외부 포트포워딩이 되지않을때 내부로 RDP 접근하는 방법.(Feat. 꼼수)
앞서 잘닦이는휴지 님께서 질문주신 내용에 대한 답변입니다.
외부에 공인 ip가 사용불가능하고 포트포워딩이 불가능한상태에서
외부 -> 내부 PC로 RDP를 연결하는 방법입니다.
사전 준비 및 확인사항
내부 -> 외부로의 포트가 자유로워야하고(대부분 OK)
외부에 VPN용으로 사용할 서버가 필요합니다.(Oracle 무료 클라우드정도면 ok)
로직은 간단(?) 합니다.
외부 VPN용 서버에 Wireguard를 구축
내부 RDP 연결이 필요한 PC -> 외부서버로 VPN 연결
외부에서 접속해야할 PC -> 외부 VPN 서버로 연결.
이렇게 동일한 VPN 서버에 같이 붙게되었을때 방화벽을 오픈해주면
peer to peer 통신으로 외부 PC -> 내부 PC로의 RDP 연결이 가능해집니다.
대충 ppt로 그림을 그렸습니다.ㅎㅎㅎㅎㅎ
다이렉트는 안되고 VPN 연결상태에서 peer to peer 로 접근하신다고보시면 되겠습니다.
Wireguard vpn 구축
각 클라이언트 연결 후 양쪽 PC에 인바운드 방화벽 규칙 오픈
결론적으로는 요렇게
RDP가 붙습니다.
cmt alert