기본적으로 Windows Remote Desktop은 로컬 네트워크에서만 작동합니다. 인터넷을 통해 원격 데스크톱에 액세스하려면 라우터의 VPN 또는 전달 포트를 사용해야합니다.
인터넷을 통해 원격으로 데스크톱에 액세스하기위한 몇 가지 솔루션을 다루었습니다. 그러나 Professional, Enterprise 또는 Ultimate 버전의 Windows가있는 경우 이미 전체 Windows Remote Desktop이 설치되어 있습니다. 홈 버전의 Windows에는 컴퓨터에 연결할 수있는 원격 데스크톱 클라이언트 만 있지만 PC에 연결하려면 더 많은 고급 버전 중 하나가 필요합니다. 원격 데스크톱을 사용하는 경우 인터넷을 통해 액세스하도록 설정하는 것은 어렵지 않지만 몇 가지 과정을 거쳐야합니다. 시작하기 전에 액세스하려는 PC에서 원격 데스크톱을 활성화하고 로컬 네트워크의 다른 컴퓨터에서 원격 데스크톱에 연결할 수 있는지 확인하십시오.
관련 : 원격 데스크톱 검거 : TeamViewer 대 Splashtop 대 Windows RDP
옵션 1 : VPN 설정
관련 : VPN이란 무엇이며 왜 필요한가요?
VPN (가상 사설망)을 만들면 원격 데스크톱 서버를 인터넷에 직접 노출 할 필요가 없습니다. 대신 집을 비울 때 VPN에 연결할 수 있으며 컴퓨터는 마치 집에있는 컴퓨터와 동일한 로컬 네트워크에 속해 원격 데스크톱 서버를 실행하는 것처럼 작동합니다. 이를 통해 일반적으로 로컬 네트워크에만 노출 된 원격 데스크톱 및 기타 서비스에 액세스 할 수 있습니다.
추가 소프트웨어 나 서비스없이 Windows에서 VPN 서버를 만드는 방법을 포함하여 자체 홈 VPN 서버를 설정하는 여러 가지 방법을 살펴 보았습니다.
관련 : 자신의 홈 VPN 서버를 설정하는 방법
VPN 설정은 훨씬 인터넷을 통해 원격 데스크톱에 액세스 할 수있는 경우보다 안전한 옵션을 제공하며 올바른 도구를 사용하면 달성하기가 매우 간단합니다. 그러나 유일한 옵션은 아닙니다.
옵션 2 : 인터넷에 직접 원격 데스크톱 노출
라우터가 원격 데스크톱 트래픽을 액세스중인 PC로 전달하도록 설정하여 VPN을 건너 뛰고 원격 데스크톱 서버를 인터넷에 직접 노출시킬 수도 있습니다. 분명히 이렇게하면 인터넷을 통한 잠재적 인 공격에 노출 될 수 있으므로이 경로로 이동하면 위험을 이해하고 싶을 것입니다. 인터넷에있는 멀웨어 및 자동 해킹 앱은 개방형 TCP 포트, 특히 원격 데스크톱에서 사용되는 포트와 같이 일반적으로 사용되는 포트와 같은 약점에 대해 라우터를 지속적으로 탐색하고 있습니다. 최소한 PC에 강력한 암호가 설정되어 있는지 확인해야하지만 발견되었지만 아직 패치되지 않은 악용에 취약합니다. 그러나 VPN을 사용하는 것이 좋지만 원하는 경우 라우터를 통해 RDP 트래픽을 계속 허용 할 수 있습니다.
원격 액세스를위한 단일 PC 설정
관련 : 라우터에서 포트를 전달하는 방법
인터넷을 통해 액세스하려는 PC가 하나만 있으면 프로세스가 매우 간단합니다. 원격 데스크톱을 설정 한 PC는 이미 RDP (원격 데스크톱 프로토콜)를 사용하여 트래픽을 수신하고 있습니다. 라우터에 로그인하고 TCP 포트 3389를 사용하는 모든 트래픽을 원격 데스크톱을 실행하는 PC의 IP 주소로 전달해야합니다. 라우터마다 인터페이스가 다르기 때문에 사용자에게 특정 지침을 제공 할 수 없습니다. 그러나보다 자세한 도움이 필요하면 포트 포워딩에 대한 심층적 인 가이드를 확인하십시오. 여기에서는 기본 라우터를 사용하여 간단한 예를 살펴 보겠습니다.
먼저, 연결하려는 원격 데스크톱을 실행하는 PC의 IP 주소를 알아야합니다. 가장 쉬운 방법은 명령 프롬프트를 실행하고 ipconfig 명령. 결과에서 인터넷에 연결하는 네트워크 어댑터를 자세히 설명하는 섹션 (이 예에서는 “이더넷 어댑터”)을 찾으십시오. 이 섹션에서 IPv4 주소를 찾으십시오.
다음으로 라우터에 로그인하여 포트 전달 섹션을 찾습니다. 정확한 위치는 사용중인 라우터에 따라 다릅니다. 이 섹션에서 TCP 포트 3389를 이전에 찾은 IPv4 주소로 전달하십시오.
라우터가 로컬 네트워크에 공개하는 공개 IP 주소에 연결하여 인터넷을 통해 원격 데스크톱에 로그인 할 수 있습니다.
IP 주소는 매우 까다로울 수 있으므로 (특히 변경되는 경우) 기억하기 쉬운 도메인 이름으로 항상 연결할 수 있도록 동적 DNS 서비스를 설정할 수도 있습니다. 원격 데스크톱 서버를 실행하는 컴퓨터에서 고정 IP 주소를 설정할 수도 있습니다. 이렇게하면 컴퓨터의 내부 IP 주소가 변경되지 않으며 포트 전달 구성을 변경해야합니다.
관련 : 동적 DNS를 사용하여 어디에서나 홈 네트워크에 쉽게 액세스하는 방법
원격 액세스를위한 포트 번호 변경 또는 여러 PC 설정
로컬 네트워크에 인터넷을 통해 원격으로 액세스 할 수있는 여러 대의 PC가 있거나 한 대의 PC가 있지만 원격 데스크톱에 사용되는 기본 포트를 변경하려는 경우 약간의 추가 작업이 필요합니다. . 설정 및 보안의 용이성 측면에서 VPN 설정이 여전히 더 나은 옵션이지만 원하는 경우 포트 포워딩을 통해 VPN을 설정하는 방법이 있습니다. 트릭은 원격 데스크톱 트래픽을 수신하는 데 사용하는 TCP 포트 번호를 변경하려면 각 PC의 레지스트리로 다이빙해야한다는 것입니다. 그런 다음 설정 한 포트 번호를 사용하여 라우터의 포트를 각 PC에 개별적으로 전달합니다. PC가 하나만 있고 일반적으로 사용되는 기본 포트 번호에서 변경하려는 경우에도이 트릭을 사용할 수 있습니다. 이것은 기본 포트를 열어 두는 것보다 조금 더 안전합니다.
레지스트리에 들어가기 전에 일부 라우터에서는 하나의 외부 포트 번호에서 트래픽을 수신하고 다른 포트 번호 및 PC로 내부적으로 트래픽을 전달할 수 있습니다. 예를 들어, 라우터가 55,000과 같은 포트 번호로 인터넷에서 들어오는 트래픽을 수신 한 다음 해당 트래픽을 로컬 네트워크의 특정 PC로 전달하도록 할 수 있습니다. 이 방법을 사용하면 각 PC가 레지스트리에서 사용하는 포트를 변경할 필요가 없습니다. 라우터에서 모든 것을 할 수 있습니다. 라우터가이를 먼저 지원하는지 확인하십시오. 그렇다면이 지침의 레지스트리 부분을 건너 뛰십시오.
각 PC에 원격 데스크톱이 설정되어 있고 로컬 액세스가 가능하다고 가정하면 각 PC로 차례로 이동하여 다음 단계를 수행해야합니다.
- 앞에서 설명한 절차를 사용하여 해당 PC의 IP 주소를 얻습니다.
- 레지스트리 편집기를 사용하여 해당 PC의 원격 데스크톱 수신 포트 번호를 변경하십시오.
- 어떤 포트 번호가 어떤 IP 주소와 함께되는지 기록하십시오.
이러한 단계 중 레지스트리 부분을 수행하는 방법은 다음과 같습니다. 일반적인 표준 경고 : 레지스트리 편집기는 강력한 도구이므로 잘못 사용하면 시스템이 불안정하거나 작동하지 않을 수 있습니다. 이것은 매우 간단한 해킹이며 지침을 준수하는 한 아무런 문제가 없습니다. 즉, 이전에 사용해 본 적이 없다면 시작하기 전에 레지스트리 편집기를 사용하는 방법에 대해 읽어보십시오. 변경하기 전에 반드시 레지스트리 (및 컴퓨터)를 백업하십시오.
관련 : 전문가처럼 레지스트리 편집기를 사용하는 법 배우기
시작을 누르고 “regedit”를 입력하여 레지스트리 편집기를 엽니 다. Enter 키를 눌러 레지스트리 편집기를 열고 PC를 변경할 수있는 권한을 부여하십시오.
레지스트리 편집기에서 왼쪽 사이드 바를 사용하여 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
오른쪽에서 PortNumber 값을 두 번 클릭하여 특성 창을여십시오.
속성 창에서 “Decimal”옵션을 선택한 다음 사용하려는 포트 번호를 입력하십시오. 어떤 포트 번호를 선택 하느냐에 달려 있지만 일부 포트 번호는 이미 사용 중입니다. Wikipedia의 일반적인 포트 할당 목록에서 사용하지 말아야 할 숫자를 확인할 수 있지만 PC에 설치된 네트워크 앱은 추가 포트를 사용할 수 있습니다. 포트 번호는 최대 65,535까지 올라갈 수 있지만 포트 번호를 50,000 이상으로 선택하면 꽤 안전해야합니다. 사용하려는 포트 번호를 입력 한 후 “확인”을 클릭하십시오.
이제 레지스트리 편집기를 닫을 수 있습니다. 사용한 포트 번호, 해당 PC의 IP 주소 및 PC 이름을 적어 두십시오. 그런 다음 다음 PC로 넘어갑니다.
모든 PC에서 포트 할당을 변경하면 라우터에 로그인하여 각 포트를 관련 PC로 전달할 수 있습니다. 라우터가 허용하는 경우 일을 똑바로 유지하기 위해 PC 이름도 입력해야합니다. 포트가 할당 된 응용 프로그램을 추적하기 위해 대부분의 라우터가 제공하는“응용 프로그램”항목을 항상 사용할 수 있습니다. PC의 이름을 입력하고“_RDP”와 같은 이름을 입력하면 일을 똑바로 유지할 수 있습니다.
설정을 마치면 라우터가 로컬 네트워크에 노출 한 공용 IP 주소에 콜론과 연결 한 PC의 포트 번호를 연결하여 인터넷을 통해 원격 데스크톱에 로그인 할 수 있어야합니다. 연결하고 싶다. 예를 들어 공개 IP가 123.45.67.89이고 포트 번호가 55501 인 PC를 설정 한 경우“123.45.67.89:55501”에 연결합니다.
물론, 항상 연결을 이름으로 원격 데스크톱에 저장할 수 있으므로 매번 IP 주소와 포트 번호를 입력 할 필요가 없습니다.
인터넷을 통해 원격 데스크톱이 작동하도록하려면 약간의 설정이 필요합니다. 특히 VPN을 사용하지 않고 여러 대의 컴퓨터에 액세스하려는 경우 더욱 그렇습니다. 그러나 설정이 완료되면 Remote Desktop은 추가 서비스 없이도 원격으로 PC에 액세스 할 수있는 매우 강력하고 안정적인 방법을 제공합니다.
