![[오늘의 운세] 6월 4일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/04/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
사용하는 환경에 따라 인터넷 사용이 제한적인 경우가 있다. 특히 회선상의 문제로 몇몇 PC에서만 인터넷을 사용할 수 있다면, 선택받지 못한 이들은 너무나 슬프다. 리눅스의 매스커레이딩은 이러한 문제를 속 시원히 해결한다. IP 공유는 물론, 방화벽 역할까지 톡톡히 하는 리눅스의 IP 매스커레이딩에 대해 살펴보자.
대부분의 리눅스 배포판에는 인터넷을 즐기는 데 필요한 각종 프로그램들-여기에는 단순히 인터넷을 사용할 뿐 아니라, 여러 가지 서비스를 제공할 수 있는 완성도 높은 프로그램도 포함된다-이 다수 포함되어 있을 뿐만 아니라, /usr/doc 디렉터리에 그에 대한 도움말 문서 역시 풍부하다.
여기에서 소개할 내용은 네트워크 관리자에 의해 정식으로 부여된 리얼 IP 주소 하나만으로 여러 대의 컴퓨터가 공유하여 사용하는 방법이다. 모뎀을 사용하여 PPP로 인터넷을 사용하는 경우를 생각해 보자. 모뎀이 없는 PC에서 인터넷이란 그림의 떡에 불과하다.
또, 전용선 환경이라 할지라도 할당할 수 있는 IP 주소보다 훨씬 많은 수의 PC를 보유하고 있다면 몇몇 PC에서는 인터넷을 사용할 수 없게 마련이다. 리눅스에서는 이러한 상황을 매스커레이딩(masquerading)이라는 기술로 극복하고 있다.
물론 윈도 95?98?NT에서도 윈게이트(Wingate) 같은 프로그램으로 모뎀이나 랜 카드를 공유하여 사용할 수 있다. 하지만 리눅스에서 제공하는 매스커레이딩 기술은 IP 공유뿐만 아니라 게이트웨이 및 방화벽의 역할까지 훌륭하게 수행해 낼 수 있으며, 별도의 응용 프로그램 없이 리눅스 커널에서 지원하는 방식이다.
매스커레이딩은 리눅스 커널 1.3.x 이후 버전부터 지원되고 있으며, 현재 리눅스 커널의 버전이 2.3.x이므로 수많은 버그 수정과 기능 개선이 이루어졌다고 보면 틀림없다.
매스커레이딩에 필요한 사항들
IP 매스커레이딩이 필요한 경우는 우선 모뎀을 사용하여 전용 회선인 TT선을 사용하거나, 각종 ISP에서 제공하는 PPP 서비스를 이용하는 경우를 들 수 있다. 이러한 방법의 통신은 모뎀이라는 장비를 요구하므로, 모뎀이 없는 PC에서는 통신을 전혀 할 수 없다. 가정이나 인터넷 환경이 갖추어져 있지 않은 소규모 사무실에서 흔히 볼 수 있는 일이다.
다음으로, 랜 카드를 이용해 네트워크를 사용하는 경우에도 매스커레이딩은 요긴하다. 이더넷(Ethernet) 카드라고도 하는 랜 카드가 PC에 장착되어 있지만, 할당할 수 있는 IP 주소가 부족하여 나머지 컴퓨터들이 네트워크를 이용하지 못하는 경우가 많기 때문이다.
전용선을 사용하는 경우처럼 정적 IP 주소(Static IP address, PC마다 고유한 IP 주소를 부여하는 것)의 수가 모자라는 상황도 있지만, 최근 부각되고 있는 초고속 통신망인 케이블 모뎀이나 ADSL과 같이 접속할 때마다 다른 IP 주소가 부여되는 동적 IP(Dynamic IP) 주소를 사용하고 있어 디지털 모뎀에 연결되지 않은 PC에서는 인터넷 환경을 즐길 수 없는 경우도 이에 해당한다.
IP 매스커레이딩을 위해서 점검해야 할 사항들은 우선 사용하고 있는 컴퓨터가 몇 대나 되는지 알아야 한다. 단지 두 대뿐이라면 두 대의 컴퓨터에 랜 카드를 설치하고 이들을 직접 연결할 수 있는 크로스 케이블을 사용하면 되고, 석 대 이상의 PC를 연결해야 한다면 허브라는 장비가 별도로 필요하다.
허브의 규모는 네트워크를 구성하는 PC의 수에 따라 다르게 설정할 수 있다. 또한, 모뎀 혹은 랜 카드를 통해서 네트워크를 이용하는, 리눅스가 설치된 컴퓨터가 있어야 하며, 특별히 이 시스템에는 매스커레이딩을 처리하기 위해 랜 카드를 하나 더 달아야 한다. 나머지 컴퓨터에도 랜 카드를 하나씩 설치해야 한다.
이제부터는 매스커레이딩을 사용하는 방법을 본격적으로 살펴보자. 우선 한 가지 가정을 하기로 한다.
“집에서 리눅스를 설치하여 모뎀을 통해 PPP 방식으로 네트워크를 사용하고 있다. 아버지는 윈도가 설치된 데스크톱 PC를 사용하며, 모뎀이 없으므로 통신은 전혀 할 수 없다.”
이러한 상황에서는 아버지가 사용하는 데스크톱에서도 네트워크를 통해 인터넷을 할 수 있도록 하는 것이 주목적이 되겠다. 우선 준비해야 될 것들부터 살펴보자.
● 리눅스가 설치된 컴퓨터
경우에 따라 리눅스 CD-ROM 필요
● 윈도가 설치된 아버지의 컴퓨터
경우에 따라 윈도 설치 CD-ROM 필요
● 랜 카드 두 장 : 각각의 컴퓨터에 설치
랜 카드 드라이버 필요
● 크로스 케이블 : 두 대를 직접 연결할 경우
● (추가로) 실패를 두려워하지 않는 마음가짐, 매스커레이딩 관련 문서의 프린트
랜 카드는 개당 10만원이 넘는 비싼 제품부터 2만원 미만의 저렴한 제품까지 다양한 종류가 있지만, 가격 대 성능비를 고려할 때 저렴한 제품을 구입하는 것도 나쁘지 않은 선택이다. NE2000이라는 랜 카드 호환 제품 정도라면 부담도 적고 성능도 만족스럽다.
랜 카드를 선택할 때의 몇 가지 주의점이라면, 우선 리눅스에서 잘 인식이 되는지 확인해야 한다는 점을 들 수 있다. 일부 NE2000 호환 랜 카드의 경우 리눅스에서 동작하지 않는 경우가 있으니 주의해야 한다. 이런 기능을 가진 제품들의 세세한 목록은 각 통신망의 리눅스 동호회에서 확인할 수 있다.
다음으로, 두 장의 랜 카드를 허브 없이 직접 연결하는 데 필요한 크로스 케이블을 반드시 갖추도록 한다. 크로스 케이블은 용산을 비롯한 컴퓨터 전문 상가의 네트워크 장비 전문점, 혹은 케이블 판매점에서 쉽게 구할 수 있다. 컴퓨터가 떨어져 있는 거리를 잘 계산하고, 이왕이면 넉넉한 길이로 여유 있게 구입하는 게 좋다.
