Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
개발 환경 구성: 465. 로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법 [링크 복사], [링크+제목 복사],
조회: 22443
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 2개 있습니다.)

로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법

다음의 글에 자세한 방법이 소개되어 있습니다.

External Network Access to Kestrel and IIS Express in ASP.NET Core
; https://weblog.west-wind.com/posts/2016/sep/28/external-network-access-to-kestrel-and-iis-express-in-aspnet-core

ACCESSING AN ASP .NET CORE WEB APPLICATION REMOTELY
; https://gigi.nullneuron.net/gigilabs/accessing-an-asp-net-core-web-application-remotely/

정리해 보면 dotnet으로 웹 애플리케이션을 실행하면 다음과 같은 식의 메시지가 출력되는데,

$ dotnet /home/tusr/core3web/Core3Web.dll
info: Microsoft.Hosting.Lifetime[0]
      Now listening on: http://localhost:5000
info: Microsoft.Hosting.Lifetime[0]
      Application started. Press Ctrl+C to shut down.
info: Microsoft.Hosting.Lifetime[0]
      Hosting environment: Production
info: Microsoft.Hosting.Lifetime[0]
      Content root path: /home/tusr/core3web

저렇게 "localhost:5000"으로 메시지가 나오면 해당 웹 애플리케이션은 외부에서 접근할 수 없습니다. 이를 해제하기 위해서는 간단하게 다음과 같이 ListenAnyIP 메서드를 호출하면 됩니다. 

Endpoint configuration
; https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration


public class Program
{
    public static void Main(string[] args)
    {
        CreateHostBuilder(args).Build().Run();
    }

    public static IHostBuilder CreateHostBuilder(string[] args) =>
        Host.CreateDefaultBuilder(args)
            .ConfigureWebHostDefaults(webBuilder =>
            {
                webBuilder.UseStartup<Startup>();
                webBuilder.ConfigureKestrel(serverOptions =>
                {
                    serverOptions.ListenAnyIP(6000);
                });
            });
}

위와 같이 처리해 주면 이제 메시지가 다음과 같이 변경됩니다.

# dotnet /home/tusr/core3web/Core3Web.dll
info: Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager[0]
      User profile is available. Using '/home/tusr/.aspnet/DataProtection-Keys' as key repository; keys will not be encrypted at rest.
info: Microsoft.Hosting.Lifetime[0]
      Now listening on: http://[::]:6000
info: Microsoft.Hosting.Lifetime[0]
      Application started. Press Ctrl+C to shut down.
info: Microsoft.Hosting.Lifetime[0]
      Hosting environment: Production
info: Microsoft.Hosting.Lifetime[0]
      Content root path: /home/tusr/core3web

혹은, netstat로 바인딩이 모든 IP로 된 것을 확인하는 것도 가능합니다.

$ netstat -ano | grep 6000
tcp6       0      0 :::6000                 :::*                    LISTEN      off (0.00/0/0)



이제 방화벽만 없다면 외부 PC에서 해당 포트로 접근하는 것이 가능합니다. 참고로, Centos 7의 경우,

RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기
; https://www.lesstif.com/pages/viewpage.action?pageId=22053128

다음과 같이 활성화된 방화벽 영역을 확인할 수 있고,

# firewall-cmd --get-active-zone
public
  interfaces: eth0

# firewall-cmd --get-default-zone
public

해당 영역에 설정된 제약들을 이렇게 볼 수 있습니다.

# firewall-cmd --info-zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: ssh dhcpv6-client samba
  ports: 5000/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

보는 바와 같이 현재 "services" 관련해서 "ssh", "dhcpv6-client", "samba"와 연관된 서비스들이 외부로 노출되어 있으며, "ports" 설정을 통해 명시적으로 "5000/tcp"만을 접근이 가능합니다. 따라서, 이 글에서 예제로 들고 있는 6000번 포트의 웹 애플리케이션을 접근하도록 만들고 싶다면 다음과 같이 명령을 내리면 됩니다.

# firewall-cmd --permanent --zone=public --add-port=6000/tcp
# firewall-cmd --reload



아니... 그런데 이게 웬일입니까? 여전히 "http://...:6000"으로는 접근이 안 됩니다. 그렇긴 한데, Chome 웹 브라우저의 메시지에 좀 이상한 면이 있습니다.

Chrome, Edge
Hmmm… can't reach this page
It looks like the webpage at http://test_centos:6000/ might be having issues, or it may have moved permanently to a new web address.
ERR_UNSAFE_PORT

"ERR_UNSAFE_PORT"라고 나오는데, 사실 웹 사이트를 정상(?)적으로 접근을 못했다면 원래는 다음과 같은 식으로 나와야 했습니다.

test_centos took too long to respond
ERR_CONNECTION_TIMED_OUT

검색해 보면 ^^; Chrome은 보안을 위해 기본적으로 막아두는 포트가 있다고 합니다.

Which ports are considered unsafe by Chrome?
; https://superuser.com/questions/188058/which-ports-are-considered-unsafe-by-chrome


1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

재수(?) 좋게 제가 저 포트 목록에 있는 6000번을 ASP.NET Core 웹 애플리케이션에 사용했던 것입니다. 물론, chrome 브라우저에는 이 설정을 비활성화시키는 옵션이 있습니다.

Fix ERR_UNSAFE_PORT error on Google Chrome on Windows 10
; https://www.thewindowsclub.com/err_unsafe_port-error-on-google-chrome

이를 위해 일단 현재 실행 중인 "chrome.exe"의 전체 경로를 작업 관리자 등을 통해 알아내고,

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

실행 중인 모든 chrome 인스턴스를 종료한 다음 완전히 새롭게 명령행에서 다음과 같은 식으로 실행해 주면 됩니다.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --explicitly-allowed-ports=6000

해보시면 알겠지만, 이는 매우 번거로운 작업이기 때문에 ^^ 차라리 그냥 포트 번호를 바꾸는 것이 더 속 편할 것입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 3/9/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2020-06-15 04시15분
[감사해서 어쩔 줄 모르는 사람] 6시간 고민했던 해결책이 여기에 있었네요.

많은 도움되었습니다.
[guest]
2020-08-08 05시42분
[와] 몇 일 고민하던게 바로 풀렸네요 최곱니다
[guest]
2021-02-24 02시00분
ㅠㅠ너무 감사합니다.
어제 오늘 방화벽도 내렸다가, 포트포워딩도 했다가 별짓을 다 했는데.. 결국 되는군요. 너무 감사합니다.
용림이
2021-04-16 04시44분
[사용자] 프로젝트 속성-디버그에서 맨 밑에 있는 "앱 URL"에 실제 서버 IP를 적어줘도됩니다. https://localhost:5001;http://localhost:5000 -> https://192.168.0.5:5001;http://192.168.0.5:5000
[guest]
2021-04-16 09시47분
프로젝트 속성의 디버그를 이용한 설정은 비주얼 스튜디오에서 실행하는 경우에 한해 적용됩니다.

그와 같은 설정은 launchSettings.json에 저장되고 비주얼 스튜디오만 그 설정을 이용하므로 해당 응용 프로그램을 직접 실행하거나 다른 머신에 복사해 호스팅하는 경우라면 사용할 수 없는 방법입니다. (사실, 대부분의 경우 다른 PC에서 접근한다는 것은 비주얼 스튜디오로 실행하는 상황은 아닐 것입니다.)
정성태
... [121]  122  123  124  125  126  127  128  129  130  131  132  133  134  135  ...
NoWriterDateCnt.TitleFile(s)
10899정성태2/17/201623344개발 환경 구성: 282. kernel32.dll, kernel32legacy.dll, api-ms-win-core-sysinfo-l1-2-0.dll [1]
10898정성태2/17/201621802.NET Framework: 547. PerformanceCounter의 InstanceName 지정 시 주의 사항파일 다운로드1
10897정성태2/17/201621147디버깅 기술: 76. windbg 분석 사례 - 닷넷 프로파일러의 GC 콜백 부하
10896정성태2/17/201622313오류 유형: 320. FATAL: 28000: no pg_hba.conf entry for host "fe80::1970:8120:695:a41e%12"
10895정성태2/17/201621113.NET Framework: 546. System.AppDomain으로부터 .NET Profiler의 AppDomainID 구하는 방법 [1]
10894정성태2/17/201621831오류 유형: 319. Visual Studio에서 찾기는 성공하지만 해당 소스 코드 정보가 보이지 않는 경우
10893정성태2/16/201620481.NET Framework: 545. 닷넷 - 특정 클래스가 로드되었는지 여부를 알 수 있을까? - 두 번째 이야기
10892정성태2/16/201621098오류 유형: 318. 탐색기에서 폴더 생성/삭제 시 몇 초 동안 멈추는 현상
10891정성태2/16/201624116VC++: 95. 내 CPU가 MPX/SGX를 지원할까요? [1]
10890정성태2/15/201623989.NET Framework: 544. C# 5의 Caller Info를 .NET 4.5 미만의 응용 프로그램에 적용하는 방법 [5]
10889정성태2/14/201620280.NET Framework: 543. C++의 inline asm 사용을 .NET으로 포팅하는 방법 - 두 번째 이야기파일 다운로드1
10888정성태2/14/201618626.NET Framework: 542. 닷넷 - 특정 클래스가 로드되었는지 여부를 알 수 있을까?
10887정성태2/3/201619292VC++: 94. MPX(Memory Protection Extensions) 테스트파일 다운로드1
10886정성태2/3/201620527개발 환경 구성: 281. Intel MPX Runtime Driver 수동 설치
10885정성태2/2/201620218오류 유형: 317. Sybase.Data.AseClient.AseException: The command has timed out.
10884정성태1/11/201621435개발 환경 구성: 280. 닷넷에서 SAP Adaptive Server Enterprise 데이터베이스 사용파일 다운로드1
10882정성태1/6/201620731Windows: 113. 윈도우의 2179, 26143, 47001 TCP 포트 사용 [1]
10881정성태1/3/201622166오류 유형: 316. 윈도우 10 - 바탕/돋음 체가 사라져 한글이 깨지는 현상 [2]
10880정성태12/16/201519846오류 유형: 315. 닷넷 프로파일러의 오류 코드 정보
10879정성태12/16/201521773오류 유형: 314. Error : DEP0700 : Registration of the app failed. error 0x80070005
10878정성태12/9/201524836디버깅 기술: 75. UWP(유니버설 윈도우 플랫폼) 앱에서 global::System.Diagnostics.Debugger.Break 예외 발생 시 대응 방법
10877정성태12/9/201529271VC++: 93. std::thread 사용 시 R6010 오류 [2]
10876정성태11/26/201525329.NET Framework: 541. SignedXml을 이용한 ds:Signature만드는 방법 [3]파일 다운로드1
10875정성태11/26/201530318개발 환경 구성: 279. signtool.exe의 다중 서명 기능 [2]
10874정성태11/26/201526324개발 환경 구성: 278. 인증서와 인증서를 이용한 코드 사인의 해시 구분
10873정성태11/25/201525443.NET Framework: 540. C# - 부동 소수 계산 왜 이렇게 나오죠? (2) [3]파일 다운로드1
... [121]  122  123  124  125  126  127  128  129  130  131  132  133  134  135  ...