현재 내 홈 네트워크는 5대의 컴퓨터(노트북 3대, 데스크톱 2대)로 구성되어 있으며 그 중 하나는 Windows Server 2008을 실행하고 일부 파일의 홈 저장소로 작동합니다. 우리는 2개의 무선 연결과 3개의 유선 연결을 수신하는 Thomson TG784 라우터를 통해 인터넷에 액세스합니다. 그 중 하나는 스위치를 통과합니다. 즉, 우리는 어디에서나 방화벽을 사용하지 않으므로 경로의 방화벽 기능에 100% 의존합니다. 지금까지는 아무런 문제도 없었지만 이제 외부에서 여기 컴퓨터에 액세스할 수 있도록 VPN(RRAS 또는 OpenVPN 사용)을 설정하고 싶습니다. 문제는 이 작업을 수행해야 하는지 잘 모르겠다는 것입니다. 이는 적어도 하나의 포트를 하나의 컴퓨터(Windows Server 2008 컴퓨터)로 전달하여 내가 이해하는 한 모든 네트워크를 외부로 여는 것을 의미하기 때문입니다. . 그래서 내 질문은 실제로 세 가지입니다.
1) 현재 설정이 보안 측면에서 적절합니까, 아니면 VPN이나 포트 전달 없이도 각 컴퓨터에서 방화벽을 사용해야 합니까?
2) 그러한 네트워크에 VPN을 설정하는 것이 안전합니까? 아니면 네트워크에 원치 않는 액세스가 발생할 위험이 있습니까?
2) 실제로 VPN을 설정하기로 결정한 경우 보안을 위해 VPN과 네트워크의 시스템을 어떻게 구성해야 합니까?
답변1
귀하의 질문에 답변하려면:
- 현재 설정이 적절합니다. 귀하의 라우터는 완전한 기능은 아니지만 적절한 방화벽 역할을 할 수 있습니다(전문 방화벽을 지우는 것이 더 좋으며 더 많은 옵션과 심층 패킷 검사를 제공합니다). 정말로 보안을 강화하고 싶다면 소프트웨어 방화벽을 활성화할 수 있습니다. 그러나 방화벽에 대해 포트 3389를 열어 서버에만 전달하면 어떻게든 다른 컴퓨터에 접근할 수 없습니다. VPN 사용자 이름과 비밀번호를 추측하세요.
- 열려 있는 포트나 외부로부터의 접근은 위험합니다. 인터넷에 연결하는 것도 위험합니다. 즉, 위험과 이익을 비교해야 하며 실제로 그렇게 할 수 있는 사람은 오직 자신뿐입니다. 나는 위험이 낮다고 말하고 싶습니다. 그리고 나는 기업을 위해 수년간 이 일을 해왔습니다.
- 인증서 서버를 추가하고 랩톱 인증서를 발급하여 VPN에 액세스할 수 있도록 하지 않는 한 구성할 것이 많지 않습니다. 이렇게 하면 훨씬 더 많은 보안을 확보할 수 있지만 설정하는 데 훨씬 더 복잡하고 서버 오류에 대한 별도의 질문이 될 수 있습니다. VPN을 설정하고 네트워크에 연결하면 가상으로 컴퓨터를 스위치에 연결하는 것과 같습니다. 서버의 드라이브에 액세스할 수 있습니다. 또는 노트북을 원격으로 사용하고 Windows Pro 버전을 실행하는 데스크톱 시스템이 있는 경우 노트북을 사용하여 데스크톱에 RDP할 수 있습니다. 이 시나리오에서는 LAN에서 모든 작업을 수행하므로 대용량 파일의 경우 대기 시간이 거의 없으며 RDP를 사용하면 화면 그리기 및 마우스/키보드 클릭만 가능합니다.
마지막으로, 노트북에 성능 문제가 발생할 수 있는 이유는 서버에 드라이브 매핑이 있는데 서버가 거기에 없기 때문입니다(로컬로 또는 VPN을 통해 연결되지 않음). 필요에 따라 스크립트를 사용하여 드라이브를 매핑하고 매핑 해제할 수 있습니다.
답변2
하마치를 사용하세요. VPN 터널을 쉽게 생성할 수 있으며 라우터에서 포트를 열 필요가 없습니다. 저는 노트북을 가지고 여행하지만 개인 서버의 파일에 액세스해야 하거나 개인 클라우드의 설정/VM을 업데이트해야 할 수 있기 때문에 이를 사용합니다.