04. 공유기 설정 [NAS 구축기]

NAS 서버의 용도는 집에서 공유 저장소에서 접근하는 것을 목적으로 하기도 하지만, 대부분의 욕심은 외부에서도 접근하는 것을 목적으로 한다. 그러한 용도를 만족하기 위해서는 공유기의 설정이 필수이다.

그러니까, 공유기 너머에 있는 서버에 접속을 위한 방법은 서버를 DMZ에 위치 시키거나 Twin IP를 설정하거나 해야 한다. 다른 방법으로는 포트 포워딩 시키는 방법이 있는데... 추천은 포트 포워딩 이다. 이유는 별거 없다. 서버를 외부로 부터 안전하게 지키기 위해서 이다. 이벤트 로그를 보면 하루에도 엄청난 수의 해킹 시도가 있었는지 알게 된다. 그렇지만 걱정할 것은 없다. 암호만 잘 만들어 두면 된다. 대부분의 공격은 단순한 사전 공격일 뿐이니까 말이다. 

포트포워딩은 필요한 포트 하나만 열어 두는 것으로 나머지 포트는 공유기가 알아서 다 막아준다. 본인은 22번 포트 하나만 열어두는 것을 추천한다. 이것만 열어두어도 SAMBA 서비스 정도는 사용이 가능하다. 물론, 나는 욕심이 많아서 여러가지 서비스를 열어 두었다.

외부에서 집에 있는 서버에 연결하는 방법은 위에서 열거한 방법 이외에도 VPN을 사용하는 방법이 있다.

그러나, VPN은 서버에 연결하는 것이 아닌, 네트워크에 연결하는 방법이고, 속도도 느려 추천하지 않는다.

또한, 일부의 공유기만 VPN 서버를 내장하고 있고, 대부분은 이러한 기능이 없다.

물론, 본인은 욕심이 많기 때문에 사용한다.
 

NAS 서버를 운용하면서 가장 필요한 기능 중 하나가 DDNS 서비스다.

이것이 지원되어야 공유기를 재 시작할 때마다 변경되는 IP에 대응할 수가 있다.

DDNS 서비스는 대부분의 공유기에서 지원한다.