[OMV6] 포트 포워딩을 이용하여 Container 외부 접속하기

-

 안녕하세요?

지금까지 OMV, WebDAV, Transmission, DDNS를 설치 및 설정 하면서 NAS의 기본적인 모습은 갖추었습니다. 하지만 우리에게 진정 중요한 과제가 남아 있으니...바로 외부에서 NAS를 접속하는 것이겠죠? 내부 네트워크 망 안에서 NAS를 이용하는 것만으로도 편리하지만, 외부에서 접속이 가능해야 진정한 NAS의 기능을 다 하는게 아닐까 합니다.

외부에서 NAS를 접속하는 방법은 크게 '직접 연결'과 '프록시 서버'를 이용하는 방법이 있는데, 이번엔 프록시 서버보단 조금 간단하고 직관적인 '직접 연결' 방법을 알아보겠습니다.

먼저, 공유기 관리자 페이지로 접속합니다. 저는 iptime을 사용하므로 iptime 기준으로 설명이 진행됩니다만, 다른 공유기들도 비슷하기 때문에 유사한 기능을 잘 찾아보시길 바랍니다.

iptime 관리자 페이지 메인화면

관리자 페이지에 접속 후, 화면 좌측에서 [고급 설정]-[NAT/라우터 관리]-[포트포워드 설정]으로 이동합니다. 포트포워딩의 역할은 간단히 저희가 지정한 port를 외부에 열어두는 것인데요. 상세한 내용은 WebDAV를 포트포워딩 하며 설명해 보겠습니다. 이곳에서 저희가 사용할 곳은 빨간 네모 영역입니다. 

iptime 포트포워딩 설정 화면

빨간 네모 표시한 부분에 자신이 WebDAV Compose시 설정한 내부 port 번호를 입력하고, 나머진 아래의 예시에 따라 입력해 봅니다.

포트포워딩 규칙 추가

입력 후 적용까지 해 주면, 아래와 같이 새 규칙이 추가 됩니다.

WebDAV 포트포워딩 규칙 추가 완료

이 WebDAV 포트포워딩 규칙을 알기 쉽게 설명하면, 대충 이런 내용입니다.

포트포워딩 작동 설명

불문이불여일견! 직접 접속해 보겠습니다. 지난번 글에서 라즈레리파이에 DuckDNS를 이용하여 DDNS를 설정해 두셨다면, 웹브라우저에서 DDNS 연결해 둔 도메인과 포트포워딩 해둔 외부포트 번호를 입력합니다. 물론 IP주소를 입력하셔도 접속 가능합니다.

- 도메인 or IP주소:외부 포트번호

그럼 익숙한 WebDAV 로그인 창이 팝업됩니다.  아이디와 비밀번호도 입력해 보겠습니다.

도메인 주소록 WebDAV 접속시도

내부 IP주소로 접속했을 때와 동일하게 WebDAV가 작동하는 것을 확인할 수 있습니다.

도메인 주소로 접속한 WebDAV

엇! 내부 네트워크여서 그냥 나오는게 아닌가! 할 수도 있습니다. 정말 외부에서 잘 되는지도 확인해 봅니다. 스마트폰에 WIFI를 끊고 DDNS 설정해 둔 DuckDNS 도메인과 외부포트 번호를 입력해 봅니다.

외부환경에서 WebDAV 접속 (1)

로그인을 하면 내부 네트워크일 때와 동일하게 접속 가능한 것을 확인할 수 있습니다.

외부환경에서 WebDAV 접속 (2)

여기서 추가로 휴대폰에 설지한 동영상 플레이어에도 연결해 보겠습니다.

** 내부 네트워크망일 땐 호스트에 내부 IP 주소와 포트번호를 입력하시면 접속 가능

기타 앱에서 WebDAV 접속

이제 외부에서 스마트폰을 통해 WebDAV를 접속하여 NAS의 미디어들을 이용 가능하게 되었습니다.

혹시 저의 습관 때문에 여러분께 고정관념을 드릴 수 있는데, 저의 경우 포트번호를 기억하기 쉽게 OMV에 설정한 내부 포트번호와 외부 포트번호를 동일하게 설정합니다. 하지만 굳이 그렇게 설정하지 않으셔도 괜찮습니다.

이번엔 외부 포트번호와 내부 포트번호를 다르게 하여, Transmission도 설정해 보겠습니다. 아래와 같이 OMV에 설정한 Transmission의 포트번호를 내부포트에 입력하고 외부 포트엔 임의의 값을 입력합니다.

Transmission 포트포워딩 예시

웹 브라우저에 도메인:외부 포트번호를 입력하면, Transmission에 접속 가능해진 걸 확인할 수 있습니다.

Transmission 접속 예시

이제 외부에서 torrent를 추가할 수 있게 되었습니다!

포트포워딩 그렇게 어렵지 않지요? 이 방법을 활용하면 OMV6의 모든 기능을 내부와 비슷하게 이용할 수 있습니다. 하지만 이 방법은 보안에 문제가 생길 수 도 있는데요. 연결해 둔 하나의 도메인 주소로 열어둔 모든 포트를 접근 가능하기 때문입니다. 그래서 신뢰할 수 있는 곳에서만 사용하는 것을 추천해 드립니다. 

요즘엔 보안을 좀 더 강화하기 위해 프록시 서버를 중간에 둬서 접속하는 방법이 더 보편화 되어 있는데요. 이건 다음에 또 알아보도록 하겠습니다.

이상, 포트포워딩을 이용하여 외부에서 OMV6에 설치한 Container를 접속하는 방법을 알아 보았습니다.

감사합니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

[OMV6] WebDAV 설치 및 설정하기

-
이미지
 안녕하세요? 이번엔 OMV6에 WebDAV를 설치 및 설정하는 방법을 알아보겠습니다. WebDAV는 사용자가 인터넷을 통해 자정된 파일을 편집하고 관리할 수 있는 기능을 지원하는 프로토콜입니다. 가장 대중적인 방법 중 하나기 때문에, 웬만한 최종 사용자(일반인)들이 사용하는 프로그램에선 WebDAV가 지원됩니다. 이 범용성으로 인해 NAS를 운영한다면, 기본적으로 설정해두는 방식이기도 합니다. 그럼 설치와 설정을 해 보겠습니다.
Read more »

[OMV6] Transmission 설치 및 설정하기

-
이미지
 안녕하세요? 이번엔 OMV6에 Torrent 클라이언트 중 하나인 Transmission을 설치해 보겠습니다. 다양한 플랫폼을 지원하는 Transmission 먼저 DockerHub에 접속하여 Transmission을 검색합니다. Transmission 검색 가장 널리 사용되는 Container는 linuxserver/transmission 입니다. 저는 이걸 설치해 보겠습니다. 가장 대중적인 linuxserver/transmission 검색 결과를 보시면 Transmission과 VPN을 함께 설치하는 Container도 있습니다만, 이건 좀 복잡할 수 있으니 이번엔 기본적인 클라이언트만 설치하고, VPN 설정은 다음에 알아보겠습니다.
Read more »

[OMV6] Gluetun을 이용하여 Transmission에 VPN 적용하기

-
이미지
 안녕하세요? 이번엔 OMV6에 설치해 둔 Transmission에 VPN을 적용하는 방법을 알아보겠습니다. OMV6 외에도 Docker를 설치한 환경이라면 활용 가능합니다. VPN은 가설 사설망으로 외부의 접근을 막는 방법입니다. 인터넷은 기본적으로 매우 공개적인 상태인데, 그에 따른 악의적인 행위 시도를 막기 위해 저희의 통신을 암호화하는 것으로 보시면 되세요. 프록시 서버와 유사한 방식이지만 암호화에서 개념이 달라집니다. VPN 설명 -출처 : Cloudflare
Read more »