로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법
다음의 글에 자세한 방법이 소개되어 있습니다.
External Network Access to Kestrel and IIS Express in ASP.NET Core
; https://weblog.west-wind.com/posts/2016/sep/28/external-network-access-to-kestrel-and-iis-express-in-aspnet-core
ACCESSING AN ASP .NET CORE WEB APPLICATION REMOTELY
; https://gigi.nullneuron.net/gigilabs/accessing-an-asp-net-core-web-application-remotely/
정리해 보면 dotnet으로 웹 애플리케이션을 실행하면 다음과 같은 식의 메시지가 출력되는데,
$ dotnet /home/tusr/core3web/Core3Web.dll
info: Microsoft.Hosting.Lifetime[0]
Now listening on: http://localhost:5000
info: Microsoft.Hosting.Lifetime[0]
Application started. Press Ctrl+C to shut down.
info: Microsoft.Hosting.Lifetime[0]
Hosting environment: Production
info: Microsoft.Hosting.Lifetime[0]
Content root path: /home/tusr/core3web
저렇게 "localhost:5000"으로 메시지가 나오면 해당 웹 애플리케이션은 외부에서 접근할 수 없습니다. 이를 해제하기 위해서는 간단하게 다음과 같이 ListenAnyIP 메서드를 호출하면 됩니다.
Endpoint configuration
; https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel?view=aspnetcore-3.1#endpoint-configuration
public class Program
{
public static void Main(string[] args)
{
CreateHostBuilder(args).Build().Run();
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
webBuilder.ConfigureKestrel(serverOptions =>
{
serverOptions.ListenAnyIP(6000);
});
});
}
위와 같이 처리해 주면 이제 메시지가 다음과 같이 변경됩니다.
# dotnet /home/tusr/core3web/Core3Web.dll
info: Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager[0]
User profile is available. Using '/home/tusr/.aspnet/DataProtection-Keys' as key repository; keys will not be encrypted at rest.
info: Microsoft.Hosting.Lifetime[0]
Now listening on: http://[::]:6000
info: Microsoft.Hosting.Lifetime[0]
Application started. Press Ctrl+C to shut down.
info: Microsoft.Hosting.Lifetime[0]
Hosting environment: Production
info: Microsoft.Hosting.Lifetime[0]
Content root path: /home/tusr/core3web
혹은, netstat로 바인딩이 모든 IP로 된 것을 확인하는 것도 가능합니다.
$ netstat -ano | grep 6000
tcp6 0 0 :::6000 :::* LISTEN off (0.00/0/0)
이제 방화벽만 없다면 외부 PC에서 해당 포트로 접근하는 것이 가능합니다. 참고로, Centos 7의 경우,
RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기
; https://www.lesstif.com/pages/viewpage.action?pageId=22053128
다음과 같이 활성화된 방화벽 영역을 확인할 수 있고,
# firewall-cmd --get-active-zone
public
interfaces: eth0
# firewall-cmd --get-default-zone
public
해당 영역에 설정된 제약들을 이렇게 볼 수 있습니다.
# firewall-cmd --info-zone=public
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client samba
ports: 5000/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
보는 바와 같이 현재 "services" 관련해서 "ssh", "dhcpv6-client", "samba"와 연관된 서비스들이 외부로 노출되어 있으며, "ports" 설정을 통해 명시적으로 "5000/tcp"만을 접근이 가능합니다. 따라서, 이 글에서 예제로 들고 있는 6000번 포트의 웹 애플리케이션을 접근하도록 만들고 싶다면 다음과 같이 명령을 내리면 됩니다.
# firewall-cmd --permanent --zone=public --add-port=6000/tcp
# firewall-cmd --reload
아니... 그런데 이게 웬일입니까? 여전히 "http://...:6000"으로는 접근이 안 됩니다. 그렇긴 한데, Chome 웹 브라우저의 메시지에 좀 이상한 면이 있습니다.
Chrome, Edge
Hmmm… can't reach this page
It looks like the webpage at http://test_centos:6000/ might be having issues, or it may have moved permanently to a new web address.
ERR_UNSAFE_PORT
"ERR_UNSAFE_PORT"라고 나오는데, 사실 웹 사이트를 정상(?)적으로 접근을 못했다면 원래는 다음과 같은 식으로 나와야 했습니다.
test_centos took too long to respond
ERR_CONNECTION_TIMED_OUT
검색해 보면 ^^; Chrome은 보안을 위해 기본적으로 막아두는 포트가 있다고 합니다.
Which ports are considered unsafe by Chrome?
; https://superuser.com/questions/188058/which-ports-are-considered-unsafe-by-chrome
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
재수(?) 좋게 제가 저 포트 목록에 있는 6000번을 ASP.NET Core 웹 애플리케이션에 사용했던 것입니다. 물론, chrome 브라우저에는 이 설정을 비활성화시키는 옵션이 있습니다.
Fix ERR_UNSAFE_PORT error on Google Chrome on Windows 10
; https://www.thewindowsclub.com/err_unsafe_port-error-on-google-chrome
이를 위해 일단 현재 실행 중인 "chrome.exe"의 전체 경로를 작업 관리자 등을 통해 알아내고,
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
실행 중인 모든 chrome 인스턴스를 종료한 다음 완전히 새롭게 명령행에서 다음과 같은 식으로 실행해 주면 됩니다.
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --explicitly-allowed-ports=6000
해보시면 알겠지만, 이는 매우 번거로운 작업이기 때문에 ^^ 차라리 그냥 포트 번호를 바꾸는 것이 더 속 편할 것입니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]