[VMware] VMware Workstation 17 Pro - NAT 포트포워딩 (외부에서 ssh 접속하는 방법)

서버 접속은 내부(로컬), 외부 접속으로 나뉘고 외부 접속을 위해서는 포트포워딩을 해주어야 한다.

 

포트포워딩이란?

네트워크 상에서 패킷이 방화벽이나 라우터같은 Gate를 지날 때 IP + Port 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환의 응용으로, 특정한 포트로 들어오는 데이터 패킷을 다른 포트로 변환하여 다시 전송해주는 작업이다. VMware에서는 VM이 설치된 호스트 IP와 포트포워딩된 포트로 접속하면 VM 내부의 IP + SSH 포트로 자동 변환되어 연결되는 방식으로 구성할 수 있다. 포트포워딩의 원리와 목적 등 .. 깊게 파고 들어가면 너무 복잡하니 다음에 이해하기로 ..

 

내부 접속과 외부 접속?

내부/외부 접속은 접속의 주체에 따라 나뉜다.

• 내부 접속 : VM이 설치된 Host PC에서 VM의 OS로 ssh 연결
• 외부 접속 : 외부 PC에서 VM이 설치된 Host PC로의 연결

내부 접속은 보통 별다른 절차 없이 ssh 서비스만 설치, 활성화되어 있다면 사용 가능한데, 외부 접속은 위에서 본 바와 같이 포트포워딩 과정이 포함되어 내부 접속에 비해 까다로운 편이다. 다만 Bridged 방식은 Host와 VM이 같은 Gateway를 쓰기 때문에 간단한 설정만으로 ssh를 이용할 수 있는데 NAT 방식은 가상의 IP(?)를 이용하기 때문에 포트포워딩을 해주어야 한다고.

 

앞서 말한 것처럼 Bridged 방식은 간단하기도 하고, 잘 사용되지 않는 방식이다보니 NAT 방식을 기준으로 외부에서 접속하는 방법(포트포워딩)을 알아보자.

 

---

 

포트포워딩을 이용한 외부 SSH 접속 방법

1. Ubuntu(Linux) SSH 관련 설정

먼저 SSH를 이용하기 위해서는 VM 서버(Linux Ubuntu)에 SSH 관련 패키지 설치 등의 사전 준비가 필요하다. 지금 내 서버는 Player 버전에서 이미 만들어놓고 ssh까지 잘 사용하던 거라 따로 설치는 안해도 되지만 혹시 새로 만든 서버라면 관련 패키지 설치를 꼭 해주어야 함!

$ sudo apt-get update
$ sudo apt-get install ssh
$ sudo apt-get install openssh-server

ssh 패키지들을 설치한 뒤 ssh 서비스를 재시작해준다. 네트워크 관련 설정이므로 당연히 전부 sudo 권한이 필요하다.

$ sudo /etc/init.d/ssh restart

ssh 서비스가 켜져있는지 확인 (아래 명령어 중 골라서 사용. 개인적으로 systemctl이 편하다 외우기도 좋고)

$ sudo systemctl status ssh
$ sudo service --status-all | grep ssh

만약 ssh가 정상적으로 설치는 되었는데 실행중인 서비스 목록에 보이지 않는다면,

$ sudo systemctl enable ssh
$ sudo systemctl start ssh

참고로 방화벽 해제는 아래 명령어로 가능하다. 하지만 방화벽 해제보단 ssh 포트 허용을 추천 (로컬은 관계X)

$ sudo ufw disable

 

---

 

2. VMware 설정

Virtual Network Editor를 사용하여 설정할 것이므로 기동중인 VM은 잠시 Shutdown해준다.

 

1) 상단바 좌측 Edit > Virtual Network Editor... 클릭

 

2) Change Settings 클릭 (Windows 관리자 권한 필요)

- Network 설정을 변경할 수 있는 상태가 되며, 비활성화되어 있던 버튼들이 활성화된다.

 

3) VMnet8 > NAT Settings... 클릭

 

4) Add... 클릭

 

5) 정보 입력 후 OK

- Host port는 1029 (System Port 1~1024 제외한 아무거나 입력해도 됨), IP는 본인 VM의 IP - 여기서 Host port는 외부에서 접속할 포트이고 IP는 VM의 IP임에 유의해야한다.

 

Apply 후 조금의 로딩 시간을 거친 뒤 OK를 눌러 창을 닫아주면 설정이 완료된다.

{Host IP}:{Host Port=1029}로 ssh 접속을 시도하면 {VM IP}:22로 자동 변환되어 ssh 연결이 가능해진다.

 

연결 성공

 

로컬(VM이 설치된 Host PC)에서 VM으로의 접속은 위 과정(포트포워딩)만으로 연결이되지만, 외부에서 Host PC 내부의 VM으로 접속하려면 연결할 포트에 대해 방화벽을 해제해주어야 한다. 방화벽 설정 과정은 다음과 같다.

 

 

3. Windows 특정 포트 방화벽 해제

먼저 윈도우 + R(단축키)을 눌러 검색 창을 켜고, firewall.cpl을 입력한다.

firewall.cpl

 

Windows Defender 방화벽 창이 뜰텐데, 왼쪽 메뉴에서 고급 설정 버튼을 클릭한다.

나의 경우 회사에서 받은 노트북인데, Windows 11과 함께 MCAfee가 자동으로 설치되어 있어 Windows Defender가 비활성화되어 아래 화면에 경고창이 표시되었었는데 혹시나 방화벽 해제가 적용되지 않을 것 같아 삭제해주었다. 어차피 체험판이 곧 만료되니 라이선스 등록하라고 난리난리부려서 삭제할 예정이었음.

Windows Defender 방화벽 > 고급 설정

 

고급 보안이 포함된 Windows Defender 방화벽 창에서 좌측 메뉴의 인바운드 규칙을 클릭한 뒤 새 규칙을 생성한다.

※ 인바운드란, 외부에서 내부로 접속할 때의 방화벽을 허용하는 설정. 반대(내부 → 외부)는 아웃바운드!

인바운드 규칙(좌측 메뉴) > 새 규칙...(우측 메뉴)

 

새로운 창이 나올텐데, 여기서부터는 다음과 같이 선택한다.

• 만들려는 규칙 종류는 무엇입니까? → 포트

 

• 이 규칙은 TCP에 적용됩니까, UDP에 적용됩니까? → TCP(T)
• 이 규칙은 모든 로컬 포트에 적용됩니까, 특정 로컬 포트에만 적용됩니까? → 특정 로컬 포트(S): 20040 

보통은 TCP로 연결하지만 UDP연결을 사용하는 경우 변경하면 되고, 포트는 본인이 방화벽 인바운드를 허용할 포트를 작성한다.

 

• 지정된 조건과 연결이 일치할 경우 어떤 작업을 수행해야 합니까? → 연결 허용(A)

 

• 이 규칙이 적용되는 시기는 언제입니까? → 도메인(D), 개인(P), 공용(U) 전부 체크

 

다음 버튼을 클릭하면 이름과 설명을 입력하라고 나오는데, 본인이 알아볼 수 있는 alias로 지정하면 된다. 나는 'Jenkins 인바운드'라고 명명하였고, 그러면 이처럼 인바운드 규칙 목록에 추가되는 것을 확인할 수 있다.