리눅스를 이용해 공유기를 직접 구축하면 네트워크를 자유롭게 제어하고 보안도 강화할 수 있습니다. 하지만 초보자 입장에서는 용어와 개념이 어렵게 느껴질 수 있습니다. 오늘은 리눅스 기반 공유기를 처음 설정하는 사람을 위한 기초 가이드를 준비했습니다.
리눅스 공유기 설정의 기본 개념
리눅스를 공유기로 활용하려면 몇 가지 핵심 개념을 이해해야 합니다.
- IP 포워딩(IP Forwarding): 들어온 패킷을 다른 인터페이스로 전달하는 기능
- NAT (Network Address Translation): 내부 사설 IP를 외부 공인 IP로 변환
- DHCP 서버: 내부 기기에 자동으로 IP 주소 할당
- 방화벽(Firewall): 외부 접근 차단 및 포트 제어
- 포트 포워딩(Port Forwarding): 외부에서 특정 서비스(예: 웹서버)에 접근 가능하도록 열어줌
준비물
- 리눅스 설치가 가능한 장치 (오래된 PC, 노트북, Raspberry Pi 등)
- 네트워크 포트 2개 이상 (WAN 1개, LAN 1개 이상 필요)
- 안정적인 전원 환경
- 초보자라면 Ubuntu Server나 Debian 같은 친숙한 배포판 권장
단계별 설정 가이드
1. 네트워크 인터페이스 확인
ip link show
Code language: Bash (bash)WAN과 LAN 포트를 구분해 기록해 둡니다.
2. IP 포워딩 활성화
sudo sysctl -w net.ipv4.ip_forward=1
Code language: Bash (bash)영구 적용: /etc/sysctl.conf 파일에서 net.ipv4.ip_forward=1 주석 해제
3. NAT 설정 (iptables 예시)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Code language: Bash (bash)eth0→ WAN 인터페이스 이름으로 변경
4. DHCP 서버 설치
sudo apt install isc-dhcp-server
Code language: Bash (bash)/etc/dhcp/dhcpd.conf 파일 수정해 IP 범위, DNS, 게이트웨이 지정
5. 방화벽 설정
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
Code language: Bash (bash)예시 네트워크 구조
- WAN (eth0): ISP(인터넷 회선) 연결
- LAN (eth1): 내부 스위치 또는 와이파이 공유기 연결
- DHCP 서버: 내부 클라이언트에 192.168.1.100~192.168.1.200 범위로 자동 할당
추천 배포판
- OpenWrt: 공유기 펌웨어 교체용, Web UI 제공
- VyOS: 전문 라우터 배포판, 고급 기능 풍부
- IPFire: 보안과 방화벽 중심, 초보자도 관리하기 쉬움
초보자를 위한 팁
- SSH 원격 접속을 설정해두면 모니터 없이 관리 가능
- 방화벽 규칙은 허용할 것만 열고, 나머지는 막기가 원칙
- 설정을 잘못하면 네트워크 전체가 끊길 수 있으니 단계별로 테스트
요약 표
| 단계 | 주요 작업 | 명령어/위치 |
|---|---|---|
| 네트워크 확인 | 인터페이스 확인 | ip link show |
| IP 포워딩 | 라우팅 허용 | /etc/sysctl.conf |
| NAT 설정 | 외부 통신 허용 | iptables -t nat ... |
| DHCP 서버 | 내부 IP 자동 할당 | isc-dhcp-server |
| 방화벽 | 외부 차단, 내부 허용 | ufw 또는 iptables |
FAQ (자주 묻는 질문)
리눅스 공유기를 만들려면 꼭 LAN 카드가 2개 있어야 하나요?
네. 최소 WAN 1개, LAN 1개가 있어야 인터넷과 내부망을 동시에 연결할 수 있습니다.
초보자는 어떤 배포판이 좋을까요?
OpenWrt나 IPFire처럼 웹 관리 인터페이스가 있는 배포판이 가장 쉽습니다.
와이파이 기능도 직접 제공할 수 있나요?
가능하지만 무선 칩셋 지원이 필요합니다. 보통은 별도의 무선 AP를 연결하는 방식이 안정적입니다.
DHCP 서버를 꼭 설정해야 하나요?
자동으로 IP를 부여하려면 필요합니다. 소규모 네트워크라면 수동으로 해도 되지만 관리가 번거롭습니다.
iptables와 nftables 중 어떤 걸 써야 하나요?
최신 리눅스는 nftables 를 권장하지만, 입문자는 자료가 많은 iptables 부터 시작하는 게 쉽습니다.
보안은 어떻게 강화할 수 있나요?
정기 업데이트, SSH 보안(비밀번호 대신 공개키), 불필요한 서비스 종료가 기본입니다.
댓글 남기기