TrueNAS 사용기 #3 - HTTPS 접속
1. 사용자 계정 추가
일단은 admin은 이제 놓아줍시다. 본인이 사용하는 계정을 통해 시스템을 이용해봅시다.
TrueNAS 제어판의 좌측 메뉴에서 자격증명 -> 사용자 를 들어갑니다.
여기에 추가 버튼을 눌러 이 시스템을 이용할 계정을 추가할 수 있습니다.
일단 관리자부터 만들어보죠.
[추가] 버튼을 눌러 계정을 추가해봅시다.
여기서 전체 이름은 설명입니다.
저는 관리자 계정을 만들거라서 adinistraotr라고 지정했습니다.
사용자 이름은 제어판에 로그인 할 ID입니다.
비밀번호는 당연히 로그인 비밀번호구요. 이메일 주소는 옵션입니다.
중요한건 사용자 ID와 그룹인데요, UID는 사용자의 고유 아이디입니다. 숫자로 된 중복되지 않은 값이어야 합니다. 기본값을 입력해도 무방할듯 합니다. 저는 99번을 사용했어요.
리눅스에서는 사용자를 구분할때 저 UID 번호를 통해 누구인지 확인하는 듯 합니다.
그 옆 그룹이 있는데, 새로운 기본 그룹 생성을 해제합니다. 그리고 기본 그룹을 builtin_administrators 로 지정해줍니다.
이게 올바른 그룹인지는 잘 모르겠는데... 최고 권한 관리자 그룹으로 예상됩니다.
보조 그룹은 여러개 지정할 수 있어요. 필요에따라 추가하여 사용합니다.
나중에 클라우드를 설치한 후에 수정할 계획이니 보조그룹은 건너뜁니다.
그 아래 디렉토리 권한이 있는데, 스토리지 풀의 특정 영역에 해당 유저만 접근이 가능한 프라이빗 폴더를 만들어줄 수 있습니다.
홈 디렉토리 생성을 켜면 사용하는거고, 끄면 사용하지 않습니다.
그 밖에 인증은 별도로 건드리지 않아도 됩니다.
내용을 입력하고 [저장]을 누르면 계정이 생성됩니다.
추후 비 관리자(구성원)를 생성하실때에는 기본 그룹을 새롭게 생성에 활성화 하거나, builtin_users 정도로 통일시켜 놓으면 됩니다.
2. 공유기 DDNS와 포트포워딩을 통한 외부 접속
외부접속을 하고자 함에 있어 공유기에 연결되면 절차가 복잡해집니다. 네이버에 내 아이피를 검색하면 우리집 인터넷의 ip 주소를 알 수 있습니다.
내 아이피 : 네이버 검색
'내 아이피'의 네이버 검색 결과입니다.
search.naver.com
그런데, 우리집 PC나 노트북, 스마트폰, 또 기타 IoT 기기들이 모두 공유기와 연결되어 있겠죠.
외부 ip 주소를 입력한다고 마법같이 우리 TrueNAS로 접속되는게 아닙니다. 그냥 공유기 까지만 왔다가 아무것도 없네? 하고 돌아가거든요.
이 때문에 포트포워딩이 필요합니다. 포트포워딩은 외부에서 접속해서 해당 공유기와 연결된 기기들 중 어디로 가야 하는지 안내하는 이정표 역할을 합니다.
ip 주소 뒤에 번지를 입력하면 몇번지에 있는 집으로 찾아가는 지도의 주소와 동일한 역할을 합니다.
예를들어, 123.123.123.123:1234 라는 주소가 있다고 쳐봅시다.
앞의 .으로 구분된 4개 자리는 주소를 뜻합니다. 순서대로 경기도.파주시.조리읍.봉일천리 라는 뜻입니다.
이 뒤에 :1234 라는 숫자는 port 입니다. 번지를 뜻하는데요, :1234번지 라는 느낌으로 이해하시면 됩니다.
즉, 앞에 123.123.123.123의 ip주소를 치면 우리집 공유기 까지는 도달하는데, 이 뒤에 :1234 를 통해 해당 포트번호와 일치하는 pc나 노트북, 스마트폰 등등으로 미리 번지를 지정해 두면 그 내부에 있는 특정 기기로 연결이 가능한 기능입니다.
일단은 포트포워딩을 하려면 trueNAS와 공유기 둘다 설정을 해야 합니다.
TrueNAS에서 "우리집은 1234번지야" 라고 선언을 해야 하고, 공유기에서 "1234번지로 오는 신호는 TrueNAS야" 라고 둘다 알려줘야 동작을 합니다.
만약 둘이 매칭이 안되면 빈 공터에 가서 문 열어달라고 허공에 벨 누르는것과 같거든요.
2.1. TrueNAS 포트 설정
TrueNAS의 시스템 -> 일반설정 -> GUI를 가서 설정을 누르면 포트 번호를 바꿔줄 수 있습니다.
웹 인터페이스 HTTP 포트 : 80
웹 인터페이스 HTTPS 포트 : 443
둘을 설정할 수 있는데요, 여기에 기본으로 위와 같은 숫자가 적혀 있을거예요.
이를 다른사람들은 모르는 번호로 바꿔줄거에요. 아무나 들어오면 안되니까요.
포트 번호는 0~65535 값 중에 원하는대로 지정할 수 있어요. 그러나, 대부분의 시스템에서 0~1023 범위는 기본값으로 다들 쓰고 있습니다.
만약 이미 누군가 쓰고 있는 번호를 잘못 지정하게되면 포트 번호가 중복되어 전세사기가 되어 버립니다. 중복된 포트들 중에 누가 응답할지 랜덤입니다. 어쩌다 되고 어쩌다 안되는 이상현상이 발생해요.
확실하게 비어있는 번호를 쓰시는게 좋아요. 일반적으로 49152~65535 번호 사이의 값은 아무도 쓰고 있지 않습니다.
이 숫자 범위에서 마음에 드는 숫자를 골라 지정해주세요. 중국에서 해킹해도 유추 할 수 없는 번호로요. 80번과 443은 기본값이라서 무작위로 때려맞추면 얻어걸리기 아주 쉬운 숫자니까 피해야 합니다.
값을 바꿔주시고 [저장]을 눌러주시면 TrueNAS의 포트 수정은 완료입니다.
2.2. 공유기 포트 설정
저는 오랫동안 iptime 공유기를 사용중인데요, 덕분에 타사 공유기는 사용할 줄 모릅니다...
공유기의 제어판으로 들어가 봅시다. 일반적으로 iptime의 기본 주소는 192.168.0.1 혹은 192.168.0.254 일겁니다.
관리도구에서 NET/라우터 관리에 들어가면 포트포워드 설정이 있습니다.
여기서 규칙 추가를 눌러 TrueNAS의 집주소를 추가해 봅시다.
순위는 크게 중요하지 않고 중복되지 않게만 입력해 주세요.
규칙 이름도 중요하지 않습니다. 나중에 햇갈리지 않을정도로 적어주세요.
사용자 정의로 해주시고 프로토콜은 TCP입니다.
여기서 중요한게 이후 3줄인데, 먼저 내부 IP주소는 해당 포트로 신호가 날라오면 연결될 기기의 IP 주소입니다.
그리고 외부 포트와 내부포트
먼저 내부포트는 위에 TrueNAS에서 지정한 포트 번호입니다.
http = 44444, https = 44445를 연달아 지정했다면 규칙을 2개 만들지 않고 하나로 퉁칠수가 있어요.
외부포트는 일종의 트릭장치입니다.
외부에서 접속할 IP주소를 1.2.3.4:55555 를 입력하면 1.2.3.4:44444로 치환해주는 기능입니다.
그 왜 있잖아요 집 현관문에 달린 번호키. 비밀번호 입력할때 뒤에서 누가 볼까봐 가짜 암호 입력한 후 진짜 비밀번호 입력하면 문이 열리는 보안기능.
그것과 동일한건 아니지만... 가짜 포트를 지정해서 진짜 포트를 착각하게 한다거나 할 수 있기도 하구요.
TrueNAS는 접속 포트를 바꿀 수 있는 기능을 지원하지만, 드물게도 기능이 미약한 기기들은 포트를 바꿀 수 없는 것들이 있어요.
그런 경우 다른 포트와는 겹치면 안되는데 집주소를 바꿀 수는 없다고 우기는 녀석을 매칭시킬때, 내부와 외부 포트를 다르게 지정해서 임시방편으로 포트 번호를 바꿔 지정해 줄 수도 있습니다.
귀찮으니 외부와 내부 포트를 일치 시킵시다.
2.3. DDNS 설정
위에 네이버 "내 아이피" 에서 확인할 수 있듯, 아이피 주소는 알았지만 이건 매번 외우기도 힘들고 또 때때로 지맘대로 바뀝니다. 가정용 인터넷은 유동 IP라서 그런건데요, 저 주소를 바뀌지 않게 하고 싶으면 고정 IP를 해야 한다는데 가격도 모르겠고 일단 비싸다고 합니다.
외부에 있는데 중요한 순간에 IP가 바껴서 접속이 불가능 한 경험을 몇번 해보고나면 치가 떨립니다. 그래서 있는 기능이 DDNS 입니다.
다이나믹 동적 네임 시스템의 약자 입니다. DNS는 우리가 흔히 쓰는 인터넷의 주소(예: www.naver.com)마냥 4등분된 숫자를 문자로 바꿔주는 기능을 말하는데, 여기에 다이나믹이 붙어서 유동 IP를 글자로 된 주소로 치환해 주는 기능이예요.
물론 iptime은 해당 기능이 무료이고, 한번 신청하면 아주 간단히 쓸 수 있습니다.
특수 기능 -> DDNS 설정에 들어가서, 이메일 주소와 비밀번호를 입력하고 생성 하면 만들어집니다.
그러면, "설정한 이름.iptime.org" 라는 주소가 생성돼요.
이제 이 주소는 우리집 IP가 바뀌어도 저 주소만 외우고 있으면 언제 어디서든 해당 ip주소로 접근할 수 있게 됩니다.
3. 외부에서 접속하기
자 이제.... 해볼까요. 낭만의 외부접속.
지금까지는 192.168.~.~ 으로 접속하셨었을거에요. 공유기에 따라 내부 ip는 다를 수도 있겠지만, 대충 저런 느낌일겁니다.
그게 네이버에 내 아이피를 검색해서 나온 주소와는 다른 주소였겠죠.
지금까지 그 주소는 오로지 같은 공유기에 연결된 상태에서만 접근이 가능했었습니다. 회사 혹은 pc방에서 그 주소로 접근해보면 응답하지 않았었을 거예요.
이제는 가능합니다. 지금 당장 피씨방에서 테스트해보세요(스마트폰의 wifi를 끄고 데이터 상태에서)...
생성하신 ddns 주소와 지정한 포트번호를 주소창에 입력하면 뜰겁니다.
(내 ddns id).iptime.org:(http로 지정한 포트 번호)
ex: asdf.iptime.org:44444
그리고 접속해 보세요. 직접 생성한 프라이빗 한 관리자 계정과 비밀번호....
지금까지 계속 봐왔었지만 집밖에서 경험해보는 나만의 글로벌 NAS를 몸소 느껴보십시오....
다음에는 보안을 위시한 HTTPS를 적용시키는 방법에 대해 알아봅시다.
TrueNAS에서 가장 어렵고 빡치는 설정이 될겁니다..... 아, 빡치는건 클라우드일지도...