외부IP에서 FTP 및 웹 페이지 접속 가능하게 하기



    드디어 FTP 프로그램으로 설정된 폴더에 접근 할 수 있게 되었습니다. 하지만 다음 시간에 다룰 내용을 하기 전에 외부 IP나 다른 컴퓨터에서 접속하기 위해서는 방화벽 관련해서 설정이 추가로 필요합니다. 개인 서버 구축을 하였는데 외부에서 접속을 하지 못한다면 말짱 황입니다. 



    지난시간까지 FTP가 접속이 가능한 이유는 서버에서 FTP를 실행시켜 서버(자신의 컴퓨터로 스스로 접속)로 접속을 하였기 때문에 접속이 가능 하였지만 외부에서 서버로 접속을 하려면 되질않습니다. (물론 지금은 어차피 바인딩 설정도 되어있지 않은 상태라 서버 내부에서만 접속이 가능하긴 합니다.) 이번시간에는 외부에서 FTP나 웹 사이트에 접속하기 위해서 추가적인 방화벽 설정에 대해 이야기 하도록 하겠습니다.



    외부에서 FTP로 접속을 시도하면 접속이 되지 않습니다. (물론 웹사이트 포함해서 접속이 되지 않아요.) 이유는 간단합니다. 윈도우 내에 방화벽이 외부 접속을 차단하고 있기 때문입니다. 외부에서 내 컴퓨터로 접속을 하게 하는 것은 보안상으로 상당히 위험한 부분이 있기때문에 대부분 차단해 놓은 기능들 중에서 우리가 필요한 부분을 열어주어서 접속 가능하게 합니다.


    쉽게 말해 외부IP에서 접근하기 위해 방화벽 설정을 해제하도록 하겠습니다.



    1. 제어판으로 들어가서 시스템 및 보안 > Windows 방화벽 > 우측에 고급 설정으로 들어갑니다.









    이중 왼쪽에 인바운드 규칙을 선택합니다. 그리고 인바운드 규칙 이름중에 FTP에 관련된 것이 3개 있는데, 그것들을 모두 규칙 사용으로 변경합니다.




    그리고 나중을 위해 World Wide Web 서비스도 규칙 사용으로 변경합니다.



    모든 과정을 요약해 볼게요.

    1. 제어판에서 방화벽 부분에서 고급 설정을 선택합니다.

    2. 이 중 인바운드 규칙으로 들어갑니다.

    3. FTP 관련된 항목 (3가지)를 모두 규칙 사용으로 변경합니다.

    4. World Wide Web 서비스도 규칙 사용으로 변경합니다.


    이 중 3번 항목은 외부에서 FTP를 접속할 수 있게 만들어 줍니다.

    4번 항목은 FTP와 마찬가지로 웹 사이트를 만들었다고 해서 바로 외부에서 보여지는 것은 아니기 때문에 이 부분도 같이 설정을 해줘야 합니다.


    윈도우 서버로 처음부터 설정을 하였다면 인바운드 규칙은 따로 설정을 안하셔도 될겁니다. 기본적으로 윈도우 서버에서는 해당 내용이 변경되면 방화벽 내용도 변경이 되는 걸로 알고 있습니다.



    간단하게 외부에서 내 컴퓨터, 내 서버로 접속을 허용하는 방법을 알아보았습니다. 이 부분이 설정이 되면 이제 다음 시간에 다룰 IP나 네임서버, 또는 도메인과 관련된 바인딩에 접속 테스트를 해볼 때 조금 더 용이한 점이 있습니다. 이제 본격적으로 외부접속을 확인 하고 웹 서버로서의 역할을 하도록 하겠습니다.



    Posted by Study For Us clamp2x
    • Gno
      2015.04.03 13:23 신고

      안녕하세요. 질문하나 드려도 될까요.

      사내 서버컴퓨터로 윈도우 서버 2012를 깔고, 지금 이 게시물까지 완료한 상태인데요.
      사내에서 서버로 올린 파일들 예를들면 .jpg나 영상파일들을
      외부에서 ip주소로 접속하면 웹페이지 상에 파일이 링크가 되서 그 링크를 누르면 그 파일들을 다운받을 수 있게끔 하고 싶은데

      그러려면 웹페이지로 구축해야하나요? 이 사이트내에 어떤 게시글들을 도움받으면 좋을까요.,?
      여태까지 좋은 정보 많이 얻어 감사합니다. 정말 유용한 사이트 같습니다! 감사합니다!

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.04.03 13:45 신고

        단순한 다운로드 링크만 만드신다면
        http://studyforus.tistory.com/57 이 글을 참고해보시면 됩니다.

        회원 관리와 더불어서 회원별로 자료 관리를 하려면
        Owncloud 나 pydio를 이용하면 됩니다.
        http://studyforus.tistory.com/category/%EC%9B%B9%20%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80%20%28%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%29

        참고해보세요.^^

    • 문스냅
      2016.01.21 18:23 신고

      안녕하세요.
      질문하나 드리고 싶습니다.
      제가 이중 포트포워딩 후에 라즈베리파이를 이용한 FTP를 구축중인데
      외부 접속이 안되서 이것저것 실험하다가 이 포스팅을 찾고 설정중인데
      사용하신 OS 버젼은 8이시지요?

      저는 10을 사용하는데 FTP 설정 옵션 3가지가 표시가 되어 있지 않은데
      혹시 이 부분에 대해서 아시는 바가 있으실지요?

      인터넷 환경이 이중으로 거쳐야하는 기가인터넷 환경이라서 포트포워딩부터 난항을 겪고 있네요 ㅠ
      아무튼 좋은 정보 잘 보고 갑니다 !

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.01.21 19:04 신고

        윈도우 기능 중에 IIS 기능을 활성화하지 않아서 그렇습니다.

        http://studyforus.tistory.com/8 이 글을 참고하시고, FTP 기능만 추가를 하세요.

        만약, 타 프로그램을 이용해서 FTP를 구축하는 경우에는 단순히 포트 추가를 해서 21포트를 개방하시면 됩니다.
        포트개방에 관한글은 http://studyforus.tistory.com/129 글을 참고하시면 됩니다.^^

    • 인생의쓴맛
      2016.05.14 16:35 신고

      안녕하세요. 질문 하나 드리겠습니다.

      외부에서 윈도우 탐색기를 통해 NAS(FTP)를 접속하고 싶다면 위의 방법으로도

      가능한 건지 궁금합니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.05.14 16:41 신고

        이미 잘 연결되어 있는 FTP에 연결하려고 한다면
        http://studyforus.tistory.com/101
        이글을 참고해보시면 도움이 될 겁니다. ^^

    • nogarded
      2016.07.22 19:08 신고

      안녕하세요, 다른 게시판에 질문 드렸었는데 어딘지 모르겠어서 여기에 다시 여쭤봅니다.
      현재 NAS에 ftp 접속까지는 성공적으로 되었고, 파일 전송도 되는 것을 확인했는데요...
      많은 파일을 전송해놓고 잠시 자리를 비웠다 돌아오면 어느 샌가 전송이 멈춰 있고
      곧 있다가 연결시간 초과 에러가 뜹니다.
      FTP 프로그램은 파일질라를 쓰고 있고, DDNS+포트포워딩, 수동형으로 사용하고 있습니다.
      파일 전송이 잘 되다가 멈추는 이유에 어떤 것이 있을 수 있는지,
      그리고 지속적인 연결시도로 인해 외부 IP에서의 접속 자체가 NAS에 의해 차단될 수 있는지 궁금합니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.07.22 23:47 신고

        혹시 파일 전송 도중에 중단되나요?
        아님 파일 전송이 완료된 후 접속이 끊어지나요?

        일단, 파일 전송 도중에 끊어진다면 공인 IP가 자주 바뀌는 경우를 의심해봐야 합니다. 아무리 DDNS를 사용한다고 하더라도 공인IP가 갱신될때는 아무래도 접속이 끊어지게 됩니다. DDNS는 최초 접속을 연결해줄 뿐이지, 지속적인 연결을 보장하지 않기 때문입니다.
        이런 경우라면 공유기를 통해 공인IP를 한번 확인해보시고 바뀌는지 확인해야 합니다. 너무 자주 바뀐다면 인터넷 공급업체와 해결해야 할 부분이구요.

        두번째로, 파일 전송이 완료된 후 장시간 있으면 연결이 끊어지는 경우는 정상입니다. 대부분의 FTP가 장시간 세션을 유지하지 않도록 하기 위해 일정시간이 지나면 명령이 들어오지 않은 계정들은 임시로 접속 종료를 시킵니다.

        어느 경우에 해당하는지 파악해보세요.^^

    • nec0916
      2016.08.18 23:04 신고

      또 다시 질문이 있어서 댓글을 달게 됬네요
      ftp서버까지 구축완료하고 체크리스트에 있는것 들은
      로그인 횟수제한을 제외하고 모두 체크했습니다.
      그런데 내부에서 접속하면 스마트폰이나 윈도우 탐색기, 파일질라 모두 정상적으로
      접속돼나,
      외부망에서 접속이 안되서요
      일단 저는 LG NAPD-5000공유기를 사용하고 있습니다.
      공유기에서 ddns서비스를 dyndns.com밖에 제공하지 않고 해당 ddns제공사는 유료이기때문에
      ddns없이 사용할려고 하는데
      포트포워딩과 dmz, superDMZ에 대한 설명도 잘 봤습니다.
      일단 제가 포트 포워딩한것을 설명드리자면
      외부 아이피 123.123.123.123(가정)
      서버이자 동시에 사용중인 노트북 아이피 (DHCP로 고정) 192.168.123.1
      FTP서버 포트 21
      웹 서버 포트 80
      데이터베이스 포트 8080
      그리고 WOL이 공유기 내에서 지원하기 때문에 이 기능을 이용하기 위해서
      공유기 설정에서 원격제어를 위한 포트를 2311로 설정해두고
      포트포워딩을 시작해서
      시작 포트~마지막 포트 2311 내부 포트 2311
      시작 포트~마지막 포트 80 내부포트 80
      시작 포트~마지막 포트 21 내부포트 21
      시작 포트~마지막 포트 8080 내부포트 8080
      내부 아이피는 모두 192.168.123.1로 하고
      프로토콜 또한 모두 TCP로 해두 었습니다.
      한마디로 내부아이피와 프로토콜은 모두 같고
      포트만 다르게하여 4가지로 포트포워딩을 했습니다.
      이 상태에서 외부 네트워크(다른 건물에 있는 완전히 다른 와이파이)에서 접속시
      123.123.123.123:2311을 스마트폰 주소창에 치는경우 공유기 설정페이지로 접속되지만
      FTP를 포함한 모든 서버는
      (크롬 기준)
      사이트에 연결할 수 없음
      123.123.123.123에서 응답하는 데 시간이 너무 오래 걸립니다.
      ERR_CONNECTION_TIMED_OUT
      이라는 창이 나오고 접속이 되지않습니다.
      혹시 해결책을 알 수 있을까요?
      (123.123.123.123은 제 공인IP를 가정한 아이피입니다. 실제 접속에는 공인 IP를 사용했습니다.)

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.08.19 08:57 신고

        공유기가 2대 이상 연결 되어 있어서
        공유기 - 공유기 - 서버
        식으로 연결되었을 때는 DMZ 설정이나 superDMZ 설정이 먹히지 않습니다.
        그럴때는 연결된 두번째 공유기에서 DHCP서버 기능을 장지 시켜 허브로서만 사용을 하면 정상적으로 접속이 가능해 질겁니다. ^^

      • nec0916
        2016.08.19 13:32 신고

        답변 감사합니다!
        그런데 저는 공유기를 한대만 쓰고 있는데요?
        그리고 dmz또한 사용하지 않고 있습니다.

      • nec0916
        2016.08.19 18:23 신고

        해결했습니다
        재밌는 강좌 앞으로도
        부탁드립니다^^

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.08.19 23:02 신고

        과정은 모르겠지만 해결되었다니 다행이네요.^^

    • FTP
      2016.09.02 09:54 신고

      파일질라접속시 파일 다운로드는 할수 있으나 수정,삭제 를 제한하고싶은데 어떻게하면될까요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.02 09:57 신고

        특정 사용자를 생성해서 읽기 권한만 주고 쓰기 권한을 부여하지 않으면 됩니다. ^^

    • Favicon of http://jjwon4086.tistory.com BlogIcon ilban
      2016.10.16 00:03 신고

      안녕하세요, 궁금한게 한 가지 있는데요

      저는 웹 사이트 기본 설정을 했고, XE도 깔아서 그 컴에서는 ip를 입력하고 들어가면 XE 화면이 잘 보이지만,
      다른 컴에선 ip를 입력하면 XE 화면이 나오지 않고 없는 페이지라고 뜹니다.
      도메인을 구매 하지도 않고 무료 도메인을 등록 하지도 않았는데 이것 때문에 그런가요?
      이 글의 방화벽 설정도 마친 상태입니다.

      그리고 FTP 서버도 마찬가지입니다...
      windows 탐색기로 주소를 열어도 서버컴에선 잘 열리지만, 외부 컴에선 열리지가 않네요...

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.10.16 00:08 신고

        웹 사이트에 설정된 IP 주소를 알려주셨다면 더 좋았겠지만
        현재 상황을 보니 홈페이지가 내부 IP 형태로 되어있을 것 같습니다.

        twinip 기능을 사용해서 서버에 공인 IP를 부여한 후 웹 사이트 접속 IP를 다시 공인 IP로 바꾸는 방법을 추천합니다.

        두번째는, 포트 포워딩 설정을 해서 외부에서 공인 IP로 접속했을 때, 해당 서버로 이어지도록 설정해야 합니다.

        서버의 웹 사이트에 설정된 IP가 198.168.xxx.xxx 형태로 되어있을 확률이 커 보입니다.

        TwinIP 를 이용하든, 포트 포워딩을 이용하든 둘다 외부에서 접속할 때는 공인 IP 주소로 접속해야 합니다.^^

      • Favicon of http://jjwon4086.tistory.com BlogIcon ilban
        2016.10.16 00:38 신고

        감사합니다. iptime 공유기라 포트포워딩을 했더니 해결 됬습니다.

        그런데, ~~~.iptime.org 말고는 다른 도메인으로 접속 할 수 있게는 못 하나요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.10.16 00:39 신고

        해결 되어서 다행이네요.
        iptime이면 가급적 TwinIP 기능 사용을 추천드립니다.^^

      • Favicon of http://jjwon4086.tistory.com BlogIcon ilban
        2016.10.16 00:46 신고

        빠른 답변 감사드립니다.

    • ww
      2016.11.24 16:37 신고

      ftp 포트 개방하는거 안전한가여? 프트 스캐닝 bot들이 냄새맡아서 해킹공격을 당할 위험은 어케 방지할수 있을까여 ;;

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.11.24 18:37 신고

        어차피 장기간 웹 사이트를 운영해서 FTP 포트가 노출될 위험도 없고, 비공개적으로 혼자 사용하는 경우라면 그런 걱정은 너무 앞서가는 걱정 같습니다.

        정, 포트때문에 걱정이다라고 하시면 여러가지 방법이 있지만, 인증 방법을 추가 한다든지, 포트 주소를 변경하는 방법등이 있습니다.^^

    • 니꼴라오
      2018.07.13 13:50 신고

      제가 21번포트(FTP기본포트)로 외부접속이 가능합니다.
      그런데 다른 디렉토리의 FTP접속을 해야 할 상황이 생겨서 2020포트 하나를 개방하였습니다.
      웹사이트로 (ex : test.mydomain.com:2020) 는 접속이 잘되더군요
      그래서 IIS에서 그 사이트 제거하고 FTP추가를 하였스빈다. 2020포트로 IIS_IUSERS 권한을 가진 계정을 만들어서 말입니다.
      그런데 ftp는 생각되로 접속이 안되더군요 오류는 계정이나 디렉토리권한 등등이 아니고 타임아웃이 되더라고요 60초나 주었는데도 말입니다.
      아까 질문드렸던것이 이 상황입니다.
      호스팅관계자에게도 물어봤는데 netstat -nao 로 확인해보는데 2020 포트는 안보이더라고요 텔넷도 또한 접속이 안된다고 하더군요
      답답할 노릇입니다. ㅠㅠ

    • 니꼴라오
      2018.07.13 14:03 신고

      WinSCP 사용중입니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2018.07.13 14:04 신고

        그럼 passive 모드를 사용해보시거나 파일질라 프로그램으로 접속해보시기 바랍니다. ^^

    • BlogIcon 양짱
      2018.07.15 18:15 신고

      혹시 php말고 tomcat 웹 서버 연동도 가능한가요??? jsp로 웹서버구축해보고 싶은데 궁금합니다.

티스토리 툴바