Skip to main content
MINOSAUR

공유기 설정으로 외부에서 홈서버 접속하기

·561 words·3 mins
미뇽
Author
미뇽
안녕하세요! 기술로 세상을 이롭게 만들고 싶은 개발자 미뇽입니다.
Table of Contents

집에 있는 나만의 서버(홈서버)를 외부에서도 접속하여 활용하고 싶다는 생각을 해보셨을 겁니다. NAS에 저장된 파일을 꺼내 보거나, 원격으로 데스크톱에 접속하는 등 그 활용성은 무궁무진합니다. 오늘은 가정용 공유기의 설정을 통해 홈서버에 안전하게 외부 접속 환경을 구축하는 방법을 차근차근 안내해 드리고자 합니다.

어떻게 해야할까?
#

외부에서 집 안에 있는 서버에 접속하기 위해서는, 외부의 요청을 집 안의 특정 서버 PC로 정확히 안내해주는 ‘이정표’를 공유기에 설정해 주어야 합니다. 이 과정은 크게 두 단계로 나뉩니다.

  • DDNS 설정: 유동적인 집의 인터넷 주소(공인 IP)에 고정된 도메인 이름을 부여하는 작업.
  • 포트 포워딩 설정: 부여된 도메인 이름의 특정 ‘문(포트)‘으로 들어온 요청을 실제 서버 PC의 ‘문(포트)‘으로 연결해주는 작업.

DDNS (동적 DNS) 설정하기
#

가정용 인터넷은 대부분 IP 주소가 주기적으로 바뀌는 유동 IP를 사용합니다. IP 주소가 계속 바뀌면 외부에서 집을 찾아올 수 없으므로, DDNS(Dynamic Domain Name System) 기능을 사용해 이 유동 IP에 myserver.iptime.org 와 같은 고정된 ‘문자 주소(도메인)‘를 연결해야 합니다. IP가 바뀌더라도 공유기가 DDNS 서버에 바뀐 IP를 자동으로 알려주어, 우리는 항상 고정된 도메인 주소로 접속할 수 있게 됩니다.

ipTIME 공유기 설정 페이지의 DDNS 설정 화면

  1. 공유기 관리 페이지 접속: 웹 브라우저 주소창에 192.168.0.1 (ipTIME 기준, 공유기마다 다를 수 있음)을 입력하여 공유기 관리 페이지에 로그인합니다.
  2. DDNS 설정 메뉴 이동: [고급 설정] > [특수 기능] > [DDNS 설정] 메뉴로 이동합니다.
  3. 호스트 이름 및 계정 등록:
    • 호스트 이름: 원하는 주소를 입력합니다. (예: my-home-server) .iptime.org가 붙어 my-home-server.iptime.org 라는 최종 주소가 됩니다.
    • 사용자 계정/암호: 사용할 이메일 주소와 암호를 입력합니다.

[추가] 버튼을 누르고, 잠시 후 ‘접속 상태’에 “정상 등록” 메시지가 나타나는지 확인합니다.

포트 포워딩 설정하기
#

이제 DDNS로 만든 도메인 주소로 들어온 요청을 내부 서버 PC로 연결해 줄 차례입니다. 예를 들어, 외부에서 http://my-home-server.iptime.org:8080 으로 접속했을 때, 이 요청을 내부 서버 PC(내부 IP: 192.168.0.10)의 웹 서비스 포트(80)로 연결해주는 것이 포트 포워딩입니다.

내부 서버의 IP 주소 확인 및 고정:

  • 먼저, 외부 접속의 대상이 될 홈서버 PC의 내부 IP 주소를 확인해야 합니다. (ipconfig 또는 ifconfig 명령어 사용)
  • 이 IP 주소가 바뀌지 않도록 공유기의 [DHCP 서버 설정] 메뉴에서 해당 PC의 MAC 주소에 IP를 고정 할당하는 것이 좋습니다.

포트 포워딩 메뉴 이동:

[고급 설정] > [NAT/라우터 관리] > [포트포워드 설정] 메뉴로 이동합니다.

ipTIME 공유기의 포트포워드 설정 화면. 규칙 이름, 내부 IP 주소, 외부/내부 포트 번호가 각각 입력되어 규칙이 추가된 모습
규칙 추가:

  • 규칙 이름: 관리하기 쉬운 이름을 입력합니다. (예: 내 서버 웹, 원격데스크톱)
  • 내부 IP 주소: 홈서버의 고정된 내부 IP 주소(예: 192.168.0.10)를 입력합니다.
  • 프로토콜: 서비스에 맞는 프로토콜을 선택합니다. (보통 웹, FTP, 원격 데스크톱 등은 TCP)
  • 외부 포트: 외부에서 접속할 때 사용할 포트 번호를 입력합니다. (예: 8080)
  • 내부 포트: 서버 PC에서 실제 서비스가 실행되고 있는 포트 번호를 입력합니다. (예: 웹서버 80)

[적용] 버튼을 눌러 규칙을 추가합니다.

이제 모든 설정이 끝났습니다. 외부 네트워크(예: 스마트폰 LTE) 환경에서 웹 브라우저를 열고 http://my-home-server.iptime.org:8080 와 같이 접속하면, 집 안에 있는 서버의 웹 화면이 나타나는 것을 확인할 수 있습니다.

※ 보안을 위한 중요 사항
#

서버를 외부에 개방하는 것은 해킹의 위험에 노출된다는 의미이기도 합니다. 아래의 기본적인 보안 수칙을 반드시 지켜주십시오.

  • 기본 포트 변경: 원격 데스크톱(3389), SSH(22) 등 잘 알려진 포트는 공격의 첫 번째 대상이 됩니다. 포트 포워딩 설정 시, 외부 포트3389 대신 33389 와 같이 추측하기 어려운 번호로 변경하는 것이 안전합니다.

  • 강력한 비밀번호 사용: 서버의 계정, 공유기 관리자 페이지 등의 비밀번호는 매우 복잡하게 설정하십시오.

  • VPN 사용 고려: 더욱 안전한 접속을 원한다면, 공유기에서 제공하는 VPN 서버 기능을 활성화하여 외부에서 VPN으로 집에 먼저 접속한 뒤, 내부망처럼 서버를 이용하는 것이 가장 안전한 방법입니다.

마무리하며
#

DDNS와 포트 포워딩은 내 손으로 직접 서비스 환경을 구축하는 홈서버 운영의 첫걸음이자 가장 핵심적인 과정입니다. 처음에는 용어가 낯설 수 있지만, 이 가이드에 담긴 원리를 이해하고 차근차근 따라 해보신다면 분명 성공하실 수 있을 겁니다. 이제 여러분의 서버는 더 이상 집 안에 갇혀 있지 않고, 전 세계 어디서든 여러분의 손길을 기다리는 진정한 ‘개인 서버’가 되었습니다.