요즘은 서버 관리자의 경우도 서버실에서 직접 서버를 관리하는 경우가 거의 없습니다. 대부분 웹 환경에서 서버를 관리하거나 원격 데스크톱 서비스를 통해 다수의 서버를 관리합니다. 저도 회사에서 서버를 관리할 때에도 그리고 개인적으로 운영하는 서버도 대부분 서버에 직접 붙어서 작업하는 경우는 없고 거의 대부분 사용하고 있는 기기를 이용해서 원격으로 서버에 붙어서 작업을 합니다. 오늘은 지난 시간을 통해 구축하고 원격 데스크톱 연결을 활성화한 서버에 접속하는 방법을 살펴보겠습니다. 우선 맥북의 macOS 환경에서 Windows Server 2016에 접속하는 방법입니다. 맥북 앱스토어에서 'Microsoft Remote Desktop' 앱을 다운로드 후 설치를 합니다. MS에서 제작 배포한 앱으로 무료로 다운로드할 수 있습니다.
서버에 원격 접속하기 위해서는 먼저 서버의 전원이 켜져 있어야겠죠? 저는 현재 서버를 이용해서 상업적인 서비스를 제공하고 있지 않기에 서버를 상시로 켜두지 않습니다. 일반 가정에서 서버를 운영하기 때문에 전기요금의 압박이 부담스러울 수밖에 없습니다. 때문에 서버에서 작업할 상황이 발생하면 원격지에서 서버를 켭니다. 그것이 가능한 시대이기 때문입니다.
이전 포스팅에서 설명을 했지만 원격지에서 서버의 전원을 켜기 위해서는 가정에 있는 공유기에 DDNS 설정, WOL 설정, 포트 포워딩 설정, 원격 접속 포트 허용 설정 등을 해야 합니다. 각각의 방법에 대해서는 따로 시간을 내어서 포스팅을 진행하겠습니다. 오늘은 원격지에서 서버를 켜고 서버에 접속하는 방법을 알아보겠습니다.
국내에 인터넷을 이용하고 집에서 WiFi를 사용하는 사용자의 다수는 통신사에서 제공하는 공유기를 그대로 사용하거나 아니면 ipTIME의 공유기를 사용하거나 아니면 다른 회사의 공유기를 사용하는 3개의 경우로 묶을 수 있을 것 같네요. 자신이 조금이라도 네트워크에 대해 이해를 하고 다양한 방법으로 IT 기기를 사용하는 경우라면 아마 저와 같이 ipTIME 공유기를 사용하고 있을 것으로 생각합니다. 아무튼 제가 ipTIME 공유기를 사용하고 있기에 이를 중심으로 설명하겠습니다.
아래 그림은 ipTIME 공유기에서 제공하는 WOL 앱입니다. 이 앱을 이용하면 원격지에서 네트워크에 연결된 기기(PC/서버/NAS 등)의 전원을 켤 수 있습니다. 물론 앞서 설명된 바와 같이 기기의 WOL 설정, DDNS 설정, 공유기의 WOL 기기 등록, 포트 포워딩, 원격 접속 포트 허용 등의 설정이 되어 있어야 합니다.
아무튼 약간의 수고와 시간을 할애하면 편리하게 필요한 시점에 서버를 원격지에서 켤 수 있는데 이때 사용하는 앱이 바로 'ipTIME WOL' 앱입니다. 실행을 하면 아래와 같은 화면이 나옵니다. 여기서 저는 집에 있는 ipTIME 공유기(홈 라우터)의 이름을 MyHome로 이름을 붙였습니다. 아래 그림에서 MyHome을 클릭합니다.
보안을 위해 공유기에 접속할 수 있는 권한을 가진 계정(Login ID)과 암호, 그리고 그림 문자를 입력 후 공유기 연결을 클릭합니다.
이제 공유기에 접속이 되면 사전에 WOL 기능을 이용해서 전원을 인가할 수 있도록 등록된 기기의 List가 나타납니다. 저는 아래 그림과 같이 Windows Server 2016 1대와 HP N54L MicroServer로 구축한 NAS 서버 1대를 원격지에서 필요에 따라 전원을 켜기 때문에 2대만 등록이 되어 있습니다.
이제 전원을 켜고자 하는 서버를 선택합니다. 서버를 선택하면 아래 그림과 같이 해당 서버를 정말 켤 것인지 물어옵니다. 여기서 확인을 클릭하면 원격지에서 네트워크(LAN)를 통해서 서버의 전원을 켜라는 시그널을 내리게 되고 서버가 켜집니다.
참고로 말씀드리자면 위에 설명한 대로 모든 설정이 다 되었더라도 서버에는 최소 절전모드로 전기가 공급이 되고 있어야 합니다. WOL 기능은 결국 최대 절전모드와 같은 형태입니다. 잠들어 있다가 LAN을 통해 Wake On 시그널을 접수를 받으면 잠들어 있던 서버를 깨우는 형태입니다. 때문에 전원 코드가 뽑혔다거나 아니면 서버 종료 후 플러그를 뽑았다가 다시 꽂은 경우는 최초 1회는 WOL 기능이 작동되지 않을 수 있습니다.
저도 처음에 이 문제로 고생한 적이 있습니다. 분명 모든 설정이 정상으로 되었고, 작동 테스트를 했을 때 문제가 없었는데 밖에서 서버의 전원을 인가하면 켜지지 않는 경우가 있었습니다. 나중에 알았지만 이유는 아내가 절전을 위해 플러그를 뽑아 두거나 써지오(멀티탭)의 스위치를 Off로 둔 경우였습니다.
그런 경우가 아니라면 아래와 같이 네트워크를 통해 서버(혹은 PC)에 Wake On 시그널을 보내면 서버는 바로 잠에서 깨어서 스스로 부팅을 시작합니다. 참 편리한 세상이죠. 이 모든 것이 네트워크로 인해 가능해진 것입니다.
Windows Server 2016의 경우 SSD에 운영체제를 설치를 했기에 약 30초 정도면 부팅이 되고 대략 1분 정도 후면 원격 데스크톱으로 연결이 가능합니다. 서버는 기본적으로 부팅 후 서비스를 하나씩 올리는 시간이 있기에 사용자의 PC 성능에 따라 이 보다 더 오랜 시간을 필요로 할 수 있습니다.
아무튼 서버가 정상적으로 올라왔다고 생각이 되면 아래 그림과 같이 미리 설치해 둔 Microsoft Remote Desktop 애플리케이션을 실행합니다. 저는 제가 접속하는 서버의 주소를 내부용(사설IP)과 외부용(DDNS)로 설정하여 매번 입력 없이 바로 접속할 수 있도록 설정을 등록하여 접속합니다.
오늘 테스트는 집에서 동일 네트워크 상에서 접속하는 것이기 때문에 사설 IP를 이용하여 등록한 주소로 접속을 합니다. 서버를 등록하기 위해서는 아래 그림과 같이 New(+) 항목을 클릭하여 등록하면 됩니다. 지금은 서버를 선택해서 원격 데스크톱에 바로 접속하겠습니다.
아래 그림과 같이 내부 IP 주소의 서버에 원격 연결을 하겠다고 알려 줍니다. 인증과 관련된 부분은 Continue를 클릭하고 다음 단계로 넘어갑니다.
아래 그림은 맥북에서 Windows Server 2016에 원격으로 접속한 화면입니다. 저도 초창기 맥을 사용할 때에는 윈도우용 프로그램을 이용하기 위해서 맥북에 부트캠프를 설치하거나 또는 패러럴즈 데스크톱을 이용하거나 VMware Fusion을 이용하여 윈도우 VM을 생성하여 윈도우를 이용했는데 시간이 지나고 맥에 점점 적응이 되다 보니 맥에서 왜 윈도우즈를 사용하려고 하는 걸까라는 생각이 많이 들었고, 꼭 필요한 경우가 발생한다면 이렇게 원격 데스크톱을 이용해서 작업을 수행하고, 맥북에는 이제 윈도우를 설치하지 않습니다.
초기에 Microsoft Remote Desktop 애플리케이션이 나왔을 때와 달리 이제는 완벽하게 맥북의 터치패드의 기능을 지원하고 에러도 없기에 맥북에서 윈도우 VM을 설치해야 하는 이유를 찾지 못하고 있습니다.
위에서 설명하지 못한 원격 데스크톱 서버는 New(+)를 클릭해서 등록하고, Edit를 클릭해서 서버 주소(RDP 포트 포함)와 접속을 위한 계정, 비밀번호 등을 수정할 수 있습니다.
저는 편리하게 이용하기 위해서 내부에서 접속하는 내부 네트워크용 주소와 외부에서 접속하기 위해 DDNS 주소와 Port 번호를 따로 등록하고 상황에 맞춰서 이용합니다.
맥에서 원격 데스크톱 접속 시 언제든지 맥과 윈도우 환경을 오갈 수 있기 때문에 편리하게 이용을 할 수 있습니다. 또한 RDP 접속의 경우 실제 구동은 맥에서 작동되는 것이 아니라 서버(또는 PC)의 성능에 따라 윈도우즈 환경의 성능이 결정됨으로 맥북에서 윈도즈를 부트캠프로 돌리거나 가상 VM 환경에서 돌리는 것보다 훨씬 빠르게 작동이 됩니다.
요즘은 RDP 프로토콜이 좋아져서 LTE 환경에서도 화면의 끊김 없이 원격 데스크톱을 이용할 수 있습니다. 일부 유저들은 최대한 슬림 노트북을 이용하면서 무거운 작업을 할 때는 원격으로 서버를 켜고 실제 작업은 서버에서도 수행하는 경우를 보았습니다. 아무래도 영상을 편집하거나 렌더링 하는 작업은 노트북에서는 느릴 수밖에 없기 때문에 이렇게 사용하는 것을 보았습니다.
원격 데스크톱 어렵지 않죠? 누구나 쉽고 편리하게 가지고 있는 자원을 쉽고 효율적으로 이용할 수 있습니다. 또 원격 데스크톱은 보안 측면에서 이용할 수도 있습니다. 중소기업에서 보안을 위해 물리적인 망분리를 한다는 것은 현실적으로 어렵죠. 개인에게 PC를 제공하기도 어려운데 내부용과 외부(인터넷 접속용) PC를 따로 제공하는 것은 더 어렵죠. 이때 기본적으로 이용하는 PC는 내부망에서만 이용 가능하도록 하고, DMZ에 성능이 좋은 윈도우 PC 1대를 설치하고 인터넷을 이용할 경우는 내부망에서 DMZ에 있는 서버에 RDP 연결을 통해서 인터넷을 이용하게 되면 망분리 개념이 적용이 되는 것입니다.
윈도우 환경에서 RDP 접속 시 원격 데스크톱에 있는 파일을 그대로 로컬 PC에 복사가 가능하기 때문에 이 방법을 이용할 수 있습니다. 참 윈도우 7의 경우도 레지스트리 설정값을 변경하면 1대의 PC에 1개의 사용자 계정으로 멀티 세션으로 다수의 사용자가 동시에 RDP 접속이 가능합니다.
또 이 방법은 편법입니다. 소프트웨어 라이선스를 회피할 수 있습니다. 예를 들어 중소기업이 Catia, AutoCAD와 같은 프로그램을 사내에서 불법으로 설치해서 사용하다가 문제가 될 수 있죠. 이 경우도 내부 네트워크 망의 품질이나 속도가 보장이 된다면 동일한 방법으로 다른 곳에 성능이 좋은 서버를 설치하고 필요할 경우 원격으로 접속해서 해당 프로그램을 이용할 수 있습니다. 단속이 나왔을 때 로컬 PC에는 설치된 것이 없으니 문제가 되지 않습니다.
원격 데스크톱을 다른 용도로 활용하는 아이디어와 방법에 대해서는 추후에 별도로 정리해서 포스팅을 진행해 보겠습니다. 오늘도 여기서 글을 마무리합니다. 즐거운 하루, 행복한 하루보내세요.
2017/08/30 - [Smart Working] - 외부에서 집에 있는 서버(혹은 데스크톱)에 원격 접속을 위한 환경 구축하기
2017/08/29 - [Smart Working] - Windows Server 2016 원격 데스크톱 연결 설정하기
2017/07/13 - [Smart Working] - ipTIME WOL 어플을 이용해서 원격지에서 컴퓨터를 켜는 방법