공유기에 접속된 기기에서 외부 인터넷에 있는 서버에 접속을 할 수는 있지만, 외부 인터넷에 접속된 기기에서 공유기 안에 있는 서버에는 일반적으로 접속할 수가 없습니다.
외부 인터넷에서 공유기 내부의 서버에 접속할 수 있도록 허용하는 것을 포트 포워딩(port forwarding)라고 합니다.
보안이 되지 않은 상태에서 포트 포워딩을 하는 것은 대단히 위험합니다. 특히 ID나 비밀 번호를 본인의 것으로 바꾸지 않은 상태에서 포트 포워딩을 하면 안됩니다. 포트 포워딩을 하는 포트가 안전한 상태임을 반드시 확인해야 합니다. 포트 포워딩은 꼭 필요한 경우에 최소한으로 하는 것이 좋습니다.
포트 포워딩을 하는 방법은 다음과 같습니다.
공유기에 로그인하기
공유기에 로그인을 하기 위해서는 공유기의 IP 주소, 사용자 ID 그리고 비밀 번호를 알아야 합니다. 공유기의 IP주소는 192.168.xxx.1인 경우가 많은데, 제품이나 통신사에 따라 다릅니다.
다음은 모 통신회사에서 제공한 공유기의 로그인 화면 예입니다.
공유기 로그인 화면
앞의 그림에서 이 공유기의 외부 IP 주소는 211.201.xxx.xxx입니다. 통상적으로 외부 IP 주소는 고정된 것이 아니라 통신사의 사정에 따라 예고없이 바뀔 수 있습니다. 그래서 duckdns.org와 같은 서비스를 이용하여 도메인으로 관리하는 것이 좋습니다.
공유기 웹 페이지에서 포트포워딩 화면을 선택해서 설정합니다. 여기서는 VPN 서버의 IP 주소가 192.168.35.200이고 포트가 51820인 경우를 가정하였습니다. 프로토콜은 tcp, udp, tcp&udp 중에서 선택합니다. 대체로 tcp를 선택하면 되지만 VPN의 경우에는 udp를 선택합니다.
외부포트와 내부포트가 꼭 일치할 필요는없습니다.
