윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅

RDP Wrapper 설치하고 세팅하는 글이 아닙니다. 제 욕구를 충족하기 위한 글입니다.

 

내 기준 만족해야 하는 것들 (이 글에 적혀있는 것들)

• RDP를 다중으로 들어올 수 있어야 한다.
• RDP를 사용해도 기존 컴퓨터는 계속 사용할 수 있어야 한다.
• 세팅하는 과정에 컴퓨터 연결이 끊기더라도 재연결 해야한다.
• 통신이 암호화 되어야 한다.
• Windows 10 Pro 22H2(19045.4894)에서 작동해야한다.

 

RDP 다중 접속이 뭡니까?

mstsc

윈도우에서 자체적으로 내장된 프로그램입니다. RDP를 사용할 수 있게 해주죠.

하지만 일반적인 윈도우 OS에서는 1대당 1대씩 원격접속할 수 있습니다.

 

단일연결시 RDP에 접속하게 되면 원격으로 접속한 컴퓨터는 원격 컴퓨터를 마음대로 사용할 수 있습니다.

하지만, 원격 컴퓨터에 물리적으로 연결된 디스플레이에서는 로컬 컴퓨터가 무엇을 하는지 알 수 없습니다.

사진이 구리긴 한데 이런 느낌으로요.

하지만 단점은 원격 컴퓨터 1대당 로컬 컴퓨터 1대만 사용 가능합니다.

만약, 원격 컴퓨터에서 하드웨어 동작이 있거나 다른 로컬 컴퓨터에서 RDP로 연결하면 동시에 사용이 불가능하다는 것이지요.

 

이걸 해결하기 위해 나온게 RDP Wrapper입니다.

RDP Wrapper

그전에 알아두면 좋을 것들이 있죠. Windows Server OS에서는 RDP 다중 접속을 기본적으로 제공하지만, 기존 윈도우는 그걸 제공하지 않습니다. Server OS 기능을 끌어 갖고 온거라 생각하시면 돼요.

 

우린 이걸 해놓으면 여러명이 컴퓨터 한 대를 동시에 각각 간섭받지 않고 마음껏 사용 가능합니다.

 

 

RDP Wrapper를 설치할 경우 바뀌는 세팅(문제점)

1. 내 보안 어디갔어

단일연결시엔 TLS 연결이 잘 됐는데, Wrapper를 설치한 이후부터 달라졌습니다!

 

2. 내 RDP 사용자용 인증서가 사라졌어!

보안연결이 안된다면 내 인증서가 그냥 그대로 까져서 보이더라고요.

심지어는 개인용 인증서도 발급된게 안 보입니다. 해당 사진처럼 되어있는게 정상입니다.

 

 

지금부터 제가 좋아하는 세팅할겁니다.

1. rdpwrap.ini 버전부터 맞추자 (윈도우 버전 호환)

제 rdpwrap.ini은 updated 날짜가 2024-09-14 입니다. 무려 일주일 전이죠.

제 검색어로 찾아보시길 바랍니다.

키워드 : rdpwarp.ini site:githubusercontent.com

 

-> rdpwrap.ini 공짜 다운로드하러 가기 <-

 

C:\Program Files\RDP Wrapper\rdpwrap.ini

새로 바꿔주었다면, services.msc -> Remote Desktop Services 다시 시작

2. 로컬 그룹 정책 편집기(gpedit.msc)

제발 여기만 들어가세요. 다른거 다 필요없습니다.

컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트

 

 

원격 데스크톱 세션 호스트는 원격 호스트 PC에서 세팅해주는 값이고요. 

원격 데스크톱 연결 클라이언트는 로컬 PC에서 세팅해주면 좋습니다. <- 근데 얘는 안 다룰 거에요

 

2-1. 보안 연결 세팅(TLS)

원격 데스크톱 세션 호스트 -> 보안

 

원격(RDP) 연결에 특정 보안 계층 사용을 SSL, 사용으로 바꿔주시길 바랍니다.

 

* RDP: RDP 방법은 원시 RDP 암호화를 사용하여 클라이언트와 RD 세션 호스트 서버 간 통신을 보안합니다. 이 설정을 선택하면 RD 세션 호스트 서버가 인증되지 않습니다. 기본 RDP 암호화(SSL 암호화와 대조)는 권장되지 않습니다.

* SSL(TLS 1.0): SSL 방법에서는 TLS 1.0을 사용하여 RD 세션 호스트 서버를 인증해야 합니다. TLS가 지원되지 않으면 연결할 수 없습니다. 이 방법이 이 정책의 권장 설정입니다.

 

이거 하나만 설정해줘도 암호화 통신이 되긴 하지만, 저는 보안 RPC 통신을 사용으로 해놨습니다.

기호에 따라 바꾸시길 바랍니다. 

 

2-2. 기타 연결 세팅

원격 데스크톱 세션 호스트 -> 연결

 

Keep-alive는 세션 계속 잡아주는거라 사용 안 함

연결 개수 제한은 3으로 해놨습니다. 기호에 맞게 설정하세요.

원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 -> 사용

사용 안 할 경우 RDP 접속 할 때마다 사용자 계정으로 로그인이 하나씩 늘어남 (리소스 낭비)

 

 

설정 적용 (재부팅 X)

다음 명령어를 cmd에 입력하면 gpedit.msc로 변경된 정책을 바로 적용이 가능합니다.

gpupdate /force

 

 

 

RDP 다시 시작 (services.msc)

 

 

 

다중 연결 사용자 보안 연결 확인

암호화 췤~

 

 

한 컴퓨터를 동시에 여러명이 사용 중인 겁니다.