Satellite Tailscale — Ep.7

Context

SSH는 터미널 기반 명령 실행에는 충분하지만 GUI 애플리케이션 사용, 파일 시스템 네비게이션, 실시간 화면 공유 등 원격 데스크톱 환경이 필요한 작업에는 부족하다. 전통적인 원격 데스크톱 솔루션은 공개 IP, 6개 TCP/UDP 포트 개방, 공개 키 배포, 지속적 유지보수가 필요한 별도 relay 서버(hbbs ID 서버 + hbbr relay 서버) 운영을 강요한다.

Technical Solution

• RustDesk의 직접 IP 접근 활성화: Settings → Security → "Enable direct IP access" 체크박스 1개 설정으로 relay 서버 우회
• Tailscale을 네트워킹 계층으로 사용: 100.x.x.x 주소 할당, WireGuard 암호화, 구멍 뚫기(hole-punching), 암호화된 relay를 Tailscale이 담당
• RustDesk 구성 설정: macOS 앱 설치 후 Screen Recording 및 Accessibility 권한 부여, 영구 암호 설정으로 세션 변경 시마다 비밀번호 갱신 제거
• 클라이언트 연결 방식 변경: RustDesk ID 서버 대신 Tailscale MagicDNS 이름(예: mac-mini-m4) 또는 Tailscale IP(100.x.x.x)로 직접 접속
• 역할 분리: Tailscale이 기기 신원, IP 조율, 네트워크 통신 담당; RustDesk가 화면 스트리밍 및 입력 처리 담당

Key Takeaway

복잡한 서버 인프라 구축 없이 기존 mesh 네트워크(Tailscale)를 원격 데스크톱 접근 제어 계층으로 재활용할 수 있으며, 이는 홈 네트워크부터 엔터프라이즈 환경까지 확장 가능한 설계 원칙을 제시한다.