포트 포워딩,DMZ,트윈 IP

위에 기술들이 필요한 이유를 간략히 보자.

보통 공유기를 가지고 있으면 DHCP에 의해 임의의 사설 IP가 할당되게 된다.

이렇게 할당된 사설IP, 자체로는 외부와 통신을 할 수 없다.

공유기에 의해 사설IP는 공인IP로 재해석되어 외부와 통신을 하게 된다.

그런데 서버를 운영하기위해서는 IP를 외부에서 인식할 수 있도록 띄워야 한다.

자신의 PC의 IP는 사설 IP이기 공인IP를 공유기로부터 받아내야 하는데

그런 기법들이 대표적으로 위에 3가지 기법이다.

DMZ방법은 추천하지 않는다. 모든 포트를 열어두는 방법이기 때문에 보안상 취약하다.

포트포워딩은 영어로 보면 포트를 향하게 한다는 의미이다.

공인IP의 특정포트를 사설IP의 포트와 맞추게 하는 것이다.

210.20.1.9:2000 -> 192.168.0.2:80 이런식으로 대칭 시키는 것이다. 

공인 IP                 -> 내 IP

그래서 서버를 외부에 띄울때 주소로는 210.20.1.9:2000 으로 띄우면

공유기는 이 주소를 자신의 IP인 192.168.0.2:80 으로 매핑시킨다.

트윈 IP는 특정 IP를 마치 공인 IP처럼 할당하는 기능이다.

210.20.1.9 라는 공인 IP를 받으면 공유기는 무조건 특정 IP로 가게 되는 방법이다.

마치 공유기와 특정 PC가 1:1로 매핑된 것처럼 운영할 수 있게 된다.

트윈 IP를 사용하기 위해선 특정 PC의 mac 주소만 입력해 주면 된다.