2018년 7월 6일 금요일

통신사들이 막아 놓은 80 포트와 가정에서 웹 서버 구축 이야기





구형 노트북에 Linux로 Apache 웹 서버를 구축했다. 그리고 ipTIME의 DDNS로 도메인을 만들고 동영상 스트리밍 서버를 간단하게 만들었다.
그리고는 도메인으로 접속을 하니 잘 되었다. 
그런데 외부에 있는 사람에게 URL 주소를 주고 접속하게 했더니 .... 접속이 되지를 않았다.
말이 안되는 상황이 벌어졌다.

몰론 당연히 ipTIME에서 80 포트를 웹 서버로 사용하는 노트북으로 포트 포워딩을 했다.
결국 추적해 보니 사용하고 있는 통신사 LGU+에서 80 포트를 막아놓았다는 것을 알아냈다.
LGU+에 몇 차례에 걸쳐서 전화를 해 본 결과 실토를 받아냈다.

보안상의 이유 어쩌고 하는 말도 안되는 소리를 했고(80포트가 그렇게 보안상 막아야 한다면 기업 인터넷에서 왜 열어주는 것임?) 정책상 열어 줄수 없다는 최종적인 실토를 받아냈다.  통신사들의 갑질 아닌가 이게? 정상적으로 사용료를 지불하는데 어째서 80 포트를 사용 못해야한단 말인가?
이 과정에서 포트 개폐 유무를 체크해 주는 좋은 사이트를 발견했다.
아래 사이트는 포트 뿐만 아니라 IP 위치, Traceroute 등 다양한 유용한 기능들을 제공하는 쓸모가 많은 사이트이다.


결국 위의 문제는 세상 모든 사람들이 공통적으로 사용하는 80 포트를 사용하지 못하고 외부에서 들어오는 포트를 별다른 포트(예를들어 8181)로 만들고 그것을 내부에서는 80포트로 포트 포워딩 하는 작업을 해서 처리는 했지만 재미없는 일이다.




그래서 결국은 xxx.iptime.org:8181/xxx.php와 같은 방식으로 접속을 해야하는 수 밖에 없게 되었다.

포트포워딩 얘기가 나온김에 참고적으로 ipTIME 공유기의 DDNS를 이용해서 외부에서 puTTY를 이용해서 SSH로 접속이 가능할려면 SSH로 사용할 포트에 대해서도 역시 ipTIME 공유기의 관리자 페이지에서 포트포워딩해 주어야 된다.
FTP나 SFTP 등의 경우에 대해서도 역시 마찬가지 작업을 해 주어야 FileZilla나 puTTY를 통해 웹 서버에 접속이 가능하게 된다.
물론 Linux 서버단에서의 설정도 당연히 해 주어야 하는 건 그 또한 당연한 일이다.

짜증 나는 LGU+ 통신사로구나. 다른 통신사도 마찬가지인지 모르겠다. 80 포트 허용해 주는 통신사로 이동해야겠다.

댓글 없음:

댓글 쓰기