때 사용하고 싶은 포트
프로토콜 : TCP/IP
내부 IP 주소 : ifconfig로 확인한 무선인터페이스 IP
내부 포트 : 2번 항목에서 설정한 포트이렇게 설정하고 저장한다.
6. 외부에서 접속해보기
이렇게 설정하고, 접속할땐 네이버에 내 아이피를 검색해서 공인IP를 확인하고, ssh로 접속할때 사용해야한다.
ssh capo@확인한IP -p 설정한포트이렇게 접속하면 된다
7. 사설IP 공인IP의 차이
| 구분 | 공인 IP (Public IP) | 사설 IP (Private IP) |
|---|---|---|
| 할당 주체 | ISP(인터넷 서비스 공급자) | 라우터(공유기) |
| 할당 대상 | 개인 또는 회사의 서버(라우터) | 개인 또는 회사의 기기 |
| 고유성 | 인터넷 상에서 유일한 주소 | 하나의 네트워크 안에서 유일 |
| 공개 여부 | 내/외부 접근 가능 | 외부 접근 불가능 |
'etc' 카테고리의 다른 글
| [react] openlayers - react - vworld (3) | 2024.10.22 |
|---|---|
| [Network] react sprignboot CORS (9) | 2024.10.09 |
| [만들면서 배우는 클린 아키텍처] 8장, 9장, 10장 정리 (0) | 2024.09.14 |
| [만들면서 배우는 클린 아키텍처] 7장 정리 (1) | 2024.09.14 |
| [만들면서 배우는 클린 아키텍처] 5장, 6장 정리 (0) | 2024.09.14 |