https://www.youtube.com/watch?v=Qle5cfCcuEY&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=26
✅ NAT이란?
NAT (Network Address Translation)은 컴퓨터 네트워크에서 IP 주소를 변환하는 프로세스를 의미합니다. 이는 인터넷에 연결된 여러 장치들이 공유된 IP 주소를 사용하여 통신할 수 있도록 도와줍니다.
일반적으로 사무실이나 가정에서는 한 개의 공인 IP 주소만을 할당받는 경우가 많습니다. 그러나 사무실이나 가정 내부에는 여러 대의 장치(컴퓨터, 스마트폰, 게임 콘솔 등)가 있을 수 있으며, 각각의 장치는 고유한 IP 주소를 가져야만 인터넷에 직접 연결할 수 있습니다.
이 때, NAT는 라우터나 방화벽과 같은 네트워크 장비를 통해 내부 네트워크의 장치들이 인터넷에 접근할 수 있도록 합니다. NAT는 내부 네트워크의 장치들에게 개인 IP 주소를 할당하고, 외부로 통신할 때에는 이 개인 IP 주소를 공용 IP 주소로 변환하여 사용합니다.
➡️ NAT는 다음과 같은 주요 기능을 수행합니다
- IP 주소 변환 (Translation)
내부 네트워크의 장치들이 외부로 통신할 때, 개인 IP 주소를 공용 IP 주소로 변환하여 인터넷에 접근합니다.
- 포트 변환 (Port Forwarding)
NAT는 네트워크 장비를 통해 여러 대의 내부 장치들이 동일한 공용 IP 주소와 포트를 사용하여 인터넷에 접속할 수 있도록 합니다. 이를 통해 내부에서 서버를 호스팅하거나 특정 포트로 들어오는 외부 연결을 내부의 특정 장치로 전달할 수 있습니다.
- 보안 (Security)
NAT는 내부 네트워크의 장치들이 외부에서 직접 접근되는 것을 방지함으로써 보안을 강화합니다. 외부에서는 공용 IP 주소만을 볼 수 있으며, 내부의 개인 IP 주소는 감추어져 있습니다.
특정 IP 주소의 특정 포트 번호로 전송되어야 할 데이터가, 다른 IP 주소의 다른 포트 번호로 전송되도록 변환할 수 있습니다. 꼭 사설 IP를 공인 IP로 변환하는 데에만 사용되는 기술은 아닙니다.
✅ 포트포워딩이란?
포트 포워딩(Port Forwarding)은 네트워크에서 사용되는 특정 포트의 트래픽을 내부 네트워크의 특정 장치로 전달하는 기능입니다. 이를 통해 외부에서 내부 네트워크의 장치에 접근하거나 특정 서비스를 호스팅할 수 있습니다.
일반적으로 내부 네트워크의 장치들은 공유된 IP 주소를 가지고 있고, 각 장치는 고유한 포트 번호를 사용하여 통신합니다. 외부에서 내부 장치로 접근하려면, 공유된 IP 주소와 해당 장치의 포트 번호를 사용해야 합니다. 이때, 포트 포워딩은 외부에서 특정 포트 번호로 들어오는 연결을 내부 네트워크의 특정 장치로 전달하여 통신할 수 있도록 도와줍니다.
예를 들어, 웹 서버를 호스팅하는 경우를 생각해보겠습니다. 내부 네트워크에 있는 웹 서버의 IP 주소는 192.168.1.100이고, 웹 서버는 80번 포트를 사용합니다. 외부에서 웹 서버에 접근하기 위해 포트 포워딩을 설정해야 합니다.
- 공유기나 방화벽 설정 페이지에 접속합니다.
- 내부 IP 주소로 192.168.1.100을 확인합니다.
- 포트 포워딩 설정 페이지로 이동하고, 외부 포트로 80을 설정하고 내부 IP 주소를 192.168.1.100으로, 내부 포트를 80으로 지정합니다.
- 설정을 저장하고 적용합니다.
이제 외부에서 공유된 IP 주소와 포트 80으로 접속하면, 네트워크 장비는 해당 연결을 내부의 192.168.1.100 IP 주소와 80번 포트로 포워딩하여 웹 서버와 통신할 수 있도록 합니다.
포트 포워딩은 서버 호스팅, 원격 데스크톱 접속, 게임 서버 호스팅 등 다양한 용도로 사용될 수 있습니다. 단, 포트 포워딩을 설정할 때에는 보안을 유지하기 위해 필요한 포트만 열어야 하며, 신뢰할 수 없는 연결에 대해서는 주의해야 합니다.
Uploaded by N2T