FTP 서버 구축 및 SK브로드밴드 포트 포워딩(PORT FORWARDING)

FTP 서버 구축 및 SK 브로드밴드 포트 포워딩

요즘 NAS를 이용하여 서버를 사용하는 분들이 많은데요, WINDOW 운영체제 자체의 FTP SERVER 사용시 아이패드, 핸드폰, 컴퓨터에서 FTP 서버 접속으로 별도의 NAS가 필요하지 않을 정도로 편리합니다. 집에서 사용하는 경우는 별도의 포트 포워딩이 필요하지 않겠지만, 한메일이나 E-MAIL을 통해서 보낼 수 있는 파일의 용량에 제한이 있다 보니, 용량 큰 파일을 전송하거나 다운로드받아야 하는 경우 간단히 통신사 공유기에 접속하여 포트 포워딩만 활성화해주면 어디서나 FTP로 접속하여 파일을 UPLOAD/DOWNLOAD 할 수 있습니다.

1. FTP SERVER 설치

FTP SERVER, 서비스 및 관리 콘솔을 설치하기 위해서는 WINDOW 10 기준, 윈도우 시작 메뉴의 오른쪽에 돋보기 모양 아이콘을 클릭하여 "WINDOWS 기능"을 입력하고 검색을 하면 "WINDOWS 기능 켜기/끄기"가 나옵니다. 여기에서 FTP 서비스, IIS 관리 콘솔 앞에 체크 박스에 체크를 하고 적용을 합니다.

시작 - Windows 관리 도구에 -IIS(인터넷 정보 서비스) 관리자가 설치되었습니다. Microsoft FTP Service 및 관리 콘솔이 모두 설치된 것입니다.

2. FTP 사용자 추가  

윈도우 "시작"에서 "마우스 오른쪽 클릭" - "컴퓨터 관리"를 실행합니다. "로컬 사용자 및 그룹"메뉴의 "사용자"로 이동합니다.  추가된 사용자들이 보이게 됩니다. 이때 다시 "마우스 오른쪽 클릭"을 해서 "새 사용자"를 눌러줍니다.

사용자 이름은 사용할 ID라고 보시면 됩니다. FTP 서버에 접속할 ID와 PASSWORD를 설정합니다. "사용자가 암호를 변경할 수 없음", "암호 사용 기간 제한 없음" 앞에 체크하고 "만들기"를 누릅니다.

3.FTP 폴더에 사용자 권한 추가

FTP SERVER에서 사용할 폴더에 FTP에 접속할 사용자의 퍼미션을 설정해줘야 합니다. 제 경우는 Torrent_Down이라는 폴더를 FTP Server에서 사용하게 설정했습니다. 따로 FTP 폴더를 만들어주고 사용자를 추가하는 것이 일반적입니다. 폴더 지정은 사용자 편의에 따라 결정하시면 됩니다. 
탐색기에서 해당 폴더에 "마우스 오른쪽 클릭"을 하면 "속성" 창이 활성화됩니다. "편집" -"추가"-"고급"-"지금 찾기"까지 순서대로 눌러줍니다. 그럼, FTP에 사용하기 위해서 만들었던 사용자명이 리스트에 보일 것입니다. FTP 사용자를 선택합니다. 

마지막에 사용자의 권한을 설정하게 되는데 수정, 읽기 및 실행, 삭제 등 필요한 권한에 "체크"하시면 됩니다. 사용자의 퍼미션은 나중에도 설정을 변경할 수 있기 때문에 폴더 생성이 안 된다거나 파일 삭제가 안 되는 경우 퍼미션을 조정해주시면 됩니다.

FTP SERVER를 운용하면서 친구나 직장동료의 FTP SERVER에 접속이 필요한 경우, 사용자를 추가하고 폴더에 다시 새롭게 추가한 사용자의 퍼미션을 설정합니다.(필요시)

4.FTP SERVER 추가 및 설정

시작 - Windows 관리 도구에 -IIS(인터넷 정보 서비스) 관리자를 실행합니다. "사이트"에서 마우스 오른쪽 클릭을 하고 "FTP 사이트 추가"를 눌러줍니다.

FTP 사이트 이름을 정해주고, FTP 서버에 사용할 폴더를 선택해줍니다. 이전 단계에서 해당 폴더에 FTP 사용자를 추가했었지요? 그 폴더를 선택해주는 것입니다.

만약, FTP에 친구를 접속하게 하고 싶다면 컴퓨터 관리에서 사용자를 새롭게 추가하고, FTP 폴더에 다시 새로운 사용자의 퍼미션을 설정해줘야 합니다. 

공유기 자체의 FTP 서버 기능이 없고, 사용하는 네트워크의 다른 장비에서 21번 포트를 사용하지 않는다면 21번 포트, PORT에 충돌이 생긴다면 2121과 같이 포트 넘버를 변경해줍니다.

저는 별도의 FTP 서비스를 사용하고 있지 않기 때문에 21번 포트를 그대로 사용합니다. SSL 사용 안함으로 선택하시면 됩니다.

파일 및 폴더명이 한글로 된 경우, FTP 사이트 관리 - 고급 설정 - UTF8 허용을 False로 바꿔줍니다.

FTP 서버를 생성할 때 FTP SERVER 자동 실행을 YES로 설정해서 만들었는데, 필요시에만 FTP SERVER를 구동하려면 "자동으로 시작" TRUE 값을 FALSE로 바꿔주시면 됩니다. 다만, FTP SERVER에 접속이 필요한 경우 다시 "FTP 사이트 관리"에서 "시작"을 눌러줘야 합니다.

5.FTP 방화벽 설정

"시작" - "설정"-"네트워크 및 인터넷"-"Windows 방화벽"을 실행합니다. 네트워크 상태를 보시면 "개인 네트워크" 또는 "공용 네트워크" 확인이 가능합니다. 개인 네트워크인지 공용 네트워크인지 확인하고 넘어가시면 됩니다.

"방화벽에서 앱 허용"을 눌러주세요.

"설정 변경"을 눌러줍니다. 

FTP 서버 앞에 "체크 박스"에 체크를 해줍니다. 옆에 "개인", "공용"이 있는데, 자신이 사용하는 네트워크만 체크되어 있으면 됩니다.

이렇게 설정이 끝나면, 집에서 아이패드, 핸드폰, 다른 컴퓨터에서 FTP SERVER에 접속이 가능합니다. 포트를 열어둬도 집 공유기 자체가 방화벽 역할을 해주기 때문에 안심하고 사용하시면 됩니다. 보안이슈 역시 Microsoft에서 update를 통해서 patch 해주기 때문에 다른 FTP Server 프로그램을 사용하는 것보다 더욱 안전하게 FTP SERVER를 운용할 수 있습니다.

6. SK 브로드밴드 포트 포워딩 (WINDOWS 10 FTP SERVER)

포트 포워딩을 위해서 준비작업이 조금 필요합니다. 네트워크 환경을 미리 종이에 그려보는 것입니다. 우선 명령 프롬프트를 실행하고 tracert www.daum.net과 같이 입력합니다. 그러면 자기의 공인 IP가 나오는 순간 CTRL + C를 눌러서 정지시킵니다. 자기의 공인 IP가 나오기까지 Gateway가 보이게 되는데, 이 Gateway가 바로 공유기입니다. 따라서 공유기가 1개뿐이면 해당 공유기만 공유기가 2개면 공유기 2개 모두 포트 포워딩을 해줘야 외부에서 FTP SERVER로 접속이 가능하게 됩니다. 

우리가 사용하는 공유기는 공인 IP를 사설 IP로 바꿔주기 위해서 NAT, DHCP 서버, 방화벽 기능이 탑재되어 있습니다. 기본적으로 막혀있던 포트를 열어주게 되면 공인 IP로 NMAP과 같은 포트 스캐너로 검색을 했을 때 해당 포트가 노출되게 됩니다.

SK브로드밴드 공유기의 포트 포워딩으로 너무 고생을 많이 하시는 분들이 결국 통신사 공유기를 브릿지로 만들어서 공유기에 탑재된 방화벽, NAT, DHCP 기능 모두 비활성화시키고, 단순 SWITCH로 사용하시던데, 이렇게 되면 가정용 공유기가 마지막 남은 방화벽이 됩니다. 항상 FIRMWARE 업데이트, 관리자 아이디/비밀번호 변경으로 보안에 신경을 써주셔야 해킹 및 바이러스로부터 더욱 안전해지게 됩니다.

제 경우, 공유기가 2대 사용되는 이중 구조인데요, 통신사 공유기(SKB), 무선 공유기 각각 포트 포워딩이 필요합니다. 보통 공유기 관리자 메뉴에 접속하시면 공유기에 따라서 WAN IP, 외부 IP로 표시되는 IP가 있습니다. 통신사 공유기 기준으로 보면 WAN IP는 공인 IP가 되며, 무선 공유기 기준에서 WAN IP 또는 외부 IP는 통신사 공유기 DHCP SERVER에서 무선공유기에 할당해준 IP가 됩니다.

따라서, 1차(통신사 공유기, SKB)에서 무선 공유기가 할당받은 WAN IP 또는 외부 IP로 포트 포워딩 시켜주고, 2차(무선 공유기)에서 컴퓨터가 무선 공유기의 DHCP SERVER로부터 할당받은 IP로 다시 포트 포워딩이 필요합니다.

간혹, 공유기의 GATEWAY IP로 포트 포워딩을 시도하시던데, 가장 흔한 실수가 되겠지요. 

위와 같이 간단하게 그림 하나 그려두면, 포트 포워딩을 실수 없이 설정할 수 있게 됩니다. 귀찮지만 미리 한 번 그려보세요. 다 그려놓고, 공유기 관리자 페이지에 접속합니다.

가정용 무선공유기의 경우, 공유기 자체에 USB를 꽂아서 FTP SERVER로 사용하는 기능이 있는 모델이 있습니다. 공유기 자체의 FTP 사용이 활성화된 상태라면 21번 내부 포트를 사용하게 설정하면 PORT가 충돌하게 됩니다. 따라서 공유기 자체의 FTP 서버는 비활성화시켜두시고 포트 포워딩 규칙을 설정해줍니다.

마지막으로 SK 브로드 밴드 공유기 관리자 페이지에 접속합니다.

포트 포워딩이라는 메뉴가 있지만, "내부 서버"라는 메뉴 자체에 기본적으로 FTP가 기본적으로 입력되어 있기 때문에 여기에서 "내부 서버 IP 주소"만 "무선공유기의 WAN IP/외부 IP"로 바꿔주고 외부 포트/내부 포트 확인하고 "활성화"만 시켜주면 모든 포트포워딩 절차가 끝나게 됩니다.

공유기 재부팅은 불필요하며, "활성화"하면 바로 포트 포워딩이 됩니다. 외부 접속이 필요한 경우에 "활성화"해주고, 외부접속이 모두 완료되면 다시 SK브로드밴드 공유기에 접속해서 "비활성"으로 바꿔주는 것을 권장합니다.

이야기가 길어졌는데, PORT FORWARDING은 좀 더 자세하게 포스팅하도록 하겠습니다.