현재 사용중인 사무실의 네트워크 환경은 아래 그림처럼 되어 있습니다.
업무상 동일 아이피 / 동일 컴퓨터를 사용하면 안되는 관계로,
KT의 공인 아이피 ( 유동 ip ) 용 모뎀이 3개가 설치되어 있으며,
각 KT 모뎀마다 iptime 공유기를 설치해서 데스크탑 ( PC ) 및 노트북이 각각 연결되어 있습니다.
이러한 환경이다보니, 서로다른 컴퓨터에 접속해서 업무를 봐야 할 경우 옮겨다니야 하는 것이 불편함이 있습니다.
또한, 외부에서 업무를 봐야 할 경우도 생깁니다. ( 이때는 컴퓨터를 켜놔야 외부 접속이 가능합니다. )
그래서 나온 해결책이 윈도우 원격 데스크톱 ( RDP : Remote Desktop Protocol )을 이용해서, 한대의 메인 컴퓨터에서 다른 컴퓨터에 접속후 업무를 처리했습니다.
* 참고로, 팀뷰어, 애니데스크 등 같은 원격접속프로그램은 워낙 해킹에 취약해서 추천드리지 않습니다.
(1) 데스크탑 PC의 윈도우 원격 데스크톱
구글로 검색하면 설정 방법이 아주 많이 나옵니다.
필수 세팅 요소가 있는데,
- 대부분의 데스크톱 CMOS BIOS에서 Advance 메뉴의 Wake on Lan (WOL) 옵션을 enable
- 공유기의 DDNS 기능을 활성화 ( 빨간 네모칸에 사용할 주소 입력 )
- 공유기의 WOL에서 사용하고자 하는 데스크톱을 연결
( 윈도우 원격데스크톱/ RDP의 기본포트가 3389이므로 보안을 위해서 다른 포트로 변경 )
이렇게 하면 아주 쉽게 PC를 원격 부팅후 윈도우 원격데스크톱에 접속 할 수 있습니다.
- 윈도우 검색창에서 윈도우 원격데스크톱을 실행후, 위에서 입력한 DDNS 주소를 입력하면 연결됩니다.
입력한주소.iptime.org:변경한포트 ( XXX.iptime.org:11111 )
(2) 노트북 윈도우 원격 데스크톱
제일 문제가 되는 부분인데, 대부분의 노트북 CMOS에서는 WOL 또는 Power On시 부팅 기능을 지원하지 않습니다.
그래서, 구글링을 통해서 여러가지 프로그램 / 세팅을 해봤지만 도저히 사용 할 수 없었습니다.
하지만, 드디어 찾아냈습니다.
(이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받을 수 있습니다.)
- 노트북은 항상 유선 케이블 및 전원케이블이 연결되어야 합니다.
(무선 인터넷은 패킷 신호를 보낼수가 없으므로 사용 불가)
- 배터리로 사용시 몇시간 사용 못하므로 의미가 없습니다.
- (1)번처럼 공유기에서만 기본 DDNS 및 WOL 세팅을 해줍니다.
- 아래 그림처럼 노트북의 제어판 - 전원 옵션 - 아래처럼 ' 전원 사용시 절전모드 사용안함' 설정
- 장치관리자 - 네트워크 어댑터 - 사용중인 랜카드의 전원관리
- 아래 그림처럼 3곳 모두 선택 후 확인
- 노트북 제조사마다 다르지만, 아래처럼 WOL 매직패킷 / WOL 패턴 일치 값을 '사용함'으로 변경합니다.
- 하단으로 내리면 '중지모드 해제 (Shutdown Wake Up)의 값을 '사용함'으로 변경
- 이유는 PC는 전원이 꺼지더라도 뒷면에 꽂혀있는 랜포트에 불이 깜박이며 신호 전달이 되지만, 노트북은 그 설정이 해제되어 있기때문에 사용함으로 설정해야 원격 부팅이 됩니다.
- 이제 모든 세팅이 끝났습니다.
- CMOS에 WOL 옵션이 없는 노트북을 원격 부팅 사용하기 위해서는,
전원 종료가 아닌 '절전모드'로 노트북을 절전상태로 만든 후 원격부팅이 가능합니다.
그래서, 사무실에서나 외부에서나 원격으로 사용한 컴퓨터는 전기 사용량을 줄이기 위해서 종료 또는 절전으로 만들어서 필요시 의자에 앉아서 원격부팅 후 사용중입니다.
저 같은 경우 iptime의 안드로드이 구글 마켓에 iptime wol 앱을 설치 후,
- PC는 완전 전원 종료 후 iptime wol 앱으로 원격 부팅
- 노트북은 절전모드 상태에서 iptime wol 앱으로 원격 부팅해서 사용하고 있습니다.
(3) 윈도우 원격데스크톱 사용시 보다 안전한 보안 설정
위 (1), (2)번처럼 원격 세팅 후 사용시 보안에 큰 문제는 없을것으로 생각되지만,
한가지 더 보다 안전하게 사용하는 방법을 설명드리자면.
- 제일 좋은것은 공유기에서 지원하는 VPN - 특정 아이피만 접속 허용하면 완벽히 보안이 유지됩니다.
- 제가 사용해본 결과, 너무 번거롭고 귀찮아서 아래처럼 사용합니다.
- 윈도우 - gpedit.msc 실행
- 아래그림처럼 '계정잠금정책 - 계정잠금 임계값' 을 '5번 로그인 실패시 윈도우를 30분간 윈도우 자체를 잠금
- 저는 5번으로 설정했지만, 사용자 편의에 맞게 횟수를 조정하시면 됩니다.
- 대부분의 해킹은 자동프로그램으로 무작위 로그인 시도를 하므로, 5번 ~ 10번 정도로 설정하셔도 무방할것 같습니다.
'一毛四割法' 카테고리의 다른 글
복통, 설사, 장출혈, 혈변, 빈혈 등 크론병 치료제 (0) | 2021.07.21 |
---|---|
주방 후드망 필터 안전하게 고정하는 방법 (0) | 2021.04.29 |
웹호스팅을 저렴하게 무제한 사이트 만드는 법-3 (5) | 2020.12.29 |
Vultr 도메인 연결하기 (0) | 2020.12.28 |
웹호스팅을 저렴하게 무제한 사이트 만드는 법-2 (워드프레스 원클릭 설치) (0) | 2020.12.28 |