외부에서 집에 있는 컴퓨터나 NAS에 접속하기 (원격접속) by accuram

홈네트워크에 연결된 기기간 자료 공유에 어느정도 익숙해 졌다면, 다음은 외부에서 집에 있는 컴퓨터나 NAS에 접속하는 것에 관심이 생길 단계입니다. 개념적으로는 쉽게 생각할 수 있는 이 행위는 실제로는 매우 복잡하고 사용자가 관리하지 않는 단계를 거쳐야 하기 때문에 실현하기 좀 어려운 부분이 있습니다. 특히, 인터넷 보급 역사와 연관된 부분이 있으므로 몇가지 주요 사건들도 다뤄보도록 하지요.

먼저, 외부에서 집안에 있는 컴퓨터나 NAS에 접속하는 순서를 개념적으로 먼저 설명해보겠습니다.

집안에서 외부에 있는 컴퓨터를 연결하는 방법은 여러분 모두 잘 아십니다. 
  • 구글 검색 서버 (컴퓨터) : http://www.google.com 또는 http://www.google.co.kr
  • 이글루스 블로그 서버 (컴퓨터) : http://egloos.com
  • 네이버 검색 서버 (컴퓨터) : http://www.naver.com
즉, 웹브라우저를 열고, 주소창에 상대편 컴퓨터의 웹 주소를 입력하면, 웹브라우저가 그 컴퓨터에 접속하고, 제공하는 서비스를 웹브라우저에 표시해 주게 됩니다.

마찬가지로, 외부에서 집안에 있는 컴퓨터를 연결하려면 아래와 같은 사항들이 필요합니다.
  1. 웹 주소와 같은 고정된 주소
  2. 고정된 주소를 컴퓨터나 NAS에 연결
  3. 외부 위치에서 집안까지 연결된 모든 인터넷 연결 경로에서 방해하지 않을 것.

1. 웹 주소와 같은 고정된 주소

집에 인터넷 선이 하나만 들어온다면, 이 주소는 공유기의 WAN/인터넷 주소입니다. 아래 그림은 ipTIME 공유기 접속 초기 화면입니다. 화면 아래에서 두번째 줄에 있는 '동적 IP - 연결됨' 뒤에 나오는 숫자가 인터넷 주소입니다. 웹브라우저의 주소창에 http://와 아래 숫자를 입력하면 외부에서도 공유기 설정화면에 접속 가능합니다. (보안상 숫자는 부분적으로 지워놓았습니다.) 

만약 이 주소가 192.168.으로 시작하거나, 10.113.으로 시작한다면, 이 공유기는 인터넷에 직접 연결된 것이 아니라, 인터넷에 연결되어있는 다른 공유기의 LAN포트에 연결된 것입니다. 이 경우에는 인터넷에 직접 연결된 공유기를 먼저 찾아야 합니다.


<홈네트워크에서 접근한 경우>



<외부에서 접속한 경우>


'192.168.0.1'은 내부에서만 유효한 주소로, 회사의 내선전화 번호라고 생각하시면 되며, '211.108.*.*'은 회사 자리로 직접 전화 가능한 직통번호라고 생각하시면 간단합니다.

다만, '211.108.*.*'의 주소는 '동적 IP'이므로, 통신사 재량에 따라 다른 주소로 변경될 수 있습니다. 무슨 말이나면, 외부에서 회사 담당자에게 전화해야 하는데, 이 담당자의 전화번호가 임의로 변경될 수 있다는 것입니다. 이 경우, 보통은 전화번호가 바뀐 담당자가 고객사에 미리 신고하게 됩니다. 마찬가지로, 컴퓨터 주소의 경우에도 외부에 미리 알려주게 되는데, 이를 DDNS서비스라고 합니다. 매번 변경된 주소를 사용자가 일일이 확인하기 어려우므로, NAS의 경우는 자동으로 자기가 연결된 공유기 또는 자기가 직접 받은 인터넷 주소를 DDNS서비스 제공자에게 통보하는 기능을 갖고 있습니다. 다시말해, DDNS 즉 Dynamic Domain Name Service를 설정해두면, DDNS 서비스에 연동된 기기에서 현재의 주소를 DDNS서비스 제공자에게 통보하여, 사용자는 변경되는 숫자가 아닌 고정된 이름주소로 접근할 수 있게 됩니다. ipTIME공유기의 경우 사용자아이디.iptime.org라는 웹 주소를 무료로 제공하고 있습니다. 아래 화면에서 설정 가능합니다.


2. 고정된 주소를 컴퓨터나 NAS에 연결

이제 외부에서 우리집 대표전화까지는 걸 수 있게 되었습니다. http://myhome.iptime.org 같은 주소를 통해서 말이지요. 그런데, 우리가 원하는 것은 공유기를 설정하는 것이 아닙니다. 공유기에 연결된 컴퓨터나 NAS가 나타나길 원하는 것이지요. 이를 위해서는 회사 대표전화에 건 후 자리전화로 연결하는 과정과 유사한 작업이 필요합니다. 인터넷-네트워크에서 이러한 자리전화 역할을 하는 것은 포트 번호입니다. 사용하는 서비스별로 포트 번호를 다르게 운영합니다. 즉, 집에 컴퓨터와 NAS가 여러대가 있고, 기기별로 제공하는 서비스를 다르게 운영하고자 하는 경우에 사용됩니다.

<주로 사용되는 포트 번호>
* 레퍼런스 : http://en.wikipedia.org/wiki/Port_(computer_networking)

이러한 마이크로 콘트롤이 가능은 합니다만, 일반적으로는 컴퓨터 한대나 NAS한대에 대해서만 외부접속을 허용하면 되는 경우가 더 보편적입니다. 이경우에는 좀더 간단히 그냥 해당 기기를 대표전화로 연결해버리는 것이 가능합니다. DMZ 설정이라고 하는 아래 화면에서 대표전화 기능으로 설정하고 싶은 기기의 주소를 입력하면 됩니다. 아래 예에서는 NAS주소인 192.168.0.100 을 입력한 상태입니다. 이 경우, 외부에서 공유기 주소나 이에 연결된 DDNS 이름으로 연결하면, 공유기를 통과하여 NAS에서 응답하게 됩니다.


만약, 1번단계에서 '공유기1 - 공유기2 - NAS' 형태로 연결되어 있다면, 각 공유기마다 이 DMZ설정을 해주어야 합니다. 즉 공유기1에서 공유기2로 DMZ설정을 하고, 다시 공유기2에서 NAS로 DMZ설정을 하면 됩니다.

3. 다양한 접속 방법

컴퓨터는 제한적이지만 NAS는 다양한 접속 방법을 제공합니다. 각 접속 방법에 따라 사용해야 하는 앱과 명령이 다른 것을 설명합니다.

  • 윈도우즈 공유 폴더 : 탐색기 주소창에서 2에서 설정한 DMZ주소를 입력합니다.
    예) \\myhome.iptime.org (한글 키보드에서 '\'는 원화 표시와 동일합니다.)

  • 맥 공유 폴더 : 파인더에서 cmd+K 단축키를 누른 후, 주소창에 위 2.에서 설정한 DMZ 주소를 입력합니다.
    예) //myhome.iptime.org 
    * 시작하는 기호가 '/', 즉 '나누기' 기호임을 주의해주세요.

  • NAS 공유 폴더 : NAS는 윈도우즈 공유폴더와 맥 공유폴더 기능을 동시에 제공합니다. 윈도우즈는 윈도우즈 공유폴더만 지원하므로 해당이 없으나, 맥은 두 경우 모두 지원합니다.  필요에 따라 아래와 같이 입력하면 됩니다.
    예:윈도우즈 공유폴더) smb://myhome.iptime.org
    예:맥 공유폴더) afp://myhome.iptime.org

  • NAS 설정 메뉴 및 웹 기반 폴더 접근 : 웹 브라우저를 열고 주소창에 DMZ 주소를 입력합니다.
    예) http://myhome.iptime.org 또는 http://myhoem.iptime.org:8080
    * 뒤에 붙은 ':8080'은 통신사가 기본 웹 브라우저 포트인 '80'을 차단했을 경우, 사전에 설정한 우회 포트 번호입니다. 보통 8080이나, 8000을 사용합니다.

  • FTP client 사용 : FileZila나 알FTP같은 파일 업다운로드 소프트웨어를 사용하는 경우입니다.
    예) 전문 소프트웨어 사용시 : myhome.iptime.org 주소만 입력
    예) 윈도우즈 탐색기 사용시 : ftp:\\myhome.iptime.org
    예) 맥 파인더 사용시 : ftp://myhome.iptime.org
    * 탐색기와 파인더 사용은 권장하지 않습니다. 기능과 연결유지 기능, 이어받기 기능등이 제한적입니다.
    * 본 기능은 다운로드 후 로컬 복사본을 여는 것이며, 편집 후에는 다시 업로드 해야 원본에 반영됩니다.

  • 아이패드/아이폰에서 NAS내 문서파일 열어보기
    http://orumi.egloos.com/4690906
    NAS를 FTP서버로 하고, 한컴오피스 앱에서 다운로드해서 보는 방법입니다. 한컴오피스앱이 아이패드/아이폰의 다른 앱으로 넘겨주기도 합니다.
    * 본 기능은 다운로드 후 로컬 복사본을 여는 것이며, 편집 후에는 다시 업로드 해야 원본에 반영됩니다.

혹시, 위와 같은 방법이 그래도 어렵다면, 다 무시하고 클라우드 서비스를 사용하는 방법도 있습니다. 이 경우 수작업으로 할 수도 있고, 특정 폴더를 클라우드에 있는 폴더와 동기화 해두는 방법을 선택할 수도 있습니다. 대표적인 사례가 네이버 ndrive나 드롭박스 등을 들 수 있습니다. (자세한 것은 다음 기회에...)

4. 외부 위치에서 집안까지 연결된 모든 인터넷 연결 경로에서 방해하지 않을 것.

이 부분은 참 복궐복입니다. 통신사는 인터넷 서비스를 제공해왔는데, 통신사에서 생각하는 주 용도는 집에서 구글, 네이버 등의 인터넷 포털/웹사이트등을 사용하는 것입니다. 그러다보니 데이타의 흐름이 외부에서 집으로 흘러들어오는 쪽이 대부분입니다. 통신사 회선도 이에 최적화 되어 있습니다. 이 이야기는 반대로 집에서 외부로 데이타가 흐르는 것에 대해서는 최적화가 안되어 있고, 다르게 이야기하면 별로 좋아하지 않는 다는 것입니다. 더구나, 이런 목적으로는 고정 IP 회선 서비스를 좀더 고가에 제공하고 있기도 합니다. 그래서, 일반적인 저가 인터넷 회선을 사용해 외부에서 집안의 컴퓨터에 접속하는 시도에 대해 직/간접적으로 회방을 하는 경우가 있습니다.

가장 대표적인 회방 사례는 웹 서비스용 HTTP포트 (80번)을 차단하거나, 대용량 파일 전송용 FTP 포트 (20,21번)을 막아버리는 것입니다. 이에 대한 우회 방안으로는 양쪽에서 미리 약속한 다른 번호의 포트를 사용하는 것입니다. 예를 들면 HTTP는 8080 이나 8000, FTP는 2000번 포트를 사용하는 것입니다. 일반적으로는 인터넷 주소만 입력하면 자동적으로 해당 포트로 접속하게 됩니다만, 사용자가 포트 번호를 수동으로 입력하기 위해서는 아래와 같이 인터넷 주소 뒤에 콜론+포트번호를 추가하면 됩니다.

일반 HTTP : http://www.naver.com
수동포트 포함 : http://www.naver.com:8000

일반 FTP : ftp://www.naver.com
수동포트 : ftp://www.naver.com:2000




덧글

  • 초보자 2013/01/21 14:25 # 삭제

    이번 호도 유익했습니다 동영상 스트리밍을 직접해보려고 이것저것 공부했었는데요 역시나 자기에게 필요하니까 흥미가 있고 집중이 되네요 그 전에는 무슨 소리야 하면서 가볍게 지나쳐버릴 주제였겠지만 말이죠 읽다보니 느낀건데요 포스팅을 함께 모아 메뉴얼 책 발간해보시지요^_^ 그만큼 포스트 퀄리티가 있어요 ㅎㅎ
    나중에 시간되시면 이런 네트워크 지식으로 응용할 수 있는 사례같은 걸 소개도 해주심이 ㅎㅎ 저같은 초보자가 흥미를 갖는데 도움이 될 것 같아요
    전 참고로 동영상 스트리밍과 넷하드 그리고 가볍게 웹페이지 서비스로 직접 인터넷 쇼핑몰 같은 거 구상하는데 이런 응용사례 말고 또 있을런지요

    좋은 포스트 감사합니다
  • accuram 2013/01/21 15:05 #

    일부러 응원 답글 달아주셔서 감사합니다. 메뉴얼책 발간 생각해 볼께요. 내성적인 편이라 출판사에서 먼저 연락오면...ㅋㅋㅋ

    외부접속에 대한 글이 뒷부분에 배치된 배경에는 기술적인 어려움도 있지만, 몇번 동작 수준을 확인하면 대부분 그 품질에 실망하기 때문입니다.
    가족이나 친구 정도의 소규모 공유로는 쓸만하지만, 쇼핑몰 등 유료서비스에대해서는 다시 생각해 보시는 것이 좋을 듯 합니다.

    말씀하신 웹페이지 서비스, 인터넷 쇼핑몰의 경우에는 전문 포스팅 업체를 사용하시는 것이 관리적인 측면에서 더 현실적입니다.
    왜냐면, 돈과 시간이 직결된 서비스이기 때문에, 다운타임, 운영체제/소프트웨어 업데이트 등에 대한 개런티가 필요하기 때문입니다.
※ 로그인 사용자만 덧글을 남길 수 있습니다.

Adsense leader board