홈서버 구축기
현재 모든 서버가 인터넷과의 통신이 가능한 상태이다.
다만 인터넷에서 먼저 ingress를 시도하는 건 불가능하다. 공유기에서 NAT가 이루어지기 때문이다.
이를 해결하려면 포트포워딩 규칙을 추가해야 하는데, 이번 글에서는 SSH 설정과 함께 포트포워딩을 진행할 것이다.
참고로 필자가 생각하는 구상은 아래와 같다.
- 외부에서 SSH로 서버에 접속할 수 있도록 할 것이다. << 이번 글에서 다루는 내용이다.
- 단, 외부에서는 서버 대역에 직접 접근할 수 없고 반드시 linux0를 거쳐야만 한다.
- 변경되는 공인 IP에 대응할 수 있도록 DNS와 DDNS를 설정할 것이다.
우선 모든 VM에 SSH 서버를 설치하겠다. 아래의 명령어를 순서대로 입력해주면 된다.
sudo apt update
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh
이후 sudo systemctl status ssh 명령어로 위 사진과 같이 active 상태가 되었는지 확인한다.
한번 ssh 접속도 시도해보길 바란다.
따로 방화벽 설정을 안했다면 접속이 되어야 정상이다.
이제 포트포워딩을 통해 외부에서 SSH 접속이 가능하도록 할 것이다.
공유기의 GUI에서 고급 설정 > NAT/라우터 관리 > 포트포워드 설정 탭에 들어간다. (메뉴는 모델마다 다를 수 있다)
새규칙 추가를 누르고, 내부 IP주소는 linux0의 192.168.0.3으로 설정한다.
프로토콜은 SSH이므로 TCP, 내부 포트는 22번이다. 외부 포트는 보안상 다른 번호를 쓰는게 일반적이지만, 일단은 22번으로 해두고 나중에 변경하겠다.
모두 기입했다면 우측 하단의 적용 버튼을 눌러 규칙을 추가하자.
이제 공유기의 공인 IP를 통해 ssh 접속을 시도해보자.
정상적으로 접속이 된다면 기본적인 설정은 끝난 것이다!
다음 글에서는 보안을 강화할 것이다. 중요한 작업이니 시간끌지 말고 바로 진행하도록 하자.
'CS > 기타' 카테고리의 다른 글
| 홈서버 구축기) 4. Proxmox VM 생성 (0) | 2025.03.16 |
|---|---|
| 홈서버 구축기) 3. Proxmox 네트워크 설정 (0) | 2025.03.16 |
| 홈서버 구축기) 2. 공유기 네트워크 설정 (0) | 2025.03.16 |
| 홈서버 구축기) 1. 네트워크 설계 (0) | 2025.03.16 |
| 아스키코드, 유니코드와 인코딩 방식(UTF) (0) | 2025.02.19 |
댓글