윈도우 rdp를 사용하기 위한 가장 이상적인 방법이 무엇일까요?
현재는 wireguard로 vpn붙어서 rdp접속하고 있습니다. 그런데 새로운 컴퓨터로 접속하려면 항상 와이어가드 클라이언트를 설치해야하는데 새로운 컴퓨터자리에서 접속 할 때마다 vpn 클라이언트를 설치해야해서 굉장히 불편합니다... 또한 학교인터넷망으로는 와이어가드 클라이언트 프로그램을 다운로드 할 수 없게 막아놓았기때문에... 미리 클라이언트가 설치되어있는 제 노트북에서만 접속이 가능한 상태입니다. 원래는 rdp를 포트포워딩해놓고 썼는데.. 너무 안좋은 방식이라 vpn으로 사용하고있지만... 너무 불편하네요 방법이 없을까요??
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
VPN 통해서 접속 하면 바로 Rdp 때리는 것 보다 빠르던데요 :) 기분 탓이었을까요?
뭔가 든든 하기도 하구요 :)
VPN이 불편한 당신께 과카몰레 추천드립니다
아 vpn사용이 느려서 불편하지는 않았습니다. 말씀해주신 것 처럼 엄청 빨랐어요 ㅎㅎ 하지만 학교 컴퓨터실같은경우 컴퓨터가 너무 많아서(자리가 계속 바뀌어요 ㅠ) vpn클라이언트를 항상 열기가 힘들었습니다.. ㅠㅠ
예전에 과카몰리를 써본적이 있는데 vpn만큼은 아니더라도 나름의 안정성?(보안?)부분이 믿을만 할까요?
아마 과카몰리를 다시 설치하면 nginxproxy서버에다가 웹 접속시 비밀번호 추가로 걸고 올려놓을 예정입니다..
보안이 철저할 수록 사용자는 불편해집니다.
제가 어떤 환경인지는 잘 모르겠지만, 원격으로 접속한다는 것은 클라이언트에서 성능 등이 부족하기 때문인데, 그럼에도 불구하고 필요하다면 사용하셔야겠죠 :)
보안이야 앞단에 클라우드플레어의 제로 트러스트 같은 것을 하나 더 두셔도 됩니다. :)
아니면 학교 같은경우는 고정아이피니까 화이트리스트 등록해도 될듯 하고요 :)
대신 보안쪽은 고민해봐야겠네요 ㅎㅎ
감사합니다
포트를 외부로 오픈 한다는 것은, 나무문에 자물쇠 달아둔것과 같습니다.
나무문에다가 튼튼한 자물쇠 아무리 달아봐야, 쇠망치들고 문을 깨부수는데 당할수 있을까요.?
물론 VPN으로 사용하면 보안에 무조건 많은 도움은 되겠죠 ^^;;
출입구를 적게, 그리고 좁게 두는 것은 보안 측면에서 공감합니다. 정말 중요한 서비스라면 그렇게 해야만 하겠지요.
하지만 인프라 설계적으로 보안과 편리의 적절한 트레이드 오프 가능한 지점이 있다고 말씀드리고 싶습니다. 자물쇠 달린 나무문이 아니라 2차인증 달린 강철문 정도면 만들어놔도 괜찮지 않을까요 ㅎㅎ
RDP를 예를 들면 RDP 서버 자체의 그룹정책에 더불어 네트워크단의 FW, IPS와, RDP를 위한 RD Gateway를 두는 것도 좋은 방법이라고 생각합니다
보안이 최우선인 경우도 있고, 편리함과 트레이드오프를 감수해도 되는 경우도 있을 테니 각자의 상황에 맞게 구현해서 쓰면 되겠습니다
제가 나무문에다 튼튼한 자물쇠 라는 부분으로 설명한 이유를 정확히 이해하지 못하신것 같습니다.
2차인증을 한다는 것이 강철문을 달아주는게 아니라, 튼튼한 자물쇠 역활 밖에 하지 못합니다.
나무문 이라는 것은 포트 자체를 연 프로그램, 예를 들어 RDP 라고 한다면, RDP 자체가 가지고 있는 취약점을 깨고(나무문을 부시고) 들어오기 때문에 문제가 된다는 것 입니다.
그래서 외부에 포트를 노출하지 말라고 하는 이유 입니다.
나중에 털리고서 후회하시면 늦습니다.
저는 guacamole를 이용해서 어디서나 웹접속으로 사용하고 있습니다. 따로 설치 포트 개방 필요없이 어디서나 443 포트만 열려있으면 되니 저에겐 베스트 네요.
cmt alert