Tailscale과 SMB 조합을 통한 Zero-Config 원격 파일 시스템 구축

Context

전통적인 VPN의 복잡한 인증 절차와 Port Forwarding 설정으로 인한 높은 진입 장벽 존재. 특히 기업 방화벽 환경에서 외부 망의 홈 서버에 접근하기 위한 네트워크 가시성 확보에 한계 노출.

Technical Solution

• WireGuard 프로토콜 기반의 Mesh VPN인 Tailscale을 도입하여 디바이스 간 가상 L3 네트워크 구성
• NAT Traversal 기술을 통한 Router 설정 변경 없는 외부 접근 경로 확보 및 100.x.x.x 대역의 Private IP 할당
• Windows Native SMB 프로토콜을 활용하여 네트워크 레이어와 파일 공유 레이어를 분리한 계층적 구조 설계
• 보안 강화를 위해 메인 계정과 분리된 전용 SMB User 계정을 생성하여 최소 권한 원칙 적용
• OS 레벨의 Network Drive Mapping을 통해 원격 스토리지를 로컬 파일 시스템처럼 추상화
• Antivirus의 Real-time Scan으로 인한 SMB 패킷 병목 현상을 식별하여 예외 처리 적용