포트 포워딩으로 사설 IP 원격 데스크톱 연결하기(Windows)

새 블로그의 글로 보기

처음에 기본적인 내용을 다루고 나서 포트 포워딩을 설명하겠습니다. 이미 잘 아시는 분은 이미지를 대충 훑으며 내려가시기 바랍니다.

-기본적인 내용

먼저 알아두어야 할 것이 있습니다.

기본적으론 원격 연결의 대상이 될 수 컴퓨터는 Windows 10 기준으로 Pro, Enterprise, Education 에디션입니다.

Home 에디션이 다른 컴퓨터의 화면을 원격으로 볼 수는 있지만, Home 에디션의 화면을 다른 컴퓨터로 볼 수는 없다는 소리입니다.

원격 데스크톱 연결 애플리케이션은 시작을 열고 ‘원’만 입력해도 바로 보입니다.

Microsoft 공식 스마트폰 애플리케이션도 있습니다.

구글 플레이 스토어에 Microsoft Remote Desktop으로 받을 수 있습니다.

연결하고자 하는 컴퓨터의 IP 주소가 공인 IP이라면 그 주소를 그대로 넣기만 하면 연결할 수 있습니다.

주소가 틀리지도 않았는데 아래처럼 연결이 안 된다면

연결하고자 하는 컴퓨터에서 원격 연결을 허용하지 않았기 때문입니다.

허용하는 방법은 내 컴퓨터 우클릭 – ‘속성’을 눌러 ‘시스템’에 들어가서 ‘원격 설정’을 누릅니다.

나타난 시스템 속성 창에서 ‘원격 데스크톱’ 부분의 ‘이 컴퓨터에 대한 원격 연결 허용’을 선택합니다.

만약 이렇게 했는데도 연결이 되지 않는다면 시작 버튼을 누르고 ‘방화벽’을 검색하면 나오는 ‘고급 보안이 포함된 Windows 방화벽’을 눌러 ‘인바운드 규칙(들어오는 규칙)’의 원격 데스크톱을 찾습니다.

원격 데스크톱은 TCP로 작동하니 원격 데스크톱 – 사용자 모드(TCP-In)를 더블클릭하여 ‘고급’ 탭에 들어가 ‘프로필’에서 모든 프로필에 체크를 해 규칙을 적용합니다. (도메인, 개인, 공용)

-포트 포워딩으로 사설 IP 컴퓨터 원격 연결하기

포트 포워딩이란 공유기의 특정 포트로 들어오는 요청을 공유기에 연결된 한 컴퓨터의 어떤 포트로 전달해주는 기능입니다.

따라서 연결 대상인 컴퓨터의 사설 IP가 아닌 공유기가 가진 공인 IP의 특정 포트로 통신 요청을 하면 요청을 받은 공유기는 작성한 포트 포워딩 설정대로 사설 IP를 가진 컴퓨터의 특정 포트로 요청을 넘겨줍니다.

이제 공유기에 접속하여 포트 포워딩을 하는 방법을 설명합니다.

각자 사용하는 공유기는 다르겠지만 방법은 같습니다. 저는 KT의 기본 공유기를 가지고 설명합니다.

IP 주소 확인 방법은 다 아실 거로 생각합니다. 명령 프롬프트에 ipconfig 명령으로 간단히 알 수 있습니다.

제 IP는 172.30.1.9이군요.

공유기 설정을 위해 브라우저 주소창에 172.30.1.254를 입력합니다.

KT의 기본 주소는 이거지만 ipTIME 공유기라면 192.168.0.1입니다.

KT 공유기의 기본 아이디와 비밀번호는 다음과 같습니다.

  • ID : ktuser
  • PW : homehub

‘장치설정 – 트래픽 관리 – 포트 포워딩 설정’에 들어갑니다.

DMZ 설정으로도 연결할 수 있지만 여기선 설명하지 않습니다.

마지막입니다. 포트 포워딩 설정 부분에 위처럼 외부, 내부 포트는 3389를 넣고 내부 IP 주소는 연결하려는 컴퓨터의 사설 IP 주소를 넣으면 됩니다.

설명은 쓰지 않아도 됩니다. 추가 버튼을 누릅니다.

포트 번호 3389는 원격 데스크톱 연결에 사용하는 기본 포트입니다.

따라서 원격 연결 시 IP 주소만 입력할 경우 자동으로 3389 포트로 연결한다고 인식합니다.

만약 위 사진에서 외부 포트를 3389가 아닌 5678 같은 다른 포트로 하면 원격 연결 시 IP 주소:5678처럼 콜론(:) 뒤에 포트 번호를 넣어주면 됩니다.

이제 공유기의 IP로 원격 연결을 시도하면 원하는 컴퓨터로 원격 연결이 성공합니다.

SW Level Up

mail@swlevelup.com

You may also like...

20 Responses

  1. Okdongja 댓글:

    KT 공유기 쓰고 있는데 정말 감사합니다.
    덕분에 쉽게 원격데스크톱 연결 하였습니다^^

  2. cromBel 댓글:

    공유기없이는 안되나요?

    • Skills 댓글:

      원격 데스크톱 연결 말인가요? 가능합니다. 어떤 상황인지 좀 더 자세히 설명해주세요. 공인 IP라면 IP를 그대로 입력하면 됩니다.

  3. When is Android Marshmallow accessible?

  4. 윤성중 댓글:

    저는 윈도10 프로 사용자로서,
    iphone을 이용하여 외부 네트워크에서 DESKTOP PC로 접속하려고 하는데,
    skill님 가이드대로 설정을 했는데,
    내부 네트워크에서만 접속이 되고 외부에서는 여전히 안 되네요.
    무슨 문제일까요?

    • Skills 댓글:

      어떤 오류가 뜨나요? 일단 내부 네트워크에선 원격 접속이 된다면 원격 접속 자체를 막지는 않는 상황이네요.
      공용 네트워크에선 접속할 수 없게 방화벽 설정이 되어있는 건 아닌가요?

      • 윤성중 댓글:

        따로 에러 코드는 뜨지 않고요
        ‘unable to connect to remote PC. Please verify Remote Desktop is enabled, the remote PC is turned on and available on the network, and try again.’
        KT 공유기에서 저는 ip가 25번 이어서 그거 다르게 한 거 말고는 특별한게 없어요.
        혹시 Wifi로 붙어 있으면 안될 수 있나요?
        저는 PC를 wifi로 연결해 놓고 쓰거든요.
        같은 네트웍에서 wifi로 잘 되다가 LTE로 붙으려고 하면 위의 메시지가…

        • Skills 댓글:

          컴퓨터가 사설 IP 172.30.1.25 주소를 가지고 있고, 공유기를 172.30.1.254로 접속해 포트포워딩 설정은 하셨군요.
          그리고 외부에서 172.30.1.254로 접속하신 것 같네요.
          이 주소는 공인 IP가 아니라 집안에서만 사용할 수 있는 공유기의 내부 네트워크 사설 IP 주소입니다.
          외부 네트워크에서 접속하려면 공유기의 공인 IP 주소로 접속하셔야 합니다.
          공유기는 내부 네트워크에서 사용하는 IP 주소와 외부와 통신하기 위한 공인 IP 주소 이렇게 두 가지를 가지고 있습니다.
          그래서 인터넷에서 공유기를 찾을 수 있는 것이고, 공유기에 연결된 컴퓨터들은 마음대로 사설 IP를 사용할 수 있는 것입니다.
          인터넷에서 공유기 공인 IP 확인하는 방법을 검색하시면 쉽게 찾으실 수 있으실 겁니다.
          그리고 이 공인 IP는 별다른 금액을 지불하지 않았다면 유동 IP라 하는 종류로 보통 몇 시간, 며칠마다 다른 공인 IP를 받습니다. KT같은 인터넷 서비스 제공자에서 말이지요.

          • 윤성중 댓글:

            너무 감사합니다.
            공유기 공인 IP로 접속하니 되네요.
            나눔 너무 감사합니다.
            저도 사무님 알려주신 정보를 기회가 되면 잘 나눠쓰도록 할게요.
            고정 IP를 받는 방법은 조금 고민해 봐야 할 듯 합니다.
            제가 PC를 끄지 않아도 DHCP가 자동으로 IP를 정책에 따라 바꿔버리나 보죠?

    • Skills 댓글:

      공유기는 계속 켜져있나요? 그렇다면 상당히 오랜 시간(계속이 이닙니다 주의!) 공인 IP가 고정될 겁니다. 켜져있다면 계속 같은 주소를 사용하도록 DHCP 서버와 연락을 주고받을테니까요. 하지만 절대 변하지 않는 건 아닙니다. 내 쪽에서 전원을 끄지 않아도 DHCP 서버쪽에서 서비스를 재시작 한다거나 강제로 바꿀 수도 있습니다. 따라서 공유기에 연결된 컴퓨터의 사설 IP는 고정되어있고 공유기는 계속 켜놓고 산다면 계속 같은 공유기의 공인 IP 주소로 원격접속을 할 수 있을 것입니다. 이 기간이 얼마나 될지는 확답할 수가 없네요 ㅎㅎ

  5. 공유기 댓글:

    안녕하세요. 글 잘읽고 설정은 대부분 마쳤습니다.

    제가 Tp-link C1200 공유기를 사용중인데, NAT 포워딩 들어가면 항목이 4가지 뿐입니다.

    가상서버, 포트 트리거링, DMZ, UPnP

    그럼 어디서 설정해야하나요.. DMZ 찾아서 설정하면되나요??

    • Skills 댓글:

      TP-Link 공유기는 가상서버 메뉴에서 포트포워딩을 할 수 있습니다.
      Add New를 눌러 Service, Internal Port에 3389를 넣고 IP주소를 넣고 TCP 프로토콜로 설정하면 됩니다.

  6. 미무이 댓글:

    데스크톱에 무선랜 카드 usb 를 활용한 노트북과의 원격 데스크톱 연결 방법은 없나요? 프로그램사용 말고 윈도우 자체 프로그램으로요

    • Skills 댓글:

      무선이어도 공유기에 연결되어 인터넷에 접속하고 있겠죠?
      그럼 공유기 입장에선 유선과 똑같습니다.
      공유기 설정페이지에 접속해 포트포워딩 설정을 해주시고 공유기의 공인 IP를 찾아 다른 컴퓨터에서 무선랜카드를 사용하는 컴퓨터에 접속할 수 있습니다.
      윈도 원격 데스크톱으로 말이죠.
      헷갈리시다면 노트북과 데스크톱이 어떤 구조로 인터넷에 연결되어있는지 알려주세요.

  7. NEWB 댓글:

    회사 내에서 같은 공유기에 접속되어 있는 두 컴퓨터를 연결할때는 잘 되는데,
    회사 밖에서 접속할 때를 가정하여, 핸드폰 핫스팟으로 공유기 IP에 접속을 시도하면,
    We couldn’t connect to the remote PC. Make sure the PC is turned on and connected to the network, and that remote access is enabled. Error code: 0 x 204
    라고 에러가 뜨는 건 어떻게 해야할까요?

    • Skills 댓글:

      공유기 아이피 자체도 공인 아이피가 아닌 것 같습니다. 그리고 회사 컴퓨터라면 보통 이렇게 접속 할 수 없게 사설 네트워크로 되어있을 것입니다. 이럴 땐 구글 원격 데스크탑이나 팀뷰어 같은 다른 원격 프로그램을 사용하시면 쉽습니다. 하지만 팀뷰어는 회사일에 쓸 경우 원칙적으론 유료입니다. ㅎㅎ

  8. 지나갑니다 댓글:

    IP는 가리고 123.123.456.456 이런식으로 가상 IP로 설명하는게 좋지 않을까요?

    • SW Level Up 댓글:

      댓글 감사합니다.
      172.30.X.X는 사설 IP이며 공인아이피는 위에 123.123.123.123처럼 가상의 주소를 사용하여 설명하고 있습니다.

댓글 남기기

이메일은 공개되지 않습니다.