들어가며
이전 포스팅에서 예고했던바와 같이, 이번 포스팅에서는 OpenWRT 공유기의 DDNS 와 Port Forwading 을 설정하는 것에 대하여 다루어보도록 하겠습니다.DDNS 계정 생성
무료로 DDNS 서비스를 제공해주는 곳은 국내외에 상당히 많습니다만, 저는 DnsEver 를 추천합니다.1인당 DNS 서버를 5개까지 지원해주면서, 동시에 상당히 다양한 부가 기능들까지 무료로 제공하기 때문입니다.
이 포스팅에서는 DnsEver 를 통하여 DDNS를 설정하는 것을 예로 들도록 하겠습니다.
DnsEver에서 서비스 안정화를 이유로 당분간 무료 서브도메인 신청을 받지 않는다 하네요..
DDNS 계정 생성에 대해서는 넘어가도록 하겠습니다.. -_-a
DDNS 설정
공유기에 DDNS 계정을 설정하는 방법입니다.공유기에 SSH로 접속하여 적당한 경로로 이동한 후, 다음과 같이 입력합니다.
vi DnsEver
vi로 새로운 파일이 열리는데요, 이를 다음과 같이 작성한 후 저장해 주도록 합니다.
wget -q -O - 'http://DnsEver아이디:인증코드@dyna.dnsever.com/update.php?host[도메인명1]
예를 들어, dns.shar.kr 이라는 도메인의 DDNS를 갱신시키고 싶다면,
wget -q -O - 'http://DnsEver아이디:인증코드@dyna.dnsever.com/update.php?host[dns.shar.kr] 으로 작성하시면 됩니다.
위에서 설정한 작성한 파일을 실행시키면 DnsEver에 DDNS로 등록해둔 도메인이 갱신됩니다.
공유기 부팅시 자동으로 실행되게 만들기
일일히 실행시키기 번거로운 것이 사실이죠.공유기 부팅시에 자동으로 실행되게끔 만드는 것이 사실 가장 편합니다.
이를 위해서 vi로 /etc/rc.local 을 열어 다음과 같이 수정하도록 합니다.
SSH>
vi /etc/rc.local
수정할 내용
[...]
/위에서 생성한 DnsEver 의 절대경로/
[...]
exit 0
만약 /etc/DnsEver 에 파일을 생성하셨다면 이를 그대로 적어주시면 됩니다./위에서 생성한 DnsEver 의 절대경로/
[...]
exit 0
외부 포트 설정
OpenWRT 에서 외부 포트를 여는 방법으로는 크게 두가지가 있습니다.웹 GUI를 이용하는 방법과 SSH를 이용하여 직접 /etc/config/firewall을 수정하는 방법이죠.
웹 GUI를 이용한 설정
- 웹브라우저를 이용하여 공유기에 접속합니다. (기본값:192.168.1.1)
-
로그인 하셨다면 우측의 Administration 을 클릭합니다.
- 메뉴 항목들 중 Network → Firewall → Zones 를 클릭합니다.
- 다음과같이 wan 과 lan에서 Incoming Traffic 정책을 accept로 변경해주도록 합니다.
마지막으로 Network → Firewall → Traffic Redirection 을 클릭하여 다음과 같이 설정합니다.
firewall 을 직접 수정하는 방법
공유기에 SSH로 접속하여,
vi /etc/config/firewall
을 입력하여 vi로 설정 파일을 열도록 합니다.설정 파일을 여셨다면 다음을 참조하여 적당히 수정/추가해 주세요~!
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
config 'zone'
option 'name' 'wan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
[...]
config 'redirect'
option 'src' 'wan'
option '_name' '이름'
option 'proto' 'tcp'
option 'src_dport' '개방할 외부 포트 번호'
option 'dest_port' '연결할 내부 포트 번호'
option 'dest_ip' '연결할 내부 IP 주소'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
config 'zone'
option 'name' 'wan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
[...]
config 'redirect'
option 'src' 'wan'
option '_name' '이름'
option 'proto' 'tcp'
option 'src_dport' '개방할 외부 포트 번호'
option 'dest_port' '연결할 내부 포트 번호'
option 'dest_ip' '연결할 내부 IP 주소'
마치며
현재 이 부분은 저도 잘 모르는 관계로[...] 설정을 바꿔가며 실험중에 있습니다.이 중에서 외부 포트를 개방함에 있어 불필요한 부분이 있을 수도 있다는 점을 양해해 주시기 바라며, 조만간 정확한 정보로 수정하도록 하겠습니다.
* 실험 결과 중간 단계중 일부가 불필요하다 판단되어 삭제하였습니다.
'컴퓨터' 카테고리의 다른 글
| 블로그 스킨 변경 (0) | 2011.06.22 |
|---|---|
| IE9 에서 페이지가 정상 표시되지 않을 경우 팁 (0) | 2011.06.22 |
| WZR-HP-G300NH 결국 벽돌(Bricked) 되다 (6) | 2011.06.20 |
| Amd Processor + Vmware 환경에서 Snow Leopard 설치 도전 (0) | 2011.06.19 |
| OpenWRT 공유기에 FTP서버 구축하기 (0) | 2011.06.19 |
| OpenWRT 공유기에 텍스트큐브 설치하기 (0) | 2011.06.19 |
| OpenWRT 공유기에 USB 장치 마운트시키기 (0) | 2011.06.18 |
| WZR-HP-G300NH 에 DD-WRT 설치 후 OpenWRT 갈아타기 (0) | 2011.06.18 |
| 간만에 지름신 강림 (6) | 2011.06.17 |
| [Flash] The Monty Hall Problem (몬티홀 문제) (0) | 2011.05.08 |
IE9 이상으로 브라우저를 업그레이드하거나, 크롬, 파이어폭스 등 최신 브라우저를 이용해주세요.