Zerotier를 이용한 사설 네트워크 구성 그리고 어디서든 RDP접속

DarkAcid

안녕하세요

잘닦이는휴지 님께서 질문주신 내용에 대한 답변입니다. 달소 ​​​​​의 답변이 틀린게 아니라 다른 방법론임으로 제가 마지막에 추가하는 정보를 기반으로 선택을 하시면 될거 같습니다.

여기서 제가 몇년간 축적한 정보들을 다뿌리는거 같네요 ㅎㅎ 곧 제 정보가 다 들어나겠어요

먼저 Zerotier는 일종의 사설망을 구축할 수 있는 방법입니다. 기존의 네트워크 스위치를 Zerotier라는 서비스를 이용하여 Layer2 네트워크를 구성하는 방법입니다. 이 방법이 안전한 이유는 Layer 2의 네트워크 조정과 아이피 부여만 Zerotier에서 하는 식이고 나머지 연결은 P2P로 연결이 되기때문에 Zerotier에서는 네트워크 트래픽을 볼 방법이 아예 없기 떄문입니다.

 

지루한 이야기는 여기까지하고 설정하는 방법과 rdp연결까지 쭉 달려보겠습니다.

 

1. https://www.zerotier.com에서 계정을 생성하시고 https://my.zerotier.com(zerotier central)에 접속하셔서 Create Network로 구성하려는 Layer2의 구성을 세팅해줍니다. 정말 클릭만 하면 생깁니다 ㅋㅋㅋ

 

2. Basic 세팅을 잠시 확인하겠습니다. 저희가 사용하려는 설정은 정말 기본이라 아무것도 안건드려도 되지만 취향에 맞게 이름 목적에 맞게 설명을 추가 해주시고 "꼭" private으로 설정해주세요. 이렇게 하셔야 central에 등록하는 PC만 이 네트워크를 이용할 수 있습니다. 여기서 Network ID가 클라이언트에서 접속 할때 쓰는 ID입니다.

 

3. Advanced 세팅을 보시면 managed route을 보시면 이미 라우터가 추가되있습니다 그냥 넘어가시고 auto assign ipv4에서 취향에 맞게 앞에 9자리의 ip를 클릭해주시면 라우터의 ip값이 바뀐걸 확인하실 수 있을겁니다.

 

4. 가상으로 네트워크를 연결하고 싶은 cilent(저 같은 경우는 윈도우,ios,macos,ubuntu에 사용중입니다)에 설치해줍니다. RDP를 사용하려는 경우에는 당연히 호스트와 접속하려는 클라이언트에 둘다 Zerotier cilent를 설정해주셔야겠죠. https://www.zerotier.com/download에 접속하시면 클라이언트에 설치가 가능하십니다. 윈도우는 개중에 비교적 간단해서 exe만 실행해주시면 됩니다. IOS,와 MacOS는 앱스토에서 받으시면되서 더 간단합니다.

 

5. 어플리케이션을 실행하시면 윈도우 시스템 트레이에 아이콘이 생기고 여기에 설치한 client에 유니크한 nodeid가 부여됩니다. 제가 추천드린 Private 네트워크 설정을 쓰시는분은 이 노드id를 zerotier central에 추가해주셔야합니다.

 

6. Zerotier 클라이언트에서 위에서 설정한 네트워크 아이디를 사용해서 네트워크에 접속해줍니다. Private으로 설정하신 분들은 당연히 콘솔에서 노드아이디를 추가 해주어야하기 때문에 접속은 안되고 추가만됩니다.

 

7. Zerotier Central에서 Advanced 가장 마지막에 manually add 멤버에서  이 노드 id를 입력하시면 바로 추가가됩니다(추가됬다는 메시지는 전혀나오지 않습니다).

 

8. IP를 확인하는 방법은 여러가지가 있지만 전 Zerotier Central 콘솔에서 확인 하는 방법을 가장 선호합니다. 멤버설정에서 각 노드의 이름을 정하시면 알아보기 편합니다.

 

9. RDP를 사용하려는 Client와 host에 해당 네트워크 설정이 연결됬다면 바로 Zerotier에서 설정된 Host IP를 이용해 접속하시면 됩니다.

 

마치며...

개인 유저로써 (프로그래밍을 1도 못하는) 저는 달소 님께서 추천해주신(전 Vultur라는 VPS에서 Pritunl을 사용했습니다) 방법도 그리고 여기에 적혀져있는 방법을 둘다 사용해 보았습니다. 두 방법다 사실은 안전이 100% 보장되지는 않습니다. 제가 결국 이 방법으로 정착하게된 이유는 속도입니다 (안전성, 속도, 설정의 간편함, 서버사용 초보 등등의 이유가 있었습니다). 대부분의 vpn의 방법은 VPN을 호스팅하는 서버의 속도에 따라 네트워크 연결의 속도가 당연히 제한되어있습니다. 제가 사용했던 vpn은 뉴저지에서 호스팅되었는데 (전 미국 시카고 근처에 삽니다)  70Mbps이상의 속도는 안나오더군요. 개인적으로는 smb를 이용해서 외부에서 파일들을 접속해 아이패드를 사용해서 외부에서 비디오 에디팅을 하려는 입장에서는 vpn에서 제공하는 네트워크의 데이터 제한도 큰 문제중 하나였습니다. 그럼에도 사실 사설 VPN을 사용해 구성하려는 이유는 충분하고도 넘칩니다. 먼저 공유기에서 openvpn을 지원하면 따로 따로 따로 디바이스에 설치할필요 없는 장점부터 ISP로도 부터 무얼하는지 알 수 없다는 장점까지 완벽합니다.  잘닦이는휴지 께서도 제가 올린 방법도 참고 하셔서 좋은 선택하셨으면 좋겠네요 :) 즐거운 RDP되셔요!

 

서버운영 초보

메인컴퓨터: 5800x/x570itx/16G/1080evga se

보조컴퓨터: 2700x/B450m/16G/1060 msi 3gb

- EXSI: Linux-Plex, Linux-SMB서버, Linux-Zerotier Bridge(예정)

 

클라우드

Oracle: Zerotie, Linode: 공부용 웹사이트 2개, Vultr: Pritunl, AWS: 미디어 프로덕션

적용중인 도장이 없습니다.

* 가입일 : 2021-11-05
* 총 게시글 수 : 33
* 총 댓글 수 : 285
* 추천받은 게시글 개수 : 32
* 추천받은 댓글 개수 : 150
댓글
16
  • 달소
    2021.12.03

    오오 제로티어 서버는 제로티어쪽에서 제공해주는 클라우드 서버인가요?? ㅎㅎ

    저는 제환경에서 답을찾다보니 vpn을 이용한 p2p방식이였는데 이렇게 편한방법도있군요

    역시 IT세상은 넓은것같습니다.

    설명해주신 제로티어를 저도한번 구축해서 사용해봐야겠네요.. 호기심이 샘솟습니닷

  • 달소
    DarkAcid
    작성자
    2021.12.03
    @달소 님에게 보내는 답글

    https://docs.zerotier.com/zerotier/manual/

    요기 내용을 참조해서 말씀드리자면 Zerotier에서 제공하는 무료 Earth라는 서버는 DNS처럼 서로를 빠르게 찾아 핑 할 수있게 만들어주는 도구라고 적혀있네요. 사설 Wireguard 서버에서 포워딩 해주는식이니 사실 그렇게 틀린거 같지는 않나봐요 ㅎㅎ 다른 방법으로는 사설 VPN을 만드는 방법도 있는데 그건 달소님께서 알려주실꺼죠?!

  • DarkAcid
    달소
    2021.12.03
    @DarkAcid 님에게 보내는 답글

    크흡,, 저도 지식이 얇습니다 ㅎㅎ

    제로티어 굉장히 흥미로운데 셀프호스팅 docker에 대한 정보는 찾기힘들군요 ㅠㅠ

    직접 만들어보고싶은데요

  • 달소
    DarkAcid
    작성자
    2021.12.03
    @달소 님에게 보내는 답글

    https://docs.zerotier.com/zerotier/moons/ 요기 있습니다 :)

     

  • DarkAcid
    달소
    2021.12.03
    @DarkAcid 님에게 보내는 답글

    후아,, 꽤나 어렵네요 ㅠ.ㅠ 한번 깊게 봐봐야겠습니다..

  • 달소
    소나무
    2021.12.03
    @달소 님에게 보내는 답글

    제가 달소님 글 보면 항상 느끼는 감정입니다 ^^

  • 소나무
    달소
    2021.12.03
    @소나무 님에게 보내는 답글

    애시드님이 엄청난 고수이신걸로..!

  • 달소
    DarkAcid
    작성자
    2021.12.03
    @달소 님에게 보내는 답글

    달소님께 항상 배웁니다 :)

  • DarkAcid
    달소
    2021.12.03
    @DarkAcid 님에게 보내는 답글

    찾았습니다 ㅎㅎ

    https://github.com/dec0dOS/zero-ui

    요걸로 한번 포스팅해보는걸로..

  • 달소
    DarkAcid
    작성자
    2021.12.03
    @달소 님에게 보내는 답글

    크 멋져요!

     

  • 달소
    DarkAcid
    작성자
    2021.12.03
    @달소 님에게 보내는 답글

    저 이제 아이디어가 바닦났으니까 달소님께서 다시 절가르쳐주셔요.

  • DarkAcid
    달소
    2021.12.03
    @DarkAcid 님에게 보내는 답글

    허허.. 하산하십시오...

  • 아우릭
    2022.01.26

    WireGuard 라는게 OpenVPN 보다 속도가 월등히 높다고 하는데

    혹시 설치해보셨나요?

  • 아우릭
    달소
    2022.01.26
    @아우릭 님에게 보내는 답글

    https://svrforum.com/svr/24290

    1년전부터 설치해서 운영중입니다 ㅎㅎ

    확실히 체감될정도로 빠릅니다

  • 아우릭
    달소
    2022.01.26
    @아우릭 님에게 보내는 답글

    포럼에 검색해보시면 관련글들도 많습니다 (각종플랫폼)

  • 달소
    아우릭
    2022.01.26
    @달소 님에게 보내는 답글

    저도 최근 사용해볼려고 설정해놨는데,

    윈도우는 클라이언트로 잘 연결해서 되는데

     

    주 목적은 각각의 클라이언트에서 나스서버의 폴더를 내 폴더처럼 쓰는건데

    안드로이드는 어떻게 연결하는지 모르겠습니다 .

     

     

     

댓글 쓰기
권한이 없습니다.