앞서 포스팅한 내용에서 도메인 등록/네임서버 등록/서브도메인에 관해서 알아보았다. 작업한 내용이 모두 이상없이 진행되었다는 가정 하에, 이제는 여러모로 활용도가 아주 높은 외부에서
집에 있는 개인 PC(이후 '
집컴'이라 함)로 원격 접속하는 방법에 관해서 알아보기로 한다.
이는 회사에서 집컴에 들어가서 작업을 한다거나, 커피샵 등 공공장소에서 사양이 다소 낮은 넷북으로 집에있는 빵빵한 집컴에 들어가서 작업을 할 수 있는 등 아주 활용도가 높다.
다양한 원격접속 방법
어떻게 외부에서 원격서버로 접근이 가능할까?
접근 원리에 관해서 따지자면 양이 한없이 늘어나므로 생략하고, 실제 작업하는 방법에 관해서만 언급한다. 접근 방식은 아래와 같이 몇 가지가 있음을 참고하고, 집컴의 인터넷 회선 상황에 맞추어 원격접속 설정을 하면 된다.
일단은 윈도우즈에 기본으로 내장되어 있는 원격 데스크탑 접속을 기준으로 설명하고, 그 외 SSH, FTP, 웹서버 접속 등은 포트만 변경하여 똑같이 접속하면 된다(포트 변경 부분은 아래에 자세히 언급한다). 원격접속을 하려면 집컴은 켜져 있어야 하며, 켜져있지 않은 경우 WOL을 이용하여 PC의 전원을 먼저 넣은 후 원격 접속을 시도해야 한다(WOL에 관한 내용은 나중에 따로 포스팅하기로 한다.).
1. 고정IP 사용 시
1-1. IP로 원격접속
1-2 도메인으로 원격접속
1-3. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 IP로 원격접속
1-4. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 도메인으로 원격접속
2. 유동IP사용 시
2-0. 반드시 알아야 할 DDNS 설정
2-1. IP로 원격접속
2-2. 도메인으로 원격접속
2-3. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 IP로 원격접속
2-4. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 도메인으로 원격접속
얼핏 많은 경우가 있어 보이지만 고정IP/유동IP 구분, IP접속/도메인접속 구분, 인터넷 공유기 사용여부에 따라 갈라진 것이라 크게 햇갈릴만한 부분은 없어 보인다. 자, 그럼 본격적으로 각 경우에 어떤식으로 원격접속을 세팅하는지 하나씩 알아보자.
1. 고정IP 사용 시
1-1. IP로 원격접속
고정IP를 사용하고 IP로 원격접속하는 경우는 따로 설명이 필요 없을만큼 아주 원격접속하기 쉬운 경우이다.
아래 그림처럼 원격 데스크탑 연결을 실행하고, 컴퓨터 부분에 아이피 입력 후 연결 버튼을 누르면 원격접속이 된다. 원격 접속 옵션에 따라 해상도 및 공유 사항에 관해 조금씩 다른 부분이 있으니 상황에 맞게 옵션을 조절하여 연결하면 된다. 보유 고정IP는 123.456.789.012라고 가정한다.
만약 위 방법으로 연결이 되지 않을 경우는, 일반적으로 원격 데스크탑 포트인 3389 가 네트웍 혹은 방화벽 등에서 막혀있는 경우가 많다. 네트워크 관리자에게 문의하여 3389번 포트를 열어달라고 하거나, 방화벽에서 원격 데스크탑 연결이 가능하도록 설정해 주어야 한다.
1-2. 도메인으로 원격접속
고정IP환경이고 도메인으로 원격접속을 하는 경우에는, 도메인 제공업체 혹은 DNS제공업체의 네임서버 설정에서 해당 고정IP를 바라보게 설정만 해주면 된다. 네임서버에서 특정 고정IP를 설정하는 방법에 관해서는 아래 관련글을 참조하도록 하자.
네임서버 설정 후 원격 데스크톱에 연결하는 방법은 1-1과 동일하며, 컴퓨터 부분에 도메인 입력 후 연결 버튼을 누르면 된다.
1-3. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 IP로 원격접속
고정IP환경에서 인터넷 공유기를 이용하여 내부네트워크 환경일 경우, 각 PC는 192로 시작하는 내부 IP로 IP가 할당되어 있을 것이다(IP가 할당되어 있지 않고 DHCP환경(자동으로 IP가 할당되는 방식)인 경우에는 특정 PC로 연결할 수 있는 방법은 없고, 이 경우에는 먼저 수동으로 내부 IP를 할당해야 한다.).
인터넷 공유기는 다양한 제품들이 있고 최근 발매되는 제품들 대부분이 비슷한 환경설정이 가능하다. 필자는 EFM네트웍스의
IPTIME N5004[
구경하기]를 이용하고 있어 이를 기준으로 설명한다. 원격 접속은 인터넷 공유기 기능 중 포트포워딩 기능을 이용하여 연결하므로, 혹여 포트포워딩 기능이 없는 경우 포트포워딩이 지원되는 다른 인터넷공유기를 구입해야 원격접속이 가능하다.
●
IPTIME N5004 =>
최저가에 구입하기
설정 방법은 아래 그림을 보면서 설명하도록 한다.
위 그림을 보자. 인터넷 공유기의 환경설정의 포트포워딩 설정 부분이며, 3개 항목이 등록되어 있다. 이는 연결 방식에 관한 이해만 있으면 쉽게 등록할 수 있는 부분이다. 연결 방식은 아래와 같다.
고정IP -> 외부 포트 -> 내부IP -> 내부포트 -> 연결
최초 포트포워드 설정에 들어가면 항목이 비어 있는데, 등록하는 방법은 아래와 같다.
① 정의된 리스트에서 하고자 하는 작업을 선택한다. 지금은 원격 데스크탑 연결이 목적이므로 원격 데스크톱 을 선택하면, 외부 포트 및 내부 포트가 자동으로 체워진다. FTP등 다른 작업을 원할 경우 해당 작업을 선택하면 되고, 원하는 작업이 없을 경우 수동으로 등록한다.
② 외부 포트는 인터넷공유기에 PC가 여러 대 물려있는 경우 필히 수정해 주어야 할 부분이다. IP를 타고 들어와서 어느 PC로 갈지 지정하는 것은 포트이기 때문이다. 필자의 경우 임의로 8000번을 입력하였다. 내부 포트는 가급적 변경하지 않는 것이 좋다.
③ IP와 해당 포트를 타고 들어와서 어느 내부 IP로 갈지 결정하는 부분이 내부IP 입력 부분이다. 원격 데스크톱 연결을 원하는 PC의 내부 IP를 입력하도록 하자.
위와 같이 설정을 모두 마친 다음 해당 PC에 원격접속을 하는 방법은 아래 그림을 참조하자.
위 그림을 보면, 공유기가 없는 상황과는 다르게 고정IP 뒤에 :8000 이라는 항목이 붙어 있다. 이는 위에서 등록한 포트번호이다. 이와 같이 하나의 IP로 인터넷 공유기에 연결하려는 PC가 여러 대 있다면, 어느 PC의 어느 서비스를 이용할 것인지 지정해주기 위하여 포트번호는 꼭 입력해 주어야 한다. 다시 위로 올라가서 필자가 설정해놓은 그림을 보면, 원격데스크탑 연결을 위한 포트포워딩이 2개가 있고, SSH연결을 위한 내부포트 22번도 특정 내부IP로 연결되도록 설정되어 있다. 위 과정을 모두 잘 따라했으면 특별히 어려운 부분은 없을 것이다.
1-4. 인터넷 공유기로 여러 PC를 사용하고 있을 때 특정 PC에 도메인으로 원격접속
위 과정을 모두 이해했다면 도메인으로 원격접속하는 방법도 쉽게 이해가 갈 것이다.
네임서버 설정이 보유 고정IP로 잘 되어있어 도메인 설정이 모두 완료되었다는 가정 하에, 아래와 같이 컴퓨터 부분에 도메인을 기입해주면 된다.
위 그림은 도메인을 이용하여 원격접속을 하는 그림이다. 필요에 따라 위 그림과 같이 서브도메인을 이용하면 되며, 인터넷 공유기에서 설정해준 포트번호만 뒤에 붙이면 원격접속이 잘 이루어진다. 서브도메인 설정 방법은 아래 관련글을 참조하기 바란다.
마치며..
고정IP를 이용한 외부에서 집컴으로의 원격접속 방법에 관하여 알아보았다. 위 개념만 잘 이해했다면 유동IP를 이용한 원격접속도 쉽게 이해할 수 있을 것이며, 유동IP로의 연결은 DDNS라는 새로운 개념이 추가된다. DDNS 및 유동IP를 이용한 원격접속 연결에 관해서는 다음 포스팅에서 다루기로 한다.