** 보안에 매우 취약하다는 아래 댓글을 먼저 확인하세요.ㅜㅜ
저도 다시 방법을 고민해야 할듯 합니다. **
안녕하세요.
괴수가 드글 드글한 클리앙에서는 컴맹정도 수준 되는 작성자입니다. ㅋㅋ
제가 이번에 놋북을 하나 장만하면서 주요 파일은 사용중인 회사PC에 두고
외근시 회사PC에 접속해서 파일등을 공유하고 하는 등의 작업을 하고 싶어서
회사PC를 NAS로 활용하기 위한 장대한 프로젝트를 구글링을 통해 시도 하였으나...
네.. 실패하였습니다. 이틀을 통채로 투자했지만 몇 가지에 부딪혔는데
회사PC의 운영체제가 윈도우11home edition 라는것도 큰 걸림돌이었네요.
과정도 개발자가 아닌 제가 하기에는 너무 어려웠구요.
해서.. 좀더 쉽다고 하는 회사PC를 FTP서버로 만드는 작업을 했는데
몇 번 장벽에 부딪히긴 했지만 그래도 어렵지 않게 성공했네요.
여기서도 윈도우11홈에디션 이 문제가 되었지만 lusrmgr.exe 를 구글링을 통해 구하면서(아래 2번 참조) 해결했습니다.
(시도하시는 분들께 미리 말씀드리는데 회사시면 사내 공유기관리자에 접속하실 수 있어야 합니다. 즉 계정정보를 얻으실 수 있어야...)
1. FTP서버 만들기 : [Windows] 윈도우에서 FTP 서버 구축하기
2. 윈도우11홈에디션에 로컬사용자/그룹 활성화 하기 : 윈도우11 Home에서 로컬 사용자 및 그룹(lusrmgr.msc) 활성화 방법
성공은 했지만 문제는 FTP서버가 되면 탐색기로도 네트워크 접속이 되지만 파일을 해당 위치에서 실행할 수 없고
결국 파일을 놋북으로 가져와야지만 실행할 수 있다는 부분이었습니다.너무 불편하죠!
하지만 역시 구글신은 이것도 해결해 주네요.
바로 RaiDrive 라는 프로그램입니다. 심지어 무료로 제공해주는 기능만으로도 훌륭합니다.
이 프로그램으로 FTP서버(회사PC)에 접속시키면 바로 윈도우 탐색기에 해당 드라이브가 활성화 되고
가장 중요한.. 파일을 그냥 그 위치(FTP서버 상 위치) 에서 실행시킬 수 있습니다.
내 윈도우 탐색기의 다른 파일들과 완전 동일하게 작동합니다.
동영상 실행도 아무 문제가 없구요. NAS를 제대로 써보지 않았지만 이정도면 NAS부럽지 않다는 생각이네요.
일단 제가 생각했던 모든 기능이 작동하니 너무 편해요!!!
그리고 시작프로그램 등록해 놓으면 부팅시키면 알아서 탐색기에 FTP폴더가 떡 하니 자리잡고 있는걸 보시게 됩니다.
(설치시 시작프로그램 자동 등록됨)
3. RaiDrive 설치 및 세팅 : [유틸리티] 윈도우 탐색기로 서버에 쉽게 접근할 수 있는 RaiDrive!
(화면에서는 WebDAV로 드라이브를 추가하는걸로 되어 있는데 저는 당연히 FTP로 했습니다. 참고하세요.)
회사PC가 절전모드로 들어가면 FTP접속이 안되길래 절전모드는 해제해 버렸습니다.
RaiDrive가 너~무 마음에 드는데 윈도우 화면 오른쪽 하단에 광고가 뜨길래 유료사용을 알아보니 1년에 27.5달러정도 하네요.
결제를 고려중입니다. 뭐 광고 말고는 부족한 점이 없습니다. 더군다나 대한민국 프로그램이라고 해서 더 애정이 갑니다.
NAS는 너무 비싸고, 저같이 사용중인 PC를 활용하여 파일을 공유하고 실행하고 싶은 분들은 이 방법도 나쁘지 않을 듯 합니다.
다만 기술적인 애로 사항은 제가 답변드릴 수 있는 지식이 없어서.. ㅠㅠ
최대한 제가 참고 했던 글들을 링크 걸어 놓았습니다.
사용중인 지금도 이게 왜 되는지 모르는 상태라 ㅋ
아는 한도 내에서 답변드릴 수 있도록 하겠습니다.
같은 고민을 하는 분들이 꽤 있을듯 해서 올려 봅니다!!
보안 측면에서는 굉장히 위험해 보이는 사용법이네요.
드롭박스, 원드라이브, 구글드라이브 등 훨씬 안전하게 사용할 수 있는 파일공유 솔루션들이 많이 있으니
사내에서 사용하시고 있는 소프트웨어나 SaaS서비스 중에 활용할 수 있는 서비스가 있는지를 확인해 보시는게 더 낫지 않을까 싶습니다.
아..그런가요? ㅜㅜ
혹시 어떤 보안 위험이 있을지 여쭤봐도 될까요? 말씀 들으니 불안하네요..
ftp로그인은 계정방식으로 합니다만..
공유기에서 방화벽 설정을 추가로 안하셨다면 할당된 글로벌IP의 FTP용 포트까지는 누구라도 접속이 가능합니다.
열려있는 IP주소 + 포트를 수집하는 접속들이 수도 없이 발생하는데, 운이 나쁜 최악의 경우,
평문으로 서비스하는 ftp 서버를 찾는 시도에 발견되어 취약점을 통한 공격에 노출 될 수 있습니다.
방화벽 설정은 대부분의 경우 공유기의 성능이나 사용중인 소프트웨어에 의존( 본문에 적어주신 윈도 OS레벨의 방화벽은, 링크상의 설정 내용대로라면 그냥 FTP프로토콜에 대한 접속은 모두 허용한다 라는 의미라 방화벽으로서의 기능은 전혀 안되어있는 상태입니다 )하게 되는데, 이조차도 뚫리는 경우가 꽤 많아서,
전문적인 지식이 없으신 분께는 애초에 수집당하지 않도록 공유기를 서버로서 작동 시키지 않도록, 개인적으로는 추천드리곤 합니다.
그럼 어떤방법으로 하면될까요? 라는 질문에는 송구스럽지만
제가 책임을 져 드릴 수 없는 부분이라 해 드릴 수 있는 말씀이 별로 없네요..
지금 하신 모든 건 대응 할 수 있고, 책임 질 수 있는 사람들이 하는 겁니다.
랜섬 공격 당할 수 있어요
걱정해 주신대로 일단 공유기의 포트포워딩을 삭제하였습니다.
이렇게 하니 일단 외부망에서 접속은 되지 않네요.
댓글 달아주신 모든 분께 감사드립니다. 글 올리길 잘했네요. ㅜㅜ
걍 나스를 하나 세팅하는게 속 편할듯 합니다.
감사합니다!
나스보다는 구글드라이브나 원드라이브 같은 클라우드 동기를 거치는 솔루션들이 구조상 훨씬 안전하고 초기비용도 저렴하기 때문에 우선은 클라우드 이용하는 솔루션을 먼저 검토해보시는게 낫지 않을까 싶네요.
iptime은 충분히 훌륭한 장비이지만, 가정용 공유기는 부가적인 기능으로 제공이 되는 서버용 기능이 있다고 해도,
가급적 안쓰는게 맞지않나 하는 생각입니다. 특히나 지킬게 많은 집이라면 더욱이요.
회사 IT팀 있다-> 공유 클라우드 혹은 VPN 정책 없다 -> 클라우드, VPN 정책 건의
회사 IT팀 없다-> 내 업무+ IT팀 역활 된다.-> 망;;
이 프로그램이 편하더라구요
https://apps.microsoft.com/detail/9nqkq104hb9r?hl=ko-KR&gl=KR
경로 설정, 아이디, 비번 설정 정도만 하면 바로 사용 가능합니다.
켜고, 끄는 것도 쉽구요
그 다음 그 안에서 samba를 쓰셔도 되고 ftp를 쓰셔도 되고요.
최근에 SMB to HTTPS QUIC 이런게 생기기도 했으니 좀 찾아보고 그런거 해보세요.
개인적인 생각은 외부접점관리를 왜 iptime공유기로 하며, 왜 보안이 아닌 분이 컨트롤 가능한가? 입니다.
포트스캐너로 외부포트를 찾아내는 건 딸각이니깐요.
1. IPTIME 에서 WireGuard 서버 활성화
2. 사무실PC에 SFTP활성화
3. 접속노트북에서 WireGuard 설치
4. SFTP접속 (키 인증 방식)
채찍피티하고 논의 한 결과입니다.
잘못하면 징계먹습니다.
논의를 하려면 회사내에서 책임져줄 상대랑 하셔야 합니다. 개인이 혼자 바깥에 알아보고 저지르면 다 그 개인 책임이죠. 다들 마일드하게 걍 큰일난다고 말하니 자꾸 개인적으로 방법 찾으시는듯 한데 간단히 말해 회사 짤릴 일입니다.
2. 지금 이 정도 알아보시고 공부 하셨으면 조금만 더 공부/연구하시면 OpenMediaVault 나 TrueNAS 정도 설치해서 사용하실 수 있을 거 같은데요. 보안 설정이나 편리성에서 사용하시는 용도에 이쪽이 압도적으로 뛰어납니다. 개인적인 용도 한정으로 EULA 위반을 크게 개의치 않으시면 헤놀로지도 좋구요.
개인적 파일이라도 사적 유용이고, 업무용 문서면 유출이 됩니다....
절대 하시면 안됩니다.
근데 레이드라이브는 보안 측면에서 보면 아무것도 없습니다.
테일스케일 쓰시면 되세요..윈도우 홈인것도 상관없구요.. 안전합니다.
비용 들지 않고 보안에 취약하지 않고
초보자를 위한 세팅법 알려달라고 하니
명확하게 다른 방법을 알려주네요.
Tailscale + Windows 공유폴더(SMB)
→ 보안 최고 수준 + 완전 무료 + 설정 제일 쉬움 + NAS처럼 사용 가능