포트 편집하기
최신판 | 당신의 편집 | ||
506번째 줄: | 506번째 줄: | ||
== 설정 == | == 설정 == | ||
=== 포트 포워딩 === | === 포트 포워딩 === | ||
− | 포트 매핑 또는 터널링이라고도 부른다. 네트워크로부터 원하지 않는 트래픽을 차단한다. 컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워크 게이트웨이를 가로지르는 동안 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환을 응용한 방법이다. 로컬 네트워크의 컴퓨터와 외부 네트워크의 컴퓨터 사이의 정보와 데이터를 리디렉션하는 방법으로, 데이터가 특정 IP 주소로 전송되는 도중에 해당 데이터를 가로챈다. 주로 게이트웨이의 반대쪽에 위치한 보호 및 내부망에 상주하는 호스트에게 서비스를 생성하는 데 사용한다. IP 주소를 유지하는 가장 좋은 방법으로, 클라이언트와 서버를 외부의 위협(해킹)으로부터 보호할 수 있고, 시스템을 개선하는 데 도움이 된다는 장점이 있다. 이 때문에 일반적으로 공용 IP 주소를 보호하기 위해 사용되고 있다. 또, 네트워크의 원하지 않는 트랙픽을 가장 효과적으로 보호하는 방법이기도 하다.<ref> K. 안드레, 〈[https://ko.wizcase.com/blog/%ED%8F%AC%ED%8A%B8-%ED%8F%AC%EC%9B%8C%EB%94%A9-%EC%A0%95%EC%9D%98-%EA%B8%B0%EB%8A%A5/ 포트 포워딩 정의 & 기능 (2020)]〉, 《Wizcase》, 2020-07-01</ref>일반적으로 호스트는 대상 컴퓨터에서 프로그램을 실행하지만, 프록시 서버, 라우터, 방화벽을 사용해서 실행되기도 한다. 이 경우 호스트가 포트 포워딩을 사용하면 위치나 IP 주소를 숨겨도 서버에 데이터를 전송하는 사용자는 사실을 인지하지 못하고 관련 정보는 아무런 영향을 받지 않는다. 포트 포워딩은 로컬 포트 포워딩, 원격 포트 포워딩, 동적 포트 포워딩 세 가지 종류로 이뤄져 | + | 포트 매핑 또는 터널링이라고도 부른다. 네트워크로부터 원하지 않는 트래픽을 차단한다. 컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워크 게이트웨이를 가로지르는 동안 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환을 응용한 방법이다. 로컬 네트워크의 컴퓨터와 외부 네트워크의 컴퓨터 사이의 정보와 데이터를 리디렉션하는 방법으로, 데이터가 특정 IP 주소로 전송되는 도중에 해당 데이터를 가로챈다. 주로 게이트웨이의 반대쪽에 위치한 보호 및 내부망에 상주하는 호스트에게 서비스를 생성하는 데 사용한다. IP 주소를 유지하는 가장 좋은 방법으로, 클라이언트와 서버를 외부의 위협(해킹)으로부터 보호할 수 있고, 시스템을 개선하는 데 도움이 된다는 장점이 있다. 이 때문에 일반적으로 공용 IP 주소를 보호하기 위해 사용되고 있다. 또, 네트워크의 원하지 않는 트랙픽을 가장 효과적으로 보호하는 방법이기도 하다.<ref> K. 안드레, 〈[https://ko.wizcase.com/blog/%ED%8F%AC%ED%8A%B8-%ED%8F%AC%EC%9B%8C%EB%94%A9-%EC%A0%95%EC%9D%98-%EA%B8%B0%EB%8A%A5/ 포트 포워딩 정의 & 기능 (2020)]〉, 《Wizcase》, 2020-07-01</ref>일반적으로 호스트는 대상 컴퓨터에서 프로그램을 실행하지만, 프록시 서버, 라우터, 방화벽을 사용해서 실행되기도 한다. 이 경우 호스트가 포트 포워딩을 사용하면 위치나 IP 주소를 숨겨도 서버에 데이터를 전송하는 사용자는 사실을 인지하지 못하고 관련 정보는 아무런 영향을 받지 않는다. 포트 포워딩은 로컬 포트 포워딩, 원격 포트 포워딩, 동적 포트 포워딩 세 가지 종류로 이뤄져 있으며, 포트 포워딩의 목적은 다음과 같다. |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | 포트 포워딩의 목적은 다음과 같다. | ||
* 퍼블릭 HTTP 서버를 프라이빗 LAN 안에서 실행한다 | * 퍼블릭 HTTP 서버를 프라이빗 LAN 안에서 실행한다 | ||
* 인터넷으로부터 프라이빗 LAN 상의 호스트에 대한 시큐어 셸 접근을 허락한다. | * 인터넷으로부터 프라이빗 LAN 상의 호스트에 대한 시큐어 셸 접근을 허락한다. |