무엇이든 라우터로 만들 수 있다: 네트워크 라우팅의 본질을 파헤치다

라우터, 생각보다 별거 아닐 수도 있어요

우리가 흔히 아는 라우터는 집에 있는 Wi-Fi 공유기 같은 장비인데요. 그런데 "아무 것이나 라우터로 만들 수 있다"라고 하면 어떤 느낌이 드시나요? 최근 한 엔지니어가 라우터의 본질을 파고들어서, 일반적인 리눅스 머신이나 심지어 예상치 못한 장치까지 라우터로 동작하게 만드는 과정을 상세하게 공유했어요.

이 글이 흥미로운 이유는 단순히 "이렇게 하면 된다"는 레시피가 아니라, 네트워크 라우팅이라는 개념이 근본적으로 뭔지를 이해하게 해주기 때문이에요. 개발자라면 네트워크의 기본 원리를 알아두는 게 정말 중요한데, 이 주제가 딱 그 핵심을 짚어주거든요.

라우터의 본질: 패킷을 받아서 다른 곳으로 보내는 것

라우터가 하는 일을 한 문장으로 줄이면 이거예요. "네트워크 인터페이스 하나에서 패킷을 받아서, 다른 네트워크 인터페이스로 전달한다." 이게 뭐냐면, 쉽게 비유하자면 우체국 같은 거예요. 편지가 들어오면 주소를 보고 해당 지역으로 보내주는 거죠. IP 패킷이 들어오면 목적지 IP 주소를 보고, 라우팅 테이블이라는 "배달 지도"를 참고해서 어느 방향으로 보낼지 결정하는 겁니다.

리눅스에서는 이 기능이 커널 레벨에 이미 내장되어 있어요. ip_forward라는 커널 파라미터를 켜주기만 하면, 리눅스 머신이 바로 라우터가 될 수 있거든요. 명령어로 보면 echo 1 > /proc/sys/net/ipv4/ip_forward 이 한 줄이면 됩니다. 그러면 이 머신에 네트워크 인터페이스가 두 개 이상 있을 때, 한쪽에서 들어온 패킷을 다른 쪽으로 전달해줄 수 있게 돼요.

그런데 실제로 라우터처럼 동작하려면 이것만으로는 부족해요. 라우팅 테이블을 설정해야 하고, 필요하면 NAT(Network Address Translation)도 해줘야 하고, 방화벽 규칙도 잡아줘야 하거든요. NAT가 뭐냐면, 사설 IP 주소를 공인 IP 주소로 바꿔주는 기술인데요, 집에서 여러 기기가 하나의 공인 IP로 인터넷을 쓸 수 있는 이유가 바로 공유기가 NAT를 해주기 때문이에요.

리눅스 머신을 라우터로 만드는 구체적인 과정

실제로 리눅스 박스를 라우터로 만드는 과정을 따라가 보면, 네트워크의 기초를 정말 탄탄하게 이해할 수 있어요. 핵심 단계를 풀어서 설명해 볼게요.

먼저 네트워크 인터페이스가 두 개 이상 필요해요. 하나는 외부(인터넷)에 연결하고, 하나는 내부 네트워크에 연결하는 거죠. 그 다음 IP 포워딩을 켜고, iptables나 nftables 같은 도구로 NAT 규칙을 설정해요. 이때 MASQUERADE라는 규칙을 쓰는데, 이게 뭐냐면 내부 네트워크에서 나가는 패킷의 출발지 주소를 외부 인터페이스의 IP로 바꿔치기하는 거예요. 그래야 응답이 돌아올 때 다시 원래 기기로 전달할 수 있거든요.

더 나아가면 DHCP 서버를 띄워서 내부 기기들에게 자동으로 IP를 할당해줄 수도 있고, DNS 포워딩을 설정해서 이름 해석까지 해줄 수도 있어요. 이렇게 하면 정말 상용 라우터와 다를 바 없는 기능을 하는 거죠.

재미있는 점: "아무거나" 라우터로 만든다는 것의 의미

이 프로젝트의 묘미는 일반적인 서버뿐 아니라, 라즈베리 파이 같은 싱글보드 컴퓨터나 심지어 더 예상치 못한 장치도 라우터로 변신시킬 수 있다는 점이에요. 결국 필요한 건 두 개의 네트워크 인터페이스와 패킷을 포워딩할 수 있는 소프트웨어뿐이니까요.

이런 접근이 실용적인 이유가 있어요. 예를 들어 홈랩(집에서 서버를 운영하는 취미)을 하시는 분들은 상용 라우터 대신 리눅스 기반 라우터를 직접 만들면 방화벽 규칙이나 VPN, 트래픽 모니터링 같은 걸 훨씬 세밀하게 제어할 수 있거든요. OpenWrt나 pfSense 같은 프로젝트도 결국 이 원리를 기반으로 만들어진 거예요.

업계에서의 위치: 소프트웨어 정의 네트워킹의 연장선

이런 "무엇이든 라우터로" 접근은 사실 업계의 큰 흐름과 맞닿아 있어요. SDN(Software Defined Networking, 소프트웨어 정의 네트워킹)이라는 개념이 있는데, 이게 뭐냐면 네트워크 장비의 기능을 하드웨어가 아니라 소프트웨어로 제어하자는 움직임이에요. 클라우드 환경에서 VPC(Virtual Private Cloud) 내부의 라우팅도 결국 소프트웨어 라우터가 처리하는 거고, Kubernetes의 네트워킹도 노드 간 패킷 포워딩이 핵심이거든요.

상용 솔루션으로는 VyOS, MikroTik, 그리고 앞서 언급한 pfSense와 OpenWrt가 있는데, 이들 모두 범용 하드웨어 위에서 돌아가는 소프트웨어 라우터예요. 전용 네트워크 장비(Cisco, Juniper 등)와 비교하면 처리량은 좀 떨어질 수 있지만, 유연성과 비용 면에서 장점이 크죠.

한국 개발자에게 주는 시사점

네트워크를 깊이 이해하는 개발자는 생각보다 많지 않아요. 그런데 컨테이너, 쿠버네티스, 클라우드 인프라를 다루다 보면 네트워크 기초가 약하면 정말 막히는 순간이 와요. Docker 컨테이너 간 통신이 안 될 때, Kubernetes Service가 왜 안 되는지 디버깅할 때, 이런 라우팅의 기본 원리를 알고 있으면 문제 해결이 훨씬 수월해져요.

라즈베리 파이가 있다면 주말 프로젝트로 직접 라우터를 만들어보는 것도 추천드려요. 이론으로만 봤던 IP 포워딩, NAT, 서브넷 같은 개념이 손에 잡히는 경험이 될 거예요. 특히 DevOps나 SRE 커리어를 생각하시는 분이라면, 이런 로우레벨 네트워크 경험은 큰 자산이 됩니다.