미디어 서버를 관리하거나, 홈랩을 운영하거나, 클라우드 기반 가상 머신을 실행하거나, 내부 대시보드를 구축하는 사용자에게는 원격 접속이 매우 중요합니다.로컬 환경 외부에서 이러한 서비스에 연결할 수 없다면 자체 인프라를 활용하는 것은 큰 의미가 없습니다.하지만 서비스를 공용 인터넷에 노출하면 시스템에 대한 무단 접근 위험을 포함하여 수많은 보안 취약점이 발생합니다. NetBird는 위치에 관계없이 장치 간의 원활한 통신을 가능하게 하는 안전한 사설 네트워크를 구축하여 균형 잡힌 솔루션을 제공합니다.
NetBird 는 제로 트러스트 네트워킹 모델을 사용하여 장치들을 연결하는 안전한 사설 네트워크를 구축하는 오픈 소스 플랫폼입니다.이 시스템을 사용하면 장치들이 마치 모두 동일한 로컬 네트워크에 있는 것처럼 작동하여 원격 위치에서 자체 호스팅 서비스, 대시보드 및 서버에 간편하게 액세스할 수 있습니다.
예를 들어 Plex나 Jellyfin으로 구동되는 미디어 서버를 생각해 보세요. NetBird를 사용하면 라우터 설정을 변경할 필요 없이 어디서든 서버에 접속할 수 있습니다.클라우드 서버를 관리하는 경우, 인터넷에 SSH를 노출하지 않고도 안전한 SSH 접속이 가능해집니다. Joplin과 같은 자체 호스팅 솔루션을 사용하거나 내부용 대시보드를 구축하는 경우, 사설 네트워크를 통해 팀원들과 손쉽게 협업할 수 있습니다.
NetBird와 같은 도구를 사용하지 않기로 선택했다면, 원격으로 서버에 접속하려면 서버를 공개적으로 노출해야 합니다. VPN을 설정하는 것도 하나의 방법이지만, 방화벽 규칙 관리, 필요한 포트 개방, 보안 인증서 유지 관리 등에 상당한 시간과 노력이 소요되어 정작 서비스 이용에 지장을 줄 수 있습니다.
NetBird는 기기들을 사설 네트워크로 연결하여 작동합니다.이러한 분산형 접근 방식을 통해 기기들은 중앙 서버를 거치지 않고 직접 연결될 수 있어 속도와 안정성이 향상됩니다.또한, 특정 기기를 라우팅 피어로 지정하여 로컬 네트워크 전체에 대한 게이트웨이 역할을 하도록 설정할 수 있습니다.예를 들어, 홈 서버를 라우팅 피어로 구성하면 각 기기에 NetBird를 설치하지 않고도 집안의 다른 기기들에 접속할 수 있습니다.
NetBird 설정 및 사용 방법
NetBird는 Tailscale처럼 호스팅 솔루션으로 이용할 수도 있고, 자체 호스팅 옵션으로도 이용할 수 있다는 점이 가장 큰 장점 중 하나입니다.자체 호스팅의 경우 초기 설정이 필요하지만, 과정은 간단합니다.
먼저 NetBird를 호스팅할 위치를 선택하세요.클라우드 VM, NAS 또는 개인 노트북 등 다양한 옵션이 있습니다.또한 서버의 공용 IP 주소를 가리키는 도메인 이름이 필요합니다.
NetBird는 Docker를 사용하여 작동하므로 서버에 Docker와 Docker Compose 플러그인이 설치되어 있는지 확인하십시오.또한 curlNetBird 설치 스크립트를 다운로드하는 유틸리티와 jq구성 데이터를 관리하는 유틸리티 두 가지를 설치하십시오.
sudo apt install jq curl
NetBird는 필요한 구성 요소를 설치하고 구성하는 자동 설정 스크립트를 제공합니다.다음 명령어를 사용하여 이 프로세스를 시작할 수 있습니다.
curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash
설치 과정에서 NetBird 대시보드에 접속하는 데 사용할 도메인을 입력하라는 메시지가 표시됩니다.이 도메인을 사용하면 나중에 웹 브라우저를 통해 대시보드에 접속할 수 있습니다.
그러면 스크립트는 사용자가 선호하는 리버스 프록시를 묻습니다.대부분의 사용자에게는 기본 선택 항목인 0(Traefik) 이 최적의 옵션입니다. Traefik은 Let’s Encrypt를 통해 HTTPS 인증서를 자동으로 관리하여 대시보드에 안전하게 액세스할 수 있도록 해주기 때문입니다.
다음으로 설치 과정에서 이메일 주소를 입력하라는 메시지가 나타나고, 이어서 NetBird 프록시 서비스 활성화 여부를 묻는 메시지가 표시됩니다. NetBird 개인 네트워크를 통해 원격으로 기기에 접속하는 것이 목표이므로, 여기서 ‘N’을 선택 하여 해당 옵션을 거부할 수 있습니다.
이 단계를 완료하면 설정 스크립트는 NetBird 서버 초기화가 완료될 때까지 기다립니다.
초기화가 완료되면 이전에 구성한 도메인을 사용하여 NetBird 대시보드에 액세스할 수 있습니다.
이 주소로 이동하면 NetBird 설정 페이지로 이동하여 첫 번째 관리자 계정을 만들고 네트워크에 장치를 추가할 수 있습니다.
NetBird와 장치 통합하기
기기에서 호스팅되는 서비스에 원격으로 액세스하려면 먼저 해당 기기를 NetBird 네트워크에 추가해야 합니다.측면 패널의 피어 섹션으로 이동하여 피어 추가 옵션을 선택하십시오.
사용 중인 기기에 따라 시스템에서 적절한 NetBird 클라이언트를 다운로드할 수 있는 옵션이 표시됩니다.권장되는 클라이언트를 다운로드하여 기기에 설치하십시오.
설치가 완료되면 클라이언트를 실행하고 NetBird 대시보드에서 설정한 것과 동일한 자격 증명으로 로그인하십시오.인증이 완료되면 장치가 피어 목록 에 표시되고 NetBird 네트워크 내에서 자동으로 개인 IP 주소를 할당받습니다.
다른 연결된 장치에 액세스하려면 피어 페이지로 돌아가십시오.여기에서 원하는 애플리케이션이 실행 중인 장치의 NetBird IP 주소를 찾을 수 있습니다.노트북이나 모바일 장치에서 브라우저를 열고 해당 IP 주소와 해당 애플리케이션 포트를 입력하십시오.
예를 들어, 홈 서버에서 Jellyfin 과 같은 미디어 서버를 호스팅하고 NetBird가 해당 서버에 주소를 할당한 경우 100.70.15.8, 다음 주소를 통해 미디어 서버에 액세스할 수 있습니다.
http://100.70.15.8:8096
노트북과 홈 서버가 NetBird를 통해 연결되어 있는 한, 원격으로 접속하더라도 미디어 서버는 두 장치가 동일한 로컬 네트워크에 있는 것처럼 작동합니다.
NetBird 탐색 및 사용 방법
기기 통합이 완료되면 NetBird와의 대부분의 상호 작용은 직관적인 웹 대시보드를 통해 이루어집니다.이 대시보드는 네트워크의 모든 기기를 관리하고 통신 설정을 제어하는 중앙 허브 역할을 합니다.
대시보드의 피어 섹션 부터 살펴보세요.이 영역에는 현재 NetBird 네트워크에 연결된 모든 장치가 표시되며, 장치 이름, 연결 상태 및 할당된 내부 IP 주소를 확인할 수 있습니다.여기에서 장치 이름을 변경하거나, 피어를 제거하거나, 네트워크에 새 장치를 추가하기 위한 설정 키를 생성할 수 있습니다.
다음으로 그룹 섹션을 확인해 보세요.이 기능을 사용하면 장치를 특정 범주로 구성하여 액세스 관리를 간소화할 수 있습니다.개인 장치, 서버 또는 개발 환경과 같은 그룹을 만드는 것을 고려해 볼 수 있습니다.그룹을 설정한 후에는 대시보드에서 각 그룹에 특정 사용자를 직접 할당할 수 있습니다.
기기를 분류했으면 액세스 제어 섹션으로 이동하세요.여기에서 네트워크 내 기기 간 상호 작용 방식을 규정하는 규칙을 설정할 수 있습니다.어떤 그룹 또는 기기가 서로 통신할 수 있는지, 어떤 유형의 트래픽이 허용되는지 유연하게 지정할 수 있습니다.예를 들어, 노트북은 특정 서버에 연결할 수 있도록 허용하면서 다른 기기는 해당 서버에 액세스하지 못하도록 제한할 수 있습니다.
마지막으로, 네트워크 섹션은 라우팅 피어로 지정된 단일 장치를 통해 전체 로컬 네트워크를 노출하려는 경우에 중요해집니다.네트워크 리소스를 정의하고 라우팅 피어를 할당하면 NetBird 네트워크 내의 다른 장치가 NetBird 클라이언트가 실행되지 않는 컴퓨터에 액세스할 수 있습니다.
NetBird는 자체 호스팅 애플리케이션에 대한 안전한 원격 액세스를 효과적으로 지원하여 자체 호스팅 환경을 그대로 유지할 수 있도록 합니다.이러한 원격 액세스 기능을 최대한 활용하려면 필요에 맞는 다른 자체 호스팅 애플리케이션을 살펴보는 것을 고려해 보세요.
답글 남기기