시작하기 전에
기본적으로 OpenWRT를 비롯한 라우터들은 Web GUI 외부 접근을 허용하지 않습니다. 외부의 누군가가 악의적인 마음으로 설정을 변경하거나 해킹 시도 등 여러가지 문제가 있어 이를 막기 위함입니다.
따라서 외부 IP를 통한 접근은 위험할 수 있으므로 되도록 수행하지 않는 것을 추천하며, 수행해야 하는 경우 HTTPS 사용, 포트 변경, 안전한 비밀번호 사용 등의 보안 강화를 당부드립니다
설정
1. Shell을 통한 수정 방법
vi 등의 편집기로 방화벽 설정 파일을 엽니다
vi /etc/config/firewall아래 내용을 추가합니다
config redirect option dest 'lan' option target 'DNAT' option name 'OpenWRT Web GUI' option src 'wan' option src_dport '443' option dest_ip '192.168.1.1' option dett_port '443'`target`에 따라 `src` 영역에서 `src_dport` 포트를 통해 접근하였을 때, `dest` 영역의 `dest_ip`:`dest_port`로 보내는 규칙 (redirect)을 설정한다. 이 규칙의 이름은 `name`이다 -> DNAT (외부에서 내부로 접근, 목적지 IP 주소 변경) -> WAN에서 443 포트로 접근하는 경우 -> LAN의 192.168.1.1:443으로 전달파일을 저장한 후 아래 명령을 통해 방화벽을 다시 로드합니다
/etc/init.d/firewall reload
2. Web GUI를 통한 수정 방법
Network > Firewall > Port Forward 순으로 메뉴에 진입합니다
Add 버튼을 클릭하고 아래와 같이 설정합니다
이름: "옵션명" 출발 영역: wan 외부 포트: "80 (https 사용시 443)" 도착 영역: lan 내부 IP 주소: "OpenWRT IP" 내부 포트: "80 (https 사용시 443)"설정을 저장한 후 Save & Apply 버튼을 클릭해 설정을 적용합니다