방화벽을 이용한 원격 연결 - 2

외부에서 해당 PC의 원격을 사용하려면 포트포워딩이라는 것을 해줘야한다.

 

필자는 우선 공인 IP를 가지고 있고 방화벽을 쓰고 있다.

 

유동IP의 경우에는 IPTIME 공유기의 DDNS를 통해 포트포워딩을 하여 사용이 가능하다.(이건 다른 블로그에도 많으니 찾아보시길)

 

네트워크 구성도는 다음과 같다.

 

공인IP는 예시로 들기위해 111.222.111.222 로 만듦

 

우선 1편에서 설명했던 내용을 제대로 했는지 확인을 먼저 해보도록 하자.

 

윈도우키+R키를 눌러 실행창을 띄우고 거기에 CMD를 넣고 엔터를 치면 커맨드창이 나올텐데

 

거기에 아래와 같이 입력해보자.

 

NETSTAT -AN

 

1편에서 원격데스크탑 포트를 1472로 변경했다면 위와같이 1472포트가 대기중이라고 뜰 것이다.

 

(우측 LISTENING의 뜻은 해당 포트가 사용가능하며 대기중이라는 뜻이고 ESTABLISHED는 연결이 성립되어 사용중이란 뜻이다.)

 

위의 방법 외에 커맨드창에서 [TELNET 대상PC의IP 포트번호]를 통해서도 연결이 됐는지 확인이 가능하다.

(예 : TELNET 192.168.1.250 1472)

텔넷을 이용해 확인할 경우 연결이 되지 않으면 '연결 대상 192.168.1.254...호스트에 연결할 수 없습니다. 포트 1472: 연결하지 못했습니다.' 라는 메시지를 볼 수 있다.

정상적으로 연결되면 그냥 까만색 화면만 나온다.

 

자 이제 내부 IP로 접속이 된것을 확인했다면 외부에서 해당 PC로 원격을 하기위한 NAT설정을 해줘야 한다.

 

본인이 사용중인 방화벽은 WeGuardia (ZEN3000S) 이라는 모델을 사용중이다.

 

NAT 종류는 DNAT이며 목적지는 당연히 공인IP이며 서비스 포트는 헷갈리지 않게 PC의 원격 포트와 동일하게 1472로 해준다.

 

변경 목적지는 원격을 접속할 PC의 IP를 넣어주고 서비스 포트는 1472로 지정해준다.

 

NAT지정이 완료됐으면 위 그림과 같이 보안 정책에서 목적지(공인IP)와 서비스 포트를 열어주고 정책을 적용한다.

 

여기까지 제대로 했다면 TELNET을 이용해 공인IP를 접속했을때 정상적으로 접속이 될 것이다.