Tailscale과 RustDesk를 결합해 원격 데스크톱 서버 인프라 제거하고 1,200km 거리에서 Mac Mini M4 Pro를 iPad Mini로 제어

Context

SSH는 터미널 기반 명령 실행에는 충분하지만 GUI 애플리케이션 사용, 파일 시스템 네비게이션, 실시간 화면 공유 등 원격 데스크톱 환경이 필요한 작업에는 부족하다. 전통적인 원격 데스크톱 솔루션은 공개 IP, 6개 TCP/UDP 포트 개방, 공개 키 배포, 지속적 유지보수가 필요한 별도 relay 서버(hbbs ID 서버 + hbbr relay 서버) 운영을 강요한다.

Technical Solution

• RustDesk의 직접 IP 접근 활성화: Settings → Security → "Enable direct IP access" 체크박스 1개 설정으로 relay 서버 우회
• Tailscale을 네트워킹 계층으로 사용: 100.x.x.x 주소 할당, WireGuard 암호화, 구멍 뚫기(hole-punching), 암호화된 relay를 Tailscale이 담당
• RustDesk 구성 설정: macOS 앱 설치 후 Screen Recording 및 Accessibility 권한 부여, 영구 암호 설정으로 세션 변경 시마다 비밀번호 갱신 제거
• 클라이언트 연결 방식 변경: RustDesk ID 서버 대신 Tailscale MagicDNS 이름(예: mac-mini-m4) 또는 Tailscale IP(100.x.x.x)로 직접 접속
• 역할 분리: Tailscale이 기기 신원, IP 조율, 네트워크 통신 담당; RustDesk가 화면 스트리밍 및 입력 처리 담당

Key Takeaway

복잡한 서버 인프라 구축 없이 기존 mesh 네트워크(Tailscale)를 원격 데스크톱 접근 제어 계층으로 재활용할 수 있으며, 이는 홈 네트워크부터 엔터프라이즈 환경까지 확장 가능한 설계 원칙을 제시한다.