RustDesk 서버를 자체 호스팅하여 기업 환경에 맞는 폐쇄형 원격 접속 네트워크를 구축하는 방법을 소개합니다

Context

기존 상용 원격 접속 도구는 월간 라이선스 비용이 발생하며 데이터가 제3자 서버를 경유합니다. 자체 서버 배포 시 초기 비용 절감과 함께 네트워크 트래픽에 대한 완전한 통제권 확보가 가능합니다.

Technical Solution

• Ubuntu 22.04 LTS 서버에 Docker와 Docker Compose를 설치하여 rustdesk-server 이미지를 컨테이너화합니다
• hbbs(Hub) 컨테이너와 hbbr(Relay) 컨테이너를 network_mode: host로 실행하여 실시간 IP 통신을 보장합니다
• TCP 21115, 21116 및 UDP 21116, TCP 21117 포트를 UFW 방화벽에서 오픈합니다
• 클라이언트 설정에서 ID Server, Relay Server, 공개키를 입력하여 자체 서버를 지정합니다
• 2FA 인증, 일회용 비밀번호, 영구 비밀번호 등 세션별 접근 제어 정책을 적용합니다

Impact

1 vCPU와 2GB RAM 구성으로 수십 개의 동시 접속을 안정적으로 처리할 수 있습니다.

Key Takeaway

network_mode: host 설정은 RustDesk 프로토콜의 정상 동작을 위한 필수 조건이며, 퍼블릭 접근 차단과 VPN 연동을 통해 기업 보안 요구사항을 충족하는 폐쇄형 네트워크를 구현할 수 있습니다.