지금까지 숨가쁘게 달려온것 같습니다.  ‘맥으로 집에서 블로그 운영하기’는 6편에서 접고 메일서버 설정이나 기타 보안, 게시판, 웹하드 등 선택적으로 설치할 수 있는 부분은 별도의 시리즈물이나  글타래로 엮는것이 더 낫다고 판단하였습니다.     비록 강호무림에는 고수들이 구름과 같이 많지만 저같이 이리저리 뛰면서 방법을 조각조각 찾아내는 분들이 있을 것 같아 저 스스로의 정리차원에서 시작했던 것이죠. ^^   혹시 틀린 내용이나 트러블슈팅에 대한 의문점이 있으시면 제 블로그를 통해서 공개적으로 질문해 주시기 바랍니다    

시작하기전에

무엇보다 보안이 중요합니다.  먼저 다음 체크리스트를 보면서 이상이 없나 살펴보시기 바랍니다.

        1. 모든 계정에 암호가 걸려있는가 ? 

        2. 인터넷공유기의 Password가 Default값으로 그대로 남아있지 않은가 ?

        3. 자동으로 Sleep Mode가 설정되어 있지 않은가 ?

저는 3번문제로 골탕을 먹었었는데 슬립모드로 들어가고 나니까 외부에서 접근이 되지 않더군요. 맥이 언제나 깨어있도록 해 주십시오 ^^  

나의 Mac 네트워크설정

저는 AirPort를 이용하여 서비스를 하기 때문에 아래 그림도 에어포트 설정그림입니다.  물론 유선랜을 이용해도 설정은 아래 그림과 같습니다.  두가지 경우의 수가 있습니다

공유기를 사용하지 않을경우 : Mac과 공유기의 네트워크 설정 부분을 그냥 뛰어 넘으시기 바랍니다

공유기를 사용할 경우 : 아래 그림을 보고 다음과 같이 따라합니다.

IPv4구성을 DHCP에서 수동으로(Static) 전환합니다.

공유기가 물려있는 경우 192.168~ 로 시작하는 사설IP를 사용하는데 아래와 같이 적어주시기 바랍니다.  

라우터 주소는 공유기의 주소입니다.

DNS서버는 해당 ISP의 DNS주소로 빈칸으로 남겨두면 인터넷으로 접근하지 못하게 될겁니다.

DNS서버의 주소를 모를경우 ISP로 문의하거나 공유기의 Status란을 참고합니다. (공유기설정편에 나옵니다)

항상 켜져있어서 그럴리는 없겠지만 DHCP를 사용하면 재시동 등으로 주소가 바뀌고 나면 서비스가 되지 않습니다.  그러니 수동으로 해두시는것이 좋습니다 (권장사항)

공유기설정

컴퓨터의 네트워크 설정이 끝났으면 공유기를 설정합니다.  사실 여기서부터 개인적으로 환경 차이가 나는데 공유기가 제각각이므로 제가 모든 경우의 수를 다 설명해 드리지는 못합니다.  그러나 모습은 다를지언정 서로 해당 기능은 비슷하기 때문에 아래 그림을 보고 자신의 공유기를 세팅하시면 됩니다.

(또한 공유기 제작사의 홈페이지나 메뉴얼을 참조하시면 됩니다)

저는 Linksys의 WRT54x 유무선 공유기를 사용합니다.  공유기는 거실에 있고 저의 Mac mini는 서재에 있죠.  그래서 에어포트를 통해 인터넷에 접근합니다.   먼저 사파리를 통해 공유기설정에 접근합니다.

저의 경우는 공유기 IP가 192.168.1.1입니다.

공유기 Status 확인

어느 공유기나 현재 상태를 확인할 수 있는 페이지가 있습니다.  여기를 통해서 할당받은 IP주소와 1,2차 DNS서버의 주소를 확인 할 수 있습니다

DHCP서버세팅

컴퓨터는 이미 수동으로 설정되었습니다.  공유기는 특정 IP대역에 대해서만 DHCP서비스를 제공하고 수동으로 설정된 컴퓨터도 동시에 받아들일 수 있습니다.     아래 설정을 보시면 저의 경우에는 회사에서 사용하는 노트북 등 DHCP Client컴퓨터는 192.168.1.100~부터 최대 50대까지 부여하도록 세팅하였습니다.

컴퓨터의 IP가 1923168.1.10이었으니까 DHCP Start 주소는 최소한 10보다는 큰 값으로 세팅되어야 충돌하지 않겠죠 ?

DDNS 서비스세팅(Optional)

Linksys의 경우 DyDNS와 같은 유명한 DNS서비스 업체의 DDNS서비스와 동기화 해주는 기능을 가지고 있습니다.  만약 DynDNS를 통해 도메인을 등록하지 않고 xxxxx.dyndns.ws 와 같은 도메인을 사용하실 경우에만 필요합니다.   (저의 경우에는 저만의 도메인을 따로 등록(유료)하였기 때문에 이 서비스를 사용하지 않습니다)

‘Port Forward’ or ‘DMZ’ 선택

지난 연재에서 알아본것 처럼 공유기는 내 컴퓨터가 공인IP를 가진것 처럼 외부에서 서비스요청이 올 경우 그것을 내 컴퓨터로 넘겨주는 기능을 하기 때문에 사설IP를 가지고 있으면서도 외부로 서비스가 가능한 것인데요.  여기에 두가지 선택의 갈림길이 있습니다.

포트 포워딩(Port Foward)을 선택하면 특정 포트에 대해서만 서비스를 넘겨줍니다.  저의 경우라면 8088포트에서 웹서버를 운영하기 때문에 8088포트는 반드시 열어놓아야 외부에서 접근가능하죠.  아니면 아래와 같이 1번부터 9000번 전체를 열어 놓을 수도 있습니다.   특정포트를 하나하나 지정해서 열어 놓을 수도 있고 말이죠.   그 때문에 DMZ보다 보안성은 더 좋습니다.  (귀찮긴 하죠)  메일서버, FTP, 기타 다른 서비스도 염두해서 포트를 열어놓아야 하므로 좀 신경이 쓰입니다

집에 있는 여러대의 컴퓨터에서 서로 다른 서비스를 제공할 경우에 좋습니다

DMZ기능을 사용하면 컴퓨터전체를 통째로 인터넷에 내놓는 효과를 가져옵니다.  내 컴퓨터의 IP주소만 지정해 놓으면 공유기는 어떤 서비스요청도 몽땅 내 컴퓨터로 돌려버립니다.  (모든 포트를 죄다 열어 놓은 효과죠.  저는 게을러서 이 옵션을 사용합니다 ^^)

도메인설정

드디어 최후의 순간이 왔습니다. 이제 도메인 설정만 하고나면 내 블로그를 인터넷에 내보낼 수 있습니다.  도메인 설정은 DynDNS를 (www.dyndns.com) 이용할 겁니다.  다른 도메인서비스 업체들도 많지만 DynDNS는 특화된 다양한 서비스를 제공하기 때문에 유용합니다.

공짜 도메인을 이용한 Dynamic DNS(DDNS)서비스도 제공하고 나만의 도메인을 등록(유료)하여 DDNS서비스를 받을 수도 있습니다.   특징적인 것은 Mailhop과(유료) WEBhop(유/무료)서비스인데  이 두가지 서비스는 ISP가 25번,80번 포트 등을 막아 서비스를 할 수 없을 경우  임의의 포트로 포워딩하는 기능을 제공합니다.      

[#M_ more.. | less.. |구글을 통해 이글 저글을 검색하다 보니 외국 블로거들의 상당수가 DynDNS를 애용하는 것 같았습니다.  저의 경우에는 포트포워딩 기능을(WEBHop서비스) 사용할까 하다가  포트번호를 뒤에 붙여 www.demitrio.com  이렇게 그냥 가기로 결정했는데  그것은 WebHop서비스를 이용할 경우 demitrio.com의 IP주소는 DyDNS의 NameServer주소로 지정되고 그 네임서버가 제 컴퓨터의 IP주소+포트번호에 포워딩해주는 방식이라 향후 다른 서비스나 코딩에 영향을 받을 수 있어서 였습니다. (어휴 말하기도 복잡하네요)   비슷한 방식으로 Mailhop은 ISP가 25번 포트를 막아놓은 경우 인바운드메일과 아웃바운드 메일을 릴레이 해주는 서비스입니다.  (물론 인바운드와 아웃바운드 모두 각각 유료입니다)

Mailhop의 경우는 나중에 연재할 메일서버 설정 부문에서 자세히 다룰겁니다 _M#]

자 그럼 DynDNS에 가입하기로 하죠.  가입은 물론 무료입니다.  가입절차와 화면 등은 생략하기로 하겠습니다.  DynDNS의 메인 화면은 아래와 같습니다.  로그인을 합니다.

여기에서도 두가지 갈림길이 있습니다.  공짜 도메인을 이용할 경우와 그렇지 않을 경우죠.

먼저 공짜 도메인설정을 알아보겠습니다

공짜도메인 설정과 WEBhop 이용

My Services 메뉴에서 아래 그림과 같이 Add Dynamic DNS Host를 선택합니다.

(참고로 아래 화면 왼쪽의서비스 메뉴중 MyHosts아래의 서비스들은 무료입니다.  그 바로위의 My Zones가 바로 나만의 도메인을 등록하는 유료메뉴이지요.)

사실 아래 화면은 등록화면이 아니라 Modify화면인데요.  실제등록화면엔 dyndns.ws와 같은 공짜 도메인 70여개를 선택할 수 있고 도메인 앞부분의 서버이름 (아래화면에서 demitrio에 해당)은 자신이 원하는데로 설정할 수 있습니다.   New IP Address는 자동으로 현재 내 컴퓨터의 공인 IP주소가 입력되니까 그냥 놔두시면 됩니다.

여기까지 설정하시고 나면 demitrio.dyndns.ws:8088로 내 블로그에 접근할 수 있습니다.  그러나 8088이 좀 보기 싫다면 아까 살펴본 webhop기능을 이용하여 8088포트로 redirect시킬 수 있습니다.

MyServices메뉴에서 AddWebhop을 선택합니다.

아래화면 역시 등록화면이 아닌 수정화면인데요 -.-  공짜 도메인 등록과 마찬가지로 입력하는 부분은 동일하고 추가적으로 Redirect URL이 있습니다.   저는 webhop에서는 demitrio.webhop.biz라고 공짜 도메인을 설정했는데요.  (이게 진짜 다른 유저들에게 보여지는 도메인이죠)

Redirect URL은 http://demitrio.dyndns.ws:8088로 하시면 됩니다.   이제 http://demitrio.webhop.biz 로 접근하실 수 있습니다.  (실제로 제가 열어 놓았으니 제 사이트로 접근해 보시기 바랍니다. )

Cloak URL에 체크하시고 Cloak Title에 블로그명을 적어줍니다.

Cloak URL은 http://demitrio.dyndns.ws:8088로 리다이렉트 되는데도 불구하고 http://demitrio.webhop.biz 인것처럼 가장할 수 있게 해줍니다. (직접 보시죠 ^^)

나만의 도메인 Custom DNS서비스 설정

위에서 설명드린 공짜 도메인의 원리와 같습니다.  WEBhop 역시 그렇습니다.  다만 유료 서비스이다 보니 도메인을 등록하고 결재하는 부분은 보여드리기 어려워 생략합니다. 

일단 나만의 도메인을 유료등록하고 (1년에 37$) 수정메뉴에 들어간 화면입니다.  Host는 Dynamic으로 설정되어 있어야 합니다.   그 나머지는 일반 도메인 등록과정과 동일하며 DynDNS에 충분히 잘 설명되어 있습니다.    

한가지 더…

DynDNS의 호스트는 다이내믹 주소입니다.  내 컴퓨터의 IP가 바뀔 때마다 번번히 가서 수정을 해야 내 블로그가 제대로 돌아갑니다.  24시간 켜놓으면 IP가 바뀔일이 거의 없긴 합니다만 내 의지와 무관하게 ISP사정에 의해서 언제든지 바뀔 수 있습니다.  

공유기 설정편에서 공유기가 DDNS 싱크를 지원한다면 문제가 되지 않겠지만 그 보다 더 확실한 방법은 내 컴퓨터에서 항상 DynDNS와 자동으로 IP주소의 싱크를 관리해 주는 것입니다.

실제 그런 유틸리티가 DynDNS에서 제공됩니다. www.dyndns.com/support/clients 에 가시면 매킨토시용 DynDNS Update를 찾아서 다운로드 받을 수 있습니다. 물론 메뉴얼도 잘 구성되어 있습니다.

다운로드받아 설치 한 후 Add User를  하여 모든 설정을 완료한 모습입니다.   메뉴얼이 잘되어 있긴 하지만 노파심에서 두가지 설정만 지적하고 넘어갑니다.

Preference에서 Active on Boot로 옵션을 설정합니다. 이래야 자동으로 데몬이 부팅때부터 작동합니다. 아래 화면하단의 설명처럼 Auto-Start로 설정되면 오직 DynDNS Updater를 실행할 때만 작동되기 때문에 별 의미가 없습니다

위의 화면에 보면 demitrio.com 의 Registered IP가 211.61.235.28로 되어 있는데 이것이 공인IP이고 이렇게 설정되어야 합니다.  demitrio.com을 선택하고 Edit User버튼을 부르면 다음과 같은 설정화면이 나옵니다.

여기서 Interface는 External로 설정되어야 합니다. (공유기사용의 경우), 다른 설정일 경우 아마 사설IP가  Registered IP로 설정될 겁니다.  Host옵션은 공짜 도메인일 경우 Dynamic DNS라고 선택하시면 됩니다.

휴우~  이제 모든 네트워크 설정이 끝났습니다. 오늘이 가장 길군요

벌써 서비스가 인터넷에 올라간 모습이 보이는것 같군요 ^^

그동안 미흡한 제 글을 읽으시느라 고생하셨습니다

Facebook Comments