사설 IP 인 곳에서 RDP 사용 방법 문의
안녕하세요?
https://blog.dalso.org/it/11360 에 글을 남기고 이쪽에 문의를 해달라고 하셔서 글을 남겨드립니다.
어디에 글을 써야 할지 몰라 이렇게 글을 남겨드립니다.
저는 대학교에서 근무하고 있습니다.
이전에 공유IP를 사용하다 금번에 학교측에서 사설 ip로 모든 망을 바꿔버렸네요.ㅜㅜ
크롬 remote 또는 Temaviwer를 사용하여 원격을 사용하고 있는데 기존의 RDP보다 너무 불편하네요.
설명해주신 내용을 보니 공유기를 사용하여 설정을 바꿔주면 공유IP를 사용할 수 있다고 하셨는데… 학교 전산원에서 특별한 조치 없이 공유기로도 RDP를 사용할 수 있는건가요?
말씀 해주신바와 같이 전산원에서 최상단에서 IP를 관리하고 있습니다.
학교측에서는 공식적으로 RDP방식으로 접근은 무조건 불법이라며 별도의 포트를 열어줄 수 없다고 합니다.
(참고로 교내 망에서는 RDP방식으로 접속이 되지만, 저희는 외부에서 일하는 시간이 많아서 꽤 불편함을 겪고 있습니다.)
또한 저희가 현재 사용하고 있는 공유기는 IP time 제품입니다.
제안해 주신 방법처럼 공유기상에서 공인 IP를 할당 받으수 있다면 충분히 가능하다고 하셨습니다. 혹시 추천해주실 수 있는 공유기가 있으신가요? 금액은 크게 문제 되지 않습니다. 실제 "MSTSC"를 쳐서 원격이 가능하다면 머든지 준비할 수 있습니다.
IP할당정보는 사실 무슨말씀인지 잘 모르겠습니다.
제 개인 폰 번호는 010-9453-xxxx입니다.(번호수정)
간절히 원하기에 글을 쓰시기 어려우시면 통화 연결하여 도움 주시면 감사하겠습니다.
감사합니다.
1등 현재 iptime에서 할당받고있는 IP는 어떻게 될까요??
WAN IP를 확인해주시면 됩니다.
앞서 말씀드렸듯 최상단 공유기에서 공인 ip를 가지고 제어하고있다면.. 내부로 포트를 전달해줄수가없어서 rdp 사용이 불가능합니다.
네 제가 iptime 서비스 센터에 전화해봐도... 최상단에서 ip관리를 해버리면 공유기에서 권한을 줄 방법이 없다고 하더라고요.
그럼에도 불구하고 방법이 있을까 싶어 문의 드립니다.
먼저 팀뷰어는 유료이니 Parsec을 추천드립니다.
내부에 gateway 하단에 연결되어 있어서 내부 주소라도 포트가 열려있느냐가 중요하더군요.
참고하신 글에 있는 포트 포워딩은 IPtime 공유기 192.168.0.1 로그인 - 고급 설정 - NAT/라우터 관리 - 포트포워드 에서 본인 IP의 특정 포트번호를 rdp용 3389로 포워드하게 지정하면 됩니다. IP란 옆에 '현재 접속된 IP 주소' 체크하면 본인 내부 주소 바로 넣어집니다.
그러면 mstsc에서 '외부주소:포트번호' 이렇게 입력하면 연결이 되야 하는데
위의 '특정 포트번호'를 몇개 바꿔도 연결이 안되다면 포트를 관리국에서 거의 틀어 막아 놓아서 포트포워딩으로는 안됩니다.
parsec이 속도도 빠르고 괜찮죠 ㅎㅎ
참고로 기존에 공유ip를 사용했을때도 포트번호를 바꿔서 rdp를 사용했었습니다.
지금은 막혀있고요.
또한 "특정 포트번호를 몇개 바꿔도 안된다면"라고 말씀하신거처럼 아마 전산원엥서 포트를 모두 막아버린거 같더라고요.
3등 별도로 vpn연결후에 vpn 끼리 rdp 붙으면가능할것도같은데./.. 테스트가필요할듯합니다
이건 무슨 말씀인지 잘 모르겠습니다 ㅜㅜ ㅋㅋ
되는것 같네요(?)
새로 글을 작성해서 구성도를 한번 짜봐야겠습니다
anydesk도 무료로 이용하기 좋습니다
요즘 보안+바이러스 때문에 안되게 해놓은걸 뚫을려고 하시는 군요 ㅎㅎ
전산당담도 해볼테면 해봐 느낌이네요 ㅎㅎ.
외부에서 Vpn통해서 사내시스템에 접근.
완벽한 망분리 별도
1번 pc 2번 pc
1번 pc 인터넷 전용
2번 pc 내부망 전용.
이러면 별 의미 없을것 같기는 하네요 ㅎㅎ
PC를 아예 나누면 방법이 조금 복잡해지지만 글을 추가로 작성한것처럼
vpn을통하면 되는듯합니다 ㅎ 일단 저는 잘되는데.. 실제로는 테스트해봐야 알겠지요..
저희 방에 컴퓨터가 엄청 많아요
그중에 방금 말씀하신거처럼 1번 인터넷 전용 2번 내부망 전용 컴퓨터가 한 3대정도 있습니다.
근데 댓글의 내용을 잘 모르겠습니다.
새로 글로하나 올렸는데 확인하시면 될듯합니다
https://svrforum.com/software/116694
안녕하세요! 전 미국 대학교에 근무중입니다. 사설망으로 바꾸는 작업 그리고 포드 포워딩을 하지 않는 건 정말 당연한 일입니다. 혹시 학교에 터널링으로 연결이 가능한 VPN은 없는건가요? 학교에서 학교망으로 접속할 수 있는 방법을 제시하지 않으면 굉장히 불편하긴 하실겁니다. 미국에서는 보통 학교망에 접속할 수있게 AD디렉토리를 사용하여 CISCO의 VPN을 제공합니다만 그게 안될 경우 안전하게 학교망에 연결하는 방법따로 설명해드릴께요~
우선 학교에서 사설 IP대역으로 통일하셨다고 하니, RDP 사용은 전산원에서 별도 포트를 통해 허용해주지 않는 이상 불가능합니다.
팀뷰어나 크롬 원격 가능하시다는거 보니, 정책적으로 막아둔 상황은 아닌것 같네요.
우선 어떻게든 RDP 쓰겠다고 하신다면 보안적으로 문제 없다는 가정 하에 몇가지 방법이 있습니다.
1. 랜카드를 추가로 설치하고, LTE모뎀 등을 통해 접속하는 방법
2. 외부에 VPN 서버를 세팅하고 이를통해 연결하는 방법
정도가 가능할것 같네요..
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
