HandyCafe Docs
it-admin

네트워크 설정 방법

이 가이드는 HandyCafe Server와 클라이언트가 통신하기 위해 필요한 네트워크 구성을 다룹니다. 서버 포트 변경, 인증을 위한 연결 키 설정, Windows 방화벽 구성, 연결 문제 해결, 다중 VLAN 환경 처리 방법을 배웁니다.

서버 포트 변경 방법

HandyCafe는 다양한 유형의 통신에 여러 포트를 사용합니다. 기본값은 대부분의 환경에서 작동합니다. 다른 애플리케이션과 충돌이 있는 경우에만 변경합니다.

필요한 것

  • 관리자 접근 권한이 있는 HandyCafe Server 실행 중
  • 네트워크에서 이미 사용 중인 포트에 대한 정보(netstat -an으로 확인)
  • 변경 후 HandyCafe Server를 재시작할 수 있는 권한

단계

  1. HandyCafe Server 애플리케이션을 열고 왼쪽 사이드바에서 설정으로 이동합니다.
  2. 네트워크 탭을 선택합니다.
  3. TCP 포트 필드를 찾습니다. 기본값은 5001입니다. 원하는 포트 번호로 변경합니다. 이 포트는 서버와 클라이언트 간의 기본 명령 및 응답 통신을 처리합니다.
  4. 파일 전송 포트UDP 포트 필드를 찾습니다. 필요한 경우 변경합니다. 파일 전송 포트는 에셋 동기화(아이콘, 이미지)를 처리합니다. UDP 포트는 원격 데스크톱의 화면 스트리밍을 처리합니다.
  5. 저장을 클릭하여 새 포트 구성을 적용합니다.
  6. 포트 변경이 적용되도록 HandyCafe Server 애플리케이션을 재시작합니다.
  7. 모든 HandyCafe Client의 포트 구성을 새 서버 포트와 일치하도록 업데이트합니다. 각 클라이언트는 서버가 수신 대기하는 동일한 포트로 연결하도록 구성되어야 합니다.

예상 결과

재시작 후 서버가 새 포트에서 수신 대기합니다. 일치하는 포트로 구성된 클라이언트가 성공적으로 연결됩니다.

일반적인 실수

  • 클라이언트를 업데이트하지 않고 서버 포트를 변경하는 경우. 클라이언트가 여전히 이전 포트에 연결하려고 하므로 연결에 실패합니다.
  • 다른 서비스에서 이미 사용 중인 포트를 선택하는 경우. 서버가 바인딩에 실패하여 시작되지 않습니다. 포트 번호를 확정하기 전에 netstat -an | findstr :5001(5001을 선택한 포트로 대체)로 확인합니다.
  • 서버를 재시작하는 것을 잊는 경우. 포트 변경은 서버 프로세스가 재시작될 때까지 적용되지 않습니다.

연결 키 설정 방법

연결 키는 서버와 클라이언트 간의 통신을 인증하는 공유 비밀입니다. 모든 TCP 메시지는 이 키를 사용한 HMAC-SHA256으로 인증됩니다. 일치하는 키가 없으면 클라이언트가 연결할 수 없습니다.

필요한 것

  • HandyCafe Server가 실행 중인 상태
  • 모든 클라이언트 PC의 구성을 업데이트할 수 있는 접근 권한

단계

  1. HandyCafe Server 애플리케이션에서 설정 > 네트워크로 이동합니다.
  2. 연결 키 필드를 찾습니다.
  3. 강력한 공유 비밀을 입력합니다. 문자, 숫자, 기호를 혼합하여 사용합니다. 키는 최소 16자 이상이어야 합니다. 예: hC!2026$NetCafe#Secure.
  4. 저장을 클릭합니다.
  5. 각 HandyCafe Client PC에서 클라이언트 설정을 열고 동일한 연결 키를 정확히 입력합니다. 키는 대소문자와 특수 문자를 포함하여 문자 단위로 일치해야 합니다.

예상 결과

일치하는 키를 가진 모든 클라이언트가 성공적으로 연결됩니다. 올바른 키가 없는 모든 장치는 서버에 의해 거부됩니다. 이를 통해 무단 컴퓨터가 네트워크에 참여하는 것을 방지합니다.

일반적인 실수

  • 서버와 클라이언트에서 키를 다르게 입력하는 경우. 한 글자만 달라도 인증이 실패합니다. 오타를 방지하려면 키를 복사하여 붙여넣습니다.
  • "1234"나 "password" 같은 매우 짧거나 단순한 키를 사용하는 경우. 시스템은 모든 문자열을 허용하지만 약한 키는 보안이 거의 없습니다.
  • 키를 변경한 후 한두 대의 클라이언트 PC 업데이트를 잊는 경우. 해당 클라이언트는 키가 업데이트될 때까지 연결 끊김 상태로 표시됩니다.

Windows 방화벽 구성 방법

Windows 방화벽은 기본적으로 수신 연결을 차단합니다. HandyCafe 트래픽을 허용하는 규칙을 만들어야 합니다.

필요한 것

  • 서버 PC의 관리자 접근 권한
  • HandyCafe Server가 사용하는 포트 번호(기본값: TCP 5001, 5002, 5003 및 UDP 5004)

단계

  1. 고급 보안이 포함된 Windows 방화벽을 엽니다. Win+R을 누르고 wf.msc를 입력한 후 Enter를 누릅니다.
  2. 왼쪽 패널에서 인바운드 규칙을 클릭합니다.
  3. 오른쪽 패널에서 새 규칙을 클릭합니다.
  4. 규칙 유형으로 포트를 선택하고 다음을 클릭합니다.
  5. TCP를 선택하고 특정 로컬 포트 필드에 5001을 입력한 후 다음을 클릭합니다. 연결 허용을 선택하고 다음을 클릭합니다. 모든 프로필(도메인, 개인, 공용)을 선택하고 다음을 클릭합니다. 규칙 이름을 "HandyCafe TCP 5001"로 지정하고 마침을 클릭합니다.
  6. TCP 포트 5002(파일 전송)와 TCP 포트 5003에 대해 3~5단계를 반복합니다. 각각 설명적 이름으로 별도의 규칙을 만듭니다.
  7. 규칙을 하나 더 만듭니다. 이번에는 TCP 대신 UDP를 선택하고 포트에 5004를 입력한 후 동일한 단계를 따릅니다. "HandyCafe UDP 5004"로 이름을 지정합니다.
  8. 네 개의 규칙이 모두 인바운드 규칙 목록에 표시되고 활성화됨을 나타내는 녹색 체크마크가 표시되는지 확인합니다.

예상 결과

Windows 방화벽이 모든 HandyCafe 포트에서 수신 연결을 허용합니다. 클라이언트 PC가 이제 방화벽을 통해 서버에 연결할 수 있습니다.

일반적인 실수

  • 인바운드 규칙 대신 아웃바운드 규칙을 만드는 경우. 서버는 클라이언트의 연결을 수락하기 위해 인바운드 규칙이 필요합니다. 아웃바운드 연결은 일반적으로 기본적으로 허용됩니다.
  • UDP 규칙을 잊는 경우. 이 규칙이 없으면 명령 통신(TCP)은 정상적으로 작동하지만 원격 데스크톱 스트리밍이 작동하지 않습니다.
  • "도메인" 프로필만 선택하는 경우. 네트워크가 Windows에서 개인 또는 공용으로 분류된 경우 규칙이 적용되지 않습니다. 안전을 위해 세 프로필 모두를 선택합니다.

클라이언트 연결 문제 해결 방법

클라이언트가 서버에 연결할 수 없을 때 다음의 체계적인 절차를 따릅니다.

필요한 것

  • 서버 PC와 영향받는 클라이언트 PC 모두에 대한 접근 권한
  • 양쪽 컴퓨터의 명령 프롬프트 또는 터미널

단계

  1. 서버가 실행 중인지 확인합니다. 서버 PC에서 HandyCafe Server 애플리케이션이 열려 있고 메인 페이지에 관리자 패널이 표시되는지 확인합니다. 서버가 실행 중이 아니면 시작합니다.

  2. 클라이언트에서 서버에 핑합니다. 클라이언트 PC에서 명령 프롬프트를 열고 ping [서버 IP](실제 서버 IP 주소로 대체)를 실행합니다. 핑이 실패하면 네트워크 계층의 문제입니다. 케이블, 스위치, IP 구성을 확인합니다. 클라이언트와 서버는 동일한 네트워크에 있거나 경로가 있어야 합니다.

  3. 서버 포트가 수신 대기 중인지 확인합니다. 서버 PC에서 명령 프롬프트를 열고 netstat -an | findstr :5001(5001을 구성된 TCP 포트로 대체)을 실행합니다. 해당 포트에서 LISTENING이 표시되어야 합니다. 그렇지 않으면 서버가 포트에 바인딩하지 못한 것입니다. 포트 충돌을 확인합니다.

  4. 방화벽 규칙을 확인합니다. 서버 PC에서 위 섹션의 Windows 방화벽 규칙이 존재하고 활성화되어 있는지 확인합니다. 방화벽을 일시적으로 비활성화(후에 다시 활성화)하여 방화벽이 문제인지 확인할 수 있습니다.

  5. 연결 키가 일치하는지 확인합니다. 클라이언트 PC에서 HandyCafe Client 설정을 열고 연결 키가 서버의 키와 동일한지 확인합니다. 키가 일치하지 않으면 클라이언트가 전혀 연결할 수 없는 것처럼 보입니다. 서버가 인증을 조용히 거부합니다.

  6. mDNS 탐색을 확인합니다. HandyCafe 클라이언트는 mDNS를 사용하여 로컬 네트워크에서 서버를 자동으로 찾습니다. mDNS가 차단된 경우(일부 관리형 네트워크에서 멀티캐스트를 비활성화) 클라이언트가 서버를 자동으로 탐색할 수 없습니다. 이 경우 클라이언트 구성에서 서버 IP 주소를 수동으로 입력합니다.

예상 결과

이 단계를 순서대로 따르면 문제를 특정 계층(네트워크, 포트, 방화벽, 인증, 탐색)으로 분리할 수 있습니다. 대부분의 연결 문제는 2단계(네트워크) 또는 4단계(방화벽)에서 해결됩니다.

일반적인 실수

  • 1단계를 건너뛰는 경우. 서버 애플리케이션이 실행 중이 아니면 다른 것은 아무 의미가 없습니다.
  • "어제까지 작동했기 때문에" 방화벽이 문제가 아니라고 가정하는 경우. Windows 업데이트가 방화벽 규칙을 재설정하거나 네트워크 프로필을 재분류하는 경우가 있습니다.

VLAN 간 HandyCafe 설정 방법

대규모 네트워크에서는 서버와 클라이언트가 다른 VLAN(가상 근거리 통신망)에 있을 수 있습니다. mDNS 브로드캐스트가 VLAN 경계를 넘지 않으므로 자동 탐색이 작동하지 않습니다.

필요한 것

  • 서버의 고정 IP 주소
  • 네트워크 스위치 또는 라우터에서 VLAN 간 라우팅이 구성된 상태
  • VLAN 간 HandyCafe 트래픽을 허용하는 방화벽 규칙

단계

  1. HandyCafe Server PC에 고정 IP 주소를 할당합니다. DHCP로 할당된 주소는 변경될 수 있어 클라이언트 구성이 깨집니다. Windows 네트워크 설정 또는 DHCP 서버의 예약 기능을 통해 고정 IP를 구성합니다.

  2. 각 HandyCafe Client에서 클라이언트 구성을 열고 자동 탐색에 의존하지 않고 서버 IP 주소를 수동으로 입력합니다.

  3. 각 클라이언트 구성에 올바른 TCP 포트연결 키를 입력합니다.

  4. 네트워크 라우터 또는 레이어 3 스위치에서 HandyCafe 포트(기본값: TCP 5001-5003, UDP 5004)의 트래픽이 서버 VLAN과 클라이언트 VLAN 간에 라우팅되도록 허용합니다.

  5. 원격 VLAN의 클라이언트에서 서버 IP에 핑하여 연결을 테스트합니다. 그런 다음 HandyCafe Client가 연결되고 서버의 관리자 패널에 나타나는지 확인합니다.

예상 결과

다른 VLAN에 있는 클라이언트 PC가 수동으로 구성된 IP 주소를 사용하여 서버에 연결됩니다. 단일 서브넷 네트워크와 동일하게 모든 기능이 작동합니다.

일반적인 실수

  • 예약 없이 서버에 DHCP를 사용하는 경우. 서버 IP가 변경되면 모든 클라이언트의 연결이 끊어집니다.
  • VLAN 간 UDP 트래픽 허용을 잊는 경우. TCP 연결은 작동(명령 성공)하지만 UDP 트래픽이 차단되어(원격 데스크톱 스트리밍 실패) 할 수 있습니다.
  • 관리형 스위치의 VLAN 간 방화벽 규칙을 고려하지 않는 경우. 엔터프라이즈 스위치는 기본적으로 VLAN 간 트래픽을 차단하는 경우가 많습니다.