인터넷을 통해 Windows 원격 데스크톱에 액세스하는 방법
기본적으로 Windows 원격 데스크톱은 로컬 네트워크에서만 작동합니다. 인터넷을 통해 원격 데스크톱에 액세스하려면 라우터에서 VPN 또는 전달 포트를 사용해야합니다.
인터넷을 통해 원격으로 데스크탑에 액세스하기위한 여러 솔루션을 다뤘습니다. 그러나 Professional, Enterprise 또는 Ultimate 버전의 Windows를 사용중인 경우 이미 전체 Windows 원격 데스크톱이 설치되어 있습니다. 홈 버전의 Windows에는 컴퓨터에 연결할 수있는 원격 데스크톱 클라이언트 만 있지만 PC에 연결하려면 더 비싼 버전 중 하나가 필요합니다. 원격 데스크톱을 사용하는 경우 인터넷을 통해 액세스하도록 설정하는 것은 그리 어렵지 않지만 몇 가지 농구를 뛰어 넘어야합니다. 시작하기 전에 액세스하려는 PC에서 원격 데스크톱을 활성화하고 로컬 네트워크의 다른 컴퓨터에서 연결할 수 있는지 확인하십시오.
옵션 1 : VPN 설정
VPN (가상 사설망)을 만들면 원격 데스크톱 서버를 인터넷에 직접 노출 할 필요가 없습니다. 대신, 집을 떠나있을 때 VPN에 연결하면 컴퓨터가 집에서 컴퓨터와 동일한 로컬 네트워크의 일부처럼 작동하여 원격 데스크톱 서버가 실행됩니다. 이렇게하면 원격 데스크톱 및 로컬 네트워크에서만 일반적으로 노출되는 다른 서비스에 액세스 할 수 있습니다..
우리는 추가 소프트웨어 또는 서비스없이 Windows에서 VPN 서버를 만드는 방법을 포함하여 자신의 홈 VPN 서버를 설정하는 여러 가지 방법을 다뤘습니다..
VPN 설정하기 멀리까지 인터넷을 통해 원격 데스크톱에 액세스 할 수있게하고 적절한 도구를 사용하면 얻을 수있는 보안 옵션이 훨씬 간단합니다. 그래도 당신 만의 선택은 아닙니다..
옵션 2 : 원격 데스크톱을 인터넷에 직접 노출
VPN을 건너 뛰고 액세스하는 PC에 원격 데스크톱 트래픽을 전달하도록 라우터를 설정하여 원격 데스크톱 서버를 인터넷에 직접 노출 할 수도 있습니다. 분명히 이렇게하면 인터넷을 통해 잠재적 인 공격을받을 수 있으므로 위험을 이해하고 싶을 것입니다. 인터넷에있는 악성 코드 및 자동화 된 해킹 응용 프로그램은 거의 항상 열려있는 TCP 포트와 같은 약점을 라우터에서 탐색합니다. 특히 원격 데스크톱에서 사용하는 것과 같이 일반적으로 많이 사용되는 포트가 있습니다. 적어도 PC에 강력한 암호를 설정해야하지만 발견되었지만 아직 패치되지 않은 취약성에 취약 할 수도 있습니다. 그러나 VPN 사용을 강력히 권장하지만 라우터를 통해 RDP 트래픽을 허용 할 수는 있습니다..
원격 액세스를위한 단일 PC 설정
이 프로세스는 인터넷을 통해 액세스 할 수있게하려는 PC가 하나 뿐인 경우 매우 간단합니다. 원격 데스크톱을 설정 한 PC는 이미 RDP (Remote Desktop Protocol)를 사용하여 트래픽을 수신합니다. 라우터에 로그인하여 TCP 포트 3389를 사용하는 모든 트래픽을 원격 데스크톱을 실행하는 PC의 IP 주소로 전달해야합니다. 라우터는 서로 다른 인터페이스를 가지고 있으므로 사용자에게 특정한 지침을 제공하는 것은 불가능합니다. 그러나보다 자세한 도움을 얻으려면 포트 포워딩에 대한 자세한 내용을 확인하십시오. 여기서는 기본 라우터를 사용하는 간단한 예를 살펴 보겠습니다..
먼저 연결하려는 원격 데스크톱을 실행하는 PC의 IP 주소를 알아야합니다. 이렇게하는 가장 쉬운 방법은 명령 프롬프트를 실행하고 ipconfig
명령. 결과에서 인터넷에 연결하는 네트워크 어댑터를 자세히 설명하는 섹션을 찾습니다 (이 예에서는 "이더넷 어댑터"). 해당 섹션에서 IPv4 주소를 찾습니다..
다음으로, 라우터에 로그인하여 포트 포워딩 섹션을 찾습니다. 정확히 어디에서 사용중인 라우터에 따라 달라집니다. 해당 섹션에서 이전에 위치한 IPv4 주소로 TCP 포트 3389를 전달하십시오..
이제 라우터가 로컬 네트워크에 공개하는 공개 IP 주소에 연결하여 인터넷을 통해 원격 데스크톱에 로그인 할 수 있어야합니다.
IP 주소를 기억하는 것은 어려울 수 있습니다 (특히 변경된 경우). 따라서 기억하기 쉬운 도메인 이름으로 항상 연결할 수 있도록 동적 DNS 서비스를 설정할 수도 있습니다. 원격 데스크톱 서버를 실행하는 컴퓨터에 고정 IP 주소를 설정해야 할 수도 있습니다. 이렇게하면 컴퓨터의 내부 IP 주소가 변경되지 않습니다. 포트 포워딩 설정을 변경해야합니다..
원격 액세스를 위해 포트 번호 변경 또는 여러 대의 PC 설정
로컬 네트워크에 인터넷을 통해 원격으로 액세스 할 수있는 PC가 여러 대 있거나 (PC가 하나 있지만 원격 데스크톱에 사용되는 기본 포트를 변경하려는 경우), 더 많은 작업이 필요합니다. . VPN 설정은 설정 및 보안의 용이성 측면에서 여전히 더 나은 옵션이지만 원하는 경우 포트 포워딩을 통해 수행 할 수 있습니다. 트릭은 원격 데스크톱 트래픽을 수신 대기하는 데 사용하는 TCP 포트 번호를 변경하려면 각 PC의 레지스트리에 들어가야한다는 것입니다. 그런 다음 설정 한 포트 번호를 사용하여 라우터의 포트를 개별적으로 각 PC로 전달합니다. 하나의 PC 만 있고 일반적으로 사용되는 기본 포트 번호에서 다른 포트로 변경하려는 경우에도이 트릭을 사용할 수 있습니다. 이것은 틀림없이 기본 포트를 열어 두는 것보다 조금 더 안전합니다..
레지스트리에 들어가기 전에 일부 라우터는 하나의 외부 포트 번호에서 트래픽을 수신 할 수 있지만 트래픽을 다른 포트 번호와 PC로 내부적으로 전달할 수 있음을 참고해야합니다. 예를 들어 라우터가 55,000과 같은 포트 번호로 인터넷에서 들어오는 트래픽을 수신 한 다음 해당 트래픽을 로컬 네트워크의 특정 PC로 전달하도록 할 수 있습니다. 이 방법을 사용하면 각 PC가 레지스트리에서 사용하는 포트를 변경할 필요가 없습니다. 라우터에서이 모든 작업을 수행 할 수 있습니다. 따라서 라우터가 먼저 지원하는지 확인하십시오. 그렇다면이 지침의 레지스트리 부분을 무시하십시오..
각 PC에서 원격 데스크톱을 설정하고 로컬 액세스를 위해 작업하고 있다고 가정하면 각 PC로 차례로 이동하여 다음 단계를 수행해야합니다.
- 이전에 설명한 절차를 사용하여 해당 PC의 IP 주소를 가져옵니다..
- 레지스트리 편집기를 사용하여 해당 PC의 원격 데스크톱 수신 대기 포트 번호 변경.
- 어느 포트 번호가 어떤 IP 주소와 연결되는지 기록하십시오.
이러한 단계의 레지스트리 부분을 수행하는 방법은 다음과 같습니다. 우리의 일반적인 표준 경고 : 레지스트리 편집기는 강력한 도구이며 오용으로 인해 시스템이 불안정하거나 작동하지 않을 수 있습니다. 이것은 매우 간단한 해킹이며, 지침에 충실하는 한 아무런 문제가 없어야합니다. 즉, 전에 작업 해본 적이 없다면 시작하기 전에 레지스트리 편집기 사용 방법을 읽는 것이 좋습니다. 그리고 변경하기 전에 레지스트리 (및 컴퓨터!)를 확실히 백업하십시오..
시작을 누르고 "regedit"를 입력하여 레지스트리 편집기를 엽니 다. 레지스트리 편집기를 열고 Enter 키를 눌러 PC를 변경할 수있는 권한을 부여하십시오.
레지스트리 편집기에서 왼쪽 사이드 바를 사용하여 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ 터미널 서버 \ WinStations \ RDP-Tcp \ PortNumber
오른쪽에서 PortNumber 값을 두 번 클릭하여 속성 창을 엽니 다..
속성 창에서 "소수점"옵션을 선택한 다음 사용할 포트 번호를 입력하십시오. 선택한 포트 x 호는 귀하의 책임이지만 임의의 포트 x 호가이 L 사용 중임을 인식하십시오. Wikipedia의 일반적인 포트 할당 목록을 통해 사용하지 않아야하는 번호를 확인할 수 있지만 PC에 설치된 네트워크 응용 프로그램은 추가 포트를 사용할 수 있습니다. 포트 번호는 65,535까지 올 수 있습니다. 포트 번호를 50,000 이상으로 선택하면 매우 안전합니다. 사용할 포트 번호를 입력했으면 "확인"을 클릭하십시오.
이제 레지스트리 편집기를 닫을 수 있습니다. 사용 된 포트 번호, 해당 PC의 IP 주소 및 올바른 측정을위한 PC 이름을 적어 두십시오. 그런 다음 다음 PC로 이동하십시오..
모든 PC에서 포트 할당을 변경했으면 라우터에 로그인하여 각 포트를 관련 PC에 전달할 수 있습니다. 라우터에서 허용하는 경우 상황을 똑바로 유지하기 위해 PC의 이름도 입력해야합니다. 포트가 할당 된 응용 프로그램을 추적하기 위해 대부분의 라우터에서 사용하는 "응용 프로그램"항목을 언제든지 사용할 수 있습니다. PC의 이름을 입력 한 다음 "_RDP"와 같은 것을 입력하면 직선을 유지할 수 있습니다..
일단 설정을 끝내면 라우터가 로컬 네트워크에 공개하는 공개 IP 주소에 콜론을 연결 한 다음 사용자가 연결 한 PC의 포트 번호에 연결하여 인터넷을 통해 원격 데스크톱에 로그인 할 수 있어야합니다 연결하려고합니다. 예를 들어 공개 IP가 123.45.67.89이고 포트 번호가 55501 인 PC를 설치하려면 "123.45.67.89:55501"에 연결하십시오.
물론 원격 데스크톱에서 이름으로 연결을 저장할 수 있으므로 매번 IP 주소와 포트 번호를 입력 할 필요가 없습니다..
특히 VPN을 사용하지 않고 액세스하려는 여러 대의 컴퓨터가있는 경우 원격 데스크톱을 인터넷에서 작동 시키려면 상당한 준비가 필요합니다. 그러나 일단 설정을 완료하면 원격 데스크톱은 추가 서비스없이 원격으로 PC에 액세스 할 수있는 매우 강력하고 신뢰할 수있는 방법을 제공합니다.