VPN 포트 포워딩에 대해 알아야 할 모든 것
가상 회의와 원격 근무는 기술의 발전 덕분에 예전보다 훨씬 더 일반적이게 되었습니다. 또한, 온라인 게임이 많은 사람들의 즐겨 찾는 취미가 되었습니다.
포트 포워딩은 비즈니스나 개인 활동에 사용할 수 있는 중요한 도구 중 하나입니다. 포트 포워딩을 사용하면 동료들이 호스트 시스템의 소프트웨어에 원격으로 접근할 수 있습니다. 또한 포트 포워딩을 토렌트 다운로드에도 사용할 수 있습니다. 이 기능은 WiFi 라우터와 VPN에서 사용할 수 있습니다.
그렇다면 포트 포워딩이 정확히 무엇이며, 어떻게 작동하나요? 이 글에서는 포트 포워딩이 무엇인지, 어떻게 작동하는지, 설정 과정, 장점과 위험성, 그리고 이해를 돕기 위한 기타 중요한 정보에 대해 논의할 것입니다.
포트란 무엇인가?
포트는 한 쪽에서 다른 쪽으로 보낸 데이터를 수신하는 데 관여하며, 컴퓨터 내부의 데이터 흐름이나 인터넷이나 로컬 네트워크에서 오는 트래픽을 용이하게 합니다. 또한, 프로토콜에 지정된 고유 번호로도 설명될 수 있습니다. 웹이나 컴퓨터 간의 데이터 전송을 제어합니다. 예를 들어, HTTPS(하이퍼텍스트 전송 프로토콜 보안)를 통해 전송된 데이터는 포트 443을 사용합니다.
포트 번호는 프로토콜을 구분하고 데이터 충돌을 방지하는 데 사용되는 태그와 같습니다. 포트 번호는 해당 포트를 차단하여 네트워크에서 프로토콜을 실행하지 못하게 함으로써 네트워크의 보안에도 중요합니다.
포트 포워딩이란 무엇인가?
컴퓨터에는 60,000개 이상의 포트가 있으며, 그 중 일부만 자주 사용됩니다. 여유 포트를 다른 장치나 서비스에 할당할 때, 이를 포트 포워딩이라고 합니다. 프로그래머, 토렌트 또는 기업들이 주로 포트 포워딩을 사용합니다.
포트 포워딩 또는 터널링은 포트 매핑이라고도 합니다. 이는 들어오는 연결을 사설 네트워크의 선택된 장치나 애플리케이션으로 리디렉션합니다. 이는 IP 주소로 전송되는 데이터를 가로채 다른 위치로 재라우팅하는 과정입니다. VPN을 사용할 경우, 위치는 제공업체가 운영하는 VPN 서버의 위치일 수 있습니다.
NAT(네트워크 주소 변환) 방화벽이 활성화되어 있으면, 인터넷상의 다른 장치가 귀하의 장치에 연결하려고 시도할 때 차단됩니다. NAT는 IP 주소 공유를 용이하게 합니다. NAT는 포트 번호가 없기 때문에 원치 않는 연결 요청을 방지합니다. 그러나 포트 포워딩을 통해 특정 포트 번호를 할당함으로써 원치 않는 연결을 수락할 수 있습니다. 더욱이, 포트 포워딩은 특정 포트의 장치가 방화벽을 통해 연결하여 호스트 장치의 소프트웨어와 서비스에 접근할 수 있게 합니다.
대부분의 경우, VPN과 와이파이 라우터는 기본 NAT 방화벽으로 구성되어 있습니다. 여러 장치가 VPN 서버나 라우터에 연결되어 있을 때, 모든 장치는 공용 IP 주소를 공유하지만 여전히 고유한 IP 주소를 유지합니다.
포트 포워딩이 유용할 수는 있지만, 연결이 제대로 보안되어 있지 않거나 해커가 포트 세부 정보를 가지고 있다면 온라인에서 여러 위험에 노출될 수 있습니다. 이것이 대부분의 VPN이 포트 포워딩을 지원하지 않는 주된 이유 중 하나입니다.
포트 포워딩이 어떻게 작동하나요?
우리가 말했듯이, 컴퓨터는 시스템에서 활성화된 여러 프로토콜을 구분하기 위해 포트를 사용합니다. 이를 통해 컴퓨터가 많은 프로토콜과 서비스를 원활하게 실행할 수 있습니다.
포트 포워딩 중에는 웹을 통해 요청이 전송되고 VPN 또는 라우터 클라이언트가 데이터 패킷을 가로채 헤더와 목적지를 확인하기 위해 분석한 후 데이터를 암호화합니다. 그런 다음 데이터 패킷이 새로운 목적지로 전달됩니다.
모두가 같은 우편 주소를 사용하지만 각자 별도의 우편함을 가진 집과 같습니다. 우체부가 그 집으로 보낸 모든 우편물을 배달하면, 집 관리자가 나서서 누구의 우편물인지 분류하고 올바른 우편함에 넣습니다. 발송 우편물도 집 관리자를 통해 올바른 목적지로 전달됩니다.
포트 포워딩의 유형
포트 포워딩에는 서로 다른 목적을 위한 세 가지 유형이 있습니다. 따라서 달성하고자 하는 것에 따라 달라집니다. 포트 포워딩의 세 가지 유형은 다음과 같습니다:
로컬 포트 포워딩
로컬 포트 포워딩은 가장 자주 사용되는 포트 포워딩 유형입니다. 이는 당신의 장치에서 실행되는 클라이언트 프로그램(VPN 제공업체 또는 라우터)에서 데이터 패킷을 안전하게 암호화된 터널을 통해 전송하고 지정된 포트나 목적지로 정보를 전달합니다. 로컬 포트 포워딩은 또한 방화벽을 우회하여 특정 페이지에 접근할 수 있게 해줍니다.
원격 포트 포워딩
원격 포트 포워딩은 원격 서버의 모든 장치가 TCP 포트에 연결할 수 있게 해줍니다. 이 형태의 포트 포워딩은 내부 웹 서버에 외부 접근을 생성하려고 할 때 유용합니다. 원격 직원이 어디에서든 안전한 서버에 로그온하는 데 매우 유용합니다.
동적 포트 포워딩
이것은 “방화벽 핀홀”을 통한 방화벽 우회를 용이하게 하는 독특한 형태의 포트 포워딩입니다. 이를 통해 중간자 역할을 하는 보안 서버를 통해 안전한 연결을 생성할 수 있으며, 데이터 패킷을 다른 서버로 라우팅합니다. 신뢰할 수 없는 공용 네트워크에 연결되어 있을 때 추가 보안 계층으로 이를 사용할 수 있습니다.
VPN 포트 포워딩 설정 방법
VPN에 연결되어 있을 때 포트 포워딩을 사용하는 것은 권장되지 않지만, 여러 VPN 제공업체들이 이제 포트 포워딩 옵션을 포함하고 있습니다. 추가된 VPN 기능 외에도, 포트 포워딩의 동일한 접근성과 기능을 계속해서 이용할 수 있습니다.
많은 VPN 제공업체들이 악의적인 연결을 방지하기 위해 NAT 방화벽을 사용하기 때문에 포트 포워딩을 지원하지 않습니다. 그러나 이러한 원치 않는 연결을 차단하는 과정에서, 방화벽은 사용자가 원할 수 있는 다른 연결들을 차단할 수 있습니다. 이는 주로 토렌트를 이용하는 사용자들에게 영향을 미칩니다.
그러나 일부 VPN에는 내장된 NAT 방화벽이 없어 포트 포워딩을 할 필요가 없습니다. 어쨌든, VPN을 사용한 포트 포워딩을 위한 일반적인 단계는 다음과 같습니다(정확한 단계는 VPN 제공업체마다 다를 수 있음을 유의해 주세요):
- VPN 클라이언트 또는 계정 대시보드에서 포트 포워딩을 활성화하세요.
- VPN에서 열어야 할 포트를 지정하십시오.
- 프로그램(예를 들어 토렌트 클라이언트)에서 포트 포워딩을 사용하여 리스닝 포트를 변경하여 2단계에서 선택한 포트와 일치시키세요.
- 애플리케이션 설정에서 UPnP와 NAT-PMP를 비활성화하세요.
간단한 단계를 마친 후에는 완료되어야 합니다. 포워딩된 포트 번호가 완벽하게 작동하는지 확인하기 위해 CanYouSeeMe.org에 로그인할 수 있습니다.
라우터에서 포트 포워딩하는 방법
VPN과 마찬가지로 포트 포워딩 설정 과정은 라우터 제공업체, 모델, 펌웨어에 따라 다릅니다. 그러나 일반적인 단계는 비슷해야 합니다:
- 라우터에 연결되면 라우터 관리자 패널을 찾으십시오. 웹 브라우저의 URL 바에 192.168.0.1 또는 192.168.1.1을 입력하면 쉽게 할 수 있습니다.
- 관리자 사용자 이름과 비밀번호를 입력하세요. 아직 관리자 정보를 변경하지 않았다면, 라우터 유형에 따른 정보가 온라인에서 확인될 수 있습니다.
- 라우터 설정의 포트 포워딩 섹션으로 이동하세요.
- 포트 포워딩하려는 장치에 대해 포트 포워딩 규칙을 생성하세요. 이 단계에서는 해당 장치의 IP 주소와 사용하려는 포트 번호가 필요합니다.
- 설정을 마친 후 저장하고 테스트 실행하세요.
라우터 설정이나 라우터 작동 방식을 잘 모르시면 포트 포워딩을 전혀 사용하지 않거나 전문가를 고용할 수 있습니다.
포트 트리거링 대 포트 포워딩
일반적으로, 포트 트리거링은 사실 포트 포워딩과 거의 같은 것이지만, 작동 방식이 다릅니다. 포트 포워딩은 항상 특정 포트를 장치에 지정하지만, 포트 트리거링은 동적인 접근 방식을 취합니다.
내부 네트워크의 컴퓨터가 특정 포트를 사용하여 포트 트리거링을 통해 외부 서버에 연결합니다. 그러면 라우터가 연결을 찾아 내부 컴퓨터로 포트 포워딩 규칙을 트리거합니다. 데이터 패킷은 포워딩 규칙과 동일하며 잠시 동안 내부 컴퓨터로 전달됩니다.
포트 트리거링은 특히 두 대의 장치가 하나의 외부 포트를 사용해야 할 때 유용합니다. 그러나 포트 트리거링을 구현하는 과정은 매우 복잡하고 사용하기 어려울 수 있습니다.
정적 대 동적 포트 포워딩
간단히 말해서, 정적 포트는 변하지 않지만 동적 포트는 새로운 연결을 할 때마다 변경됩니다. 보안 측면에서 동적 포트가 권장되는 이유는 해커가 연결을 가로채기 어렵게 만들기 때문입니다.
라우터에서 정적 포트를 사용하는 것이 더 쉽습니다. 네트워크 연결을 설정할 때마다 포트 설정을 변경할 필요가 없기 때문입니다. 그러나 일부 VPN에서는 정적 포트만 제공됩니다.
동적 포트 포워딩은 설정 및 사용이 덜 복잡하기 때문에 널리 사용됩니다. 이 과정을 통해 제공자는 사용하지 않은 포트를 재활용하고 다른 컴퓨터나 서비스에 할당할 수 있습니다. 그러나 원격 액세스나 토렌트와 같은 활동은 정적 포트를 요구하기 때문에 동적 포트 포워딩을 사용할 수 없습니다.
포트 포워딩의 장점
라우터와 VPN에서 포트 포워딩이 가능합니다. 두 플랫폼 모두에서 다양한 이점을 제공합니다.
1. 원격 액세스 부여: 개인 또는 업무 네트워크와 관련된 포트에 원격으로 연결할 수 있는 기능을 제공합니다. 당신이나 동료가 액세스가 필요한 경우, 포트 포워딩은 간단한 몇 단계로 가능하게 합니다.
2. 향상된 토렌트 속도: 포트 포워딩을 사용하면 NAT 방화벽이 접근을 차단하지 않고 토렌트에서 더 빠르게 시드(업로드)하거나 리치(다운로드)할 수 있습니다. 그러나 실제로는 BitTorrent를 포함한 많은 토렌트 사이트에서 포트 포워딩이 필요하지 않습니다.
3. 온라인 게임 호스팅: 포트 포워딩은 특정 IP 주소를 가진 게임 서버와 직접 연결을 생성합니다. 이는 친구들을 게임에 초대하는 데 유용하며, 게임이 게임 서버와 연결하는 데 어려움을 겪고 있을 때도 유용합니다.
4. NAT 방화벽 우회: VPN 포트 포워딩의 또 다른 중요한 용도는 NAT 방화벽을 우회하는 것입니다. VPN 서비스를 사용한다면, 해당 애플리케이션이 원치 않는 요청을 차단하는 내장 NAT 방화벽을 가지고 있을 가능성이 높습니다. NAT 방화벽은 훌륭한 보안 기능이지만, 원하는 연결을 막을 수도 있습니다. 포트 포워딩은 방화벽이 차단할 수 있는 연결을 허용합니다.
5. 연결 정렬: 앞서 설명한 바와 같이, 포트는 컴퓨터가 프로토콜 및 기타 연결과 연결을 생성할 수 있게 합니다. 예를 들어, 컴퓨터가 데이터를 수신하려고 할 때, 목적지를 알기 위해 포트 번호를 찾습니다. 이것이 컴퓨터가 단일 포트를 통해 데이터 패킷을 보내거나 받지 않도록 하는 방법입니다.
포트 포워딩의 위험성
포트 포워딩은 많은 이유로 매우 유용한 도구이지만, 이 과정에서 여러분이 직면하는 여러 위험과 단점이 있습니다. 그러나 이러한 위험은 여러분이 왜 포트 포워딩을 하는지와 어떤 프로그램이 여러분의 포트를 들을 수 있는지에 따라 달라집니다. 그럼에도 불구하고, 여기 여러분이 직면하는 몇 가지 위험이 있습니다:
1. 해킹에 대한 취약성: 포트 포워딩은 여러 원치 않는 연결에 노출시킵니다. 이는 해커에게 노출됨을 의미합니다. 왜냐하면 친구나 동료가 원격으로 컴퓨터에 접근할 수 있다면 해커도 마찬가지로 접근할 수 있기 때문입니다. 이는 VPN 제공업체들이 고려한 주요 이유 중 하나이며, 그래서 포트 포워딩을 허용하는 곳이 몇 안 되는 이유입니다. “적절한” 정보를 가지고 있다면, 해커는 컴퓨터의 완전한 제어권을 취할 수 있습니다.
2. 포트 실패: 포트 포워딩을 허용하는 VPN을 사용하는 경우, 공격에 노출될 수 있는 “포트 실패” 오류를 경험할 수 있습니다. 포트가 실패하면, 공격자는 당신의 실제 IP 주소와 네트워크에 연결된 다른 사람들의 IP 주소를 볼 수 있습니다. 네트워크에 연결된 다른 사람들이 자신의 기기에서 포트 포워딩을 활성화하지 않더라도, 여전히 위험에 처할 수 있습니다. 여러 VPN 제공업체가 이를 방지하지만, 다른 업체들은 당신을 취약하게 만들 수 있습니다.
결론
포트 포워딩은 인터넷이나 로컬 네트워크상의 다른 사용자들이 귀하의 컴퓨터에 있는 특정 서비스나 파일에 접근할 수 있게 하는 필수 도구입니다. 개인용이든 비즈니스용이든, 포트 포워딩은 공유를 더 쉽게 만듭니다. 하지만, 사용하기 전에 고려해야 할 몇 가지 이점과 여러 위험이 있습니다.