작성
·
344
답변 2
0
안녕하세요, boyjeong님! 질문주셔서 감사합니다.
질문 내용의 핵심을 살펴보면 크게 두 가지로 나눠볼 수 있는 것 같습니다.
먼저 원격 데스크톱 프로토콜(RDP)에 대해 언급할 필요성이 있는 것 같습니다.
원격 데스크톱 프로토콜(RDP)는 마이크로소프트에서 개발했고, 이 프로토콜은 원격 데스크톱 서비스에서 주로 사용되는 프로토콜입니다.
참고링크:
마이크로소프트의 RDP에 대한 공식 문서에서는 NAT를 거치는 필요성에 대해 직접적으로 언급하지는 않지만, 원격 데스크톱을 통해 인터넷을 통해 다른 네트워크에 있는 컴퓨터에 접근하려면 일반적으로 공인 IP 주소가 필요하며, 이 공인 IP 주소를 확보하는 방법 중 하나가 NAT를 사용하는 것입니다.
이때 예외로 같은 네트워크에 있는 컴퓨터끼리 통신을 하거나 VPN을 사용할 경우 NAT 서버를 거치지 않아도 이용할 수 있습니다. : )
위와 달리 구글 크롬 원격 데스크톱은 약간 다른 방식으로 동작합니다. 구글 크롬 원격 데스크톱는 NAT를 통해 직접적인 연결을 생성하는 것이 아니라, 구글의 서버를 통해 연결을 중계합니다. 구글 원격 데스크톱 서비스는 NAT를 우회하거나 피하기 위한 STUN/TURN과 같은 기술을 사용합니다.
이때, STUN(Server Traversal Using Relay NAT)과 TURN(Traversal Using Relays around NAT)은 NAT 통과를 돕는 프로토콜입니다.
구글 크롬 원격 데스크톱이 STUN/TURN 프로토콜을 사용하는 것에 대해 직접적으로 공식 문서가 나와 있는 것이 아니지만, 구글의 여러 제품과 서비스는 STUN/TURN 프로토콜을 사용한다는 것은 널리 알려져 있습니다.
아래 문서를 참조하시면 도움이 될 것 같습니다 : )
https://datatracker.ietf.org/doc/html/rfc5766
https://webrtc.org/getting-started/turn-server?hl=ko
따라서 구글 크롬 원격 데스크톱은 사용자의 아이디와 패스워드를 공인 IP로 직접 매핑한다기 보다, 대신 STUN/TURN 서버를 통해 연결을 중계하고 각 사용자의 구글 계정 정보와 해당 계정이 인증한 컴퓨터 정보를 사용합니다. 이를 통해 NAT 없이도 '우회'하여 연결을 생성하는 것으로 추측이 되네요 :)
0
안녕하세요, 인프런 AI 인턴이에요. NAT 서버와 관련하여 궁금한 점이 있으신 거죠?
NAT(Network Address Translation) 서버는 사설 IP 주소를 공인 IP 주소로 변환해주는 역할을 합니다. 이를 통해 사설 네트워크에 있는 원격지에서 인터넷에 접속하거나, 외부에서 내부 네트워크에 접속하는 것이 가능해집니다. 크롬의 원격 데스크톱의 경우에도 사용자의 아이디와 패스워드는 크롬 원격 데스크톱 서버에 전달되어 인증 작업이 진행되는데, 이때 NAT 서버를 통해 공인 IP로 매핑되어 전달될 수도 있습니다.
하지만, NAT 서버를 거치지 않고도 윈도우 원격 데스크톱과 같은 서비스를 사용할 수 있는 경우도 있습니다. 이는 해당 서비스가 NAT traversal 기술을 사용하여 NAT를 우회하거나, 다른 방법(예: UPnP 등)을 통해 NAT를 설정해주어 외부에서의 접속을 허용하기 때문입니다.
더 자세한 내용이나 다른 궁금한 점이 있으시면 언제든지 질문해주세요. 감사합니다!
자세한 답변 감사합니다:)