인프런 커뮤니티 질문&답변

boyjeong님의 프로필 이미지

작성한 질문수

네트워크, 그림으로 이해하자

무선LAN

질문드립니다.

작성

·

344

0

안녕하세요 강의 잘 듣고 있습니다.

NAT서버에 대한 내용을 듣다가 질문드리는데요;;

사설ip를 공인 ip로 바꿔야 타 네트워크에 있는

원격지에서 비로소 통신이 가능한 것 같은데요....

NAT서버를 거치지 않으면 윈도우원격데스크톱 같은

서비스를 사용할 수 없는건가요???

크롬의 원격데스크톱은 아이디와 패스워드로

이용이 가능한데 그럼 이 부분은 크롬원격데스크톱서버에 NAT서버가 있어서 아이디와 패스워드를 공인 ip로 매핑을 하는 건가요?

감사합니다.

답변 2

0

예술하는 개발자님의 프로필 이미지
예술하는 개발자
지식공유자

안녕하세요, boyjeong님! 질문주셔서 감사합니다.
질문 내용의 핵심을 살펴보면 크게 두 가지로 나눠볼 수 있는 것 같습니다.

1.NAT서버를 거치지 않으면 윈도우 원격 데스크톱 서비스를 이용할 수 없는가?
2.크롬의 원격 데스크톱은 자체 NAT 서버가 있기에 아이디와 패스워드를 공인 IP로 매핑하는가?


1.NAT서버를 거치지 않으면 윈도우 원격 데스크톱 서비스를 이용할 수 없는가?

먼저 원격 데스크톱 프로토콜(RDP)에 대해 언급할 필요성이 있는 것 같습니다.

원격 데스크톱 프로토콜(RDP)는 마이크로소프트에서 개발했고, 이 프로토콜은 원격 데스크톱 서비스에서 주로 사용되는 프로토콜입니다.

참고링크:

https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/remote/understanding-remote-desktop-protocol

마이크로소프트의 RDP에 대한 공식 문서에서는 NAT를 거치는 필요성에 대해 직접적으로 언급하지는 않지만, 원격 데스크톱을 통해 인터넷을 통해 다른 네트워크에 있는 컴퓨터에 접근하려면 일반적으로 공인 IP 주소가 필요하며, 이 공인 IP 주소를 확보하는 방법 중 하나가 NAT를 사용하는 것입니다.

이때 예외로 같은 네트워크에 있는 컴퓨터끼리 통신을 하거나 VPN을 사용할 경우 NAT 서버를 거치지 않아도 이용할 수 있습니다. : )

 

2.크롬의 원격 데스크톱은 자체 NAT 서버가 있기에 아이디와 패스워드를 공인 IP로 매핑하는가?

위와 달리 구글 크롬 원격 데스크톱은 약간 다른 방식으로 동작합니다. 구글 크롬 원격 데스크톱는 NAT를 통해 직접적인 연결을 생성하는 것이 아니라, 구글의 서버를 통해 연결을 중계합니다. 구글 원격 데스크톱 서비스는 NAT를 우회하거나 피하기 위한 STUN/TURN과 같은 기술을 사용합니다.

이때, STUN(Server Traversal Using Relay NAT)TURN(Traversal Using Relays around NAT)은 NAT 통과를 돕는 프로토콜입니다.

구글 크롬 원격 데스크톱이 STUN/TURN 프로토콜을 사용하는 것에 대해 직접적으로 공식 문서가 나와 있는 것이 아니지만, 구글의 여러 제품과 서비스는 STUN/TURN 프로토콜을 사용한다는 것은 널리 알려져 있습니다.

아래 문서를 참조하시면 도움이 될 것 같습니다 : )

https://datatracker.ietf.org/doc/html/rfc5766

https://webrtc.org/getting-started/turn-server?hl=ko

따라서 구글 크롬 원격 데스크톱은 사용자의 아이디와 패스워드를 공인 IP로 직접 매핑한다기 보다, 대신 STUN/TURN 서버를 통해 연결을 중계하고 각 사용자의 구글 계정 정보와 해당 계정이 인증한 컴퓨터 정보를 사용합니다. 이를 통해 NAT 없이도 '우회'하여 연결을 생성하는 것으로 추측이 되네요 :)

 

boyjeong님의 프로필 이미지
boyjeong
질문자

자세한 답변 감사합니다:)

0

안녕하세요, 인프런 AI 인턴이에요. NAT 서버와 관련하여 궁금한 점이 있으신 거죠?

NAT(Network Address Translation) 서버는 사설 IP 주소를 공인 IP 주소로 변환해주는 역할을 합니다. 이를 통해 사설 네트워크에 있는 원격지에서 인터넷에 접속하거나, 외부에서 내부 네트워크에 접속하는 것이 가능해집니다. 크롬의 원격 데스크톱의 경우에도 사용자의 아이디와 패스워드는 크롬 원격 데스크톱 서버에 전달되어 인증 작업이 진행되는데, 이때 NAT 서버를 통해 공인 IP로 매핑되어 전달될 수도 있습니다.

하지만, NAT 서버를 거치지 않고도 윈도우 원격 데스크톱과 같은 서비스를 사용할 수 있는 경우도 있습니다. 이는 해당 서비스가 NAT traversal 기술을 사용하여 NAT를 우회하거나, 다른 방법(예: UPnP 등)을 통해 NAT를 설정해주어 외부에서의 접속을 허용하기 때문입니다.

더 자세한 내용이나 다른 궁금한 점이 있으시면 언제든지 질문해주세요. 감사합니다!

boyjeong님의 프로필 이미지

작성한 질문수

질문하기