HandyCafe Docs
it-admin

네트워크 설정 구성 방법

이 가이드는 HandyCafe 서버와 클라이언트 간의 통신을 위한 네트워크 설정을 다룹니다. 서버 포트를 변경하고, 인증을 위한 연결 키를 설정하며, Windows 방화벽을 구성하고, 연결 문제를 해결하고, 다중 VLAN 설정을 처리하는 방법을 배웁니다.

서버 포트 변경 방법

HandyCafe는 다양한 통신 유형을 위해 여러 포트를 사용합니다. 대부분의 설정에서는 기본값이 작동합니다. 다른 애플리케이션과 충돌이 있는 경우에만 변경하십시오.

필요 사항

  • 관리자 권한으로 실행 중인 HandyCafe 서버.
  • 네트워크에서 이미 사용 중인 포트를 알고 있어야 합니다 (netstat -an을 사용하여 확인).
  • 변경 후 HandyCafe 서버를 재시작할 수 있는 능력.

단계

  1. HandyCafe 서버 애플리케이션을 열고 왼쪽 사이드바에서 설정으로 이동합니다.
  2. 네트워크 탭을 선택합니다.
  3. TCP 포트 필드를 찾습니다. 기본값은 5001입니다. 원하는 포트 번호로 변경합니다. 이 포트는 서버와 클라이언트 간의 주요 명령 및 응답 통신을 처리합니다.
  4. 파일 전송 포트UDP 포트 필드를 찾습니다. 필요에 따라 변경합니다. 파일 전송 포트는 자산 동기화(아이콘, 이미지)를 처리하고, UDP 포트는 원격 데스크톱을 위한 화면 스트리밍을 처리합니다.
  5. 저장을 클릭하여 새로운 포트 구성을 적용합니다.
  6. 포트 변경 사항이 적용되도록 HandyCafe 서버 애플리케이션을 재시작합니다.
  7. 모든 HandyCafe 클라이언트에서 포트 구성을 업데이트하여 새로운 서버 포트와 일치시킵니다. 각 클라이언트는 서버가 수신 대기 중인 동일한 포트에 연결되도록 구성되어야 합니다.

예상 결과

재시작 후 서버는 새로운 포트에서 수신 대기합니다. 일치하는 포트로 구성된 클라이언트는 성공적으로 연결됩니다.

일반적인 실수

  • 서버 포트를 변경하고 클라이언트를 업데이트하지 않음. 클라이언트는 여전히 이전 포트에 연결하려고 시도하기 때문에 연결에 실패합니다.
  • 다른 서비스에서 이미 사용 중인 포트를 선택함. 서버는 바인딩에 실패하고 시작되지 않습니다. 포트 번호를 결정하기 전에 netstat -an | findstr :5001(선택한 포트로 5001을 대체)로 확인하십시오.
  • 서버를 재시작하는 것을 잊음. 포트 변경은 서버 프로세스를 재시작할 때까지 적용되지 않습니다.

연결 키 설정 방법

연결 키는 서버와 클라이언트 간의 통신을 인증하는 공유 비밀입니다. 모든 TCP 메시지는 이 키를 사용하여 HMAC-SHA256으로 인증됩니다. 일치하는 키가 없으면 클라이언트는 연결할 수 없습니다.

필요 사항

  • 실행 중인 HandyCafe 서버.
  • 클라이언트 PC의 설정을 업데이트할 수 있는 접근 권한.

단계

  1. HandyCafe 서버 애플리케이션에서 설정 > 네트워크로 이동합니다.
  2. 연결 키 필드를 찾습니다.
  3. 강력한 공유 비밀을 입력합니다. 문자, 숫자, 기호를 혼합하여 사용하십시오. 키는 최소 16자 이상이어야 합니다. 예: hC!2026$NetCafe#Secure.
  4. 저장을 클릭합니다.
  5. 각 HandyCafe 클라이언트 PC에서 클라이언트 설정을 열고 정확히 동일한 연결 키를 입력합니다. 키는 대소문자 및 특수 문자를 포함하여 문자 하나하나 일치해야 합니다.

예상 결과

일치하는 키를 가진 모든 클라이언트가 성공적으로 연결됩니다. 올바른 키가 없는 장치는 서버에 의해 거부됩니다. 이는 승인되지 않은 기기가 네트워크에 접속하는 것을 방지합니다.

일반적인 실수

  • 서버와 클라이언트에서 키를 다르게 입력함. 한 글자라도 다르면 인증에 실패합니다. 오타를 피하기 위해 키를 복사하여 붙여넣으십시오.
  • "1234" 또는 "password"와 같은 매우 짧거나 간단한 키를 사용함. 시스템은 모든 문자열을 허용하지만, 약한 키는 보안을 거의 제공하지 않습니다.
  • 키를 변경한 후 한두 개의 클라이언트 PC를 업데이트하는 것을 잊음. 해당 클라이언트는 키가 업데이트될 때까지 연결이 끊긴 상태로 표시됩니다.

Windows 방화벽 구성 방법

Windows 방화벽은 기본적으로 들어오는 연결을 차단합니다. HandyCafe 트래픽을 허용하는 규칙을 만들어야 합니다.

필요 사항

  • 서버 PC의 관리자 권한.
  • HandyCafe 서버가 사용하는 포트 번호 (기본값: TCP 5001, 5002, 5003 및 UDP 5004).

단계

  1. 고급 보안이 포함된 Windows 방화벽을 엽니다. Win+R을 누르고 wf.msc를 입력한 후 Enter를 누릅니다.
  2. 왼쪽 패널에서 인바운드 규칙을 클릭합니다.
  3. 오른쪽 패널에서 새 규칙을 클릭합니다.
  4. 규칙 유형으로 포트를 선택하고 다음을 클릭합니다.
  5. TCP를 선택하고 특정 로컬 포트 필드에 5001을 입력한 후 다음을 클릭합니다. 연결 허용을 선택하고 다음을 클릭합니다. 모든 프로필(도메인, 개인, 공용)을 선택하고 다음을 클릭합니다. 규칙 이름을 "HandyCafe TCP 5001"로 지정하고 마침을 클릭합니다.
  6. TCP 포트 5002(파일 전송) 및 TCP 포트 5003에 대해 3단계부터 5단계를 반복합니다. 각 규칙을 설명적인 이름으로 생성합니다.
  7. 한 개의 규칙을 더 만듭니다. 이번에는 TCP 대신 UDP를 선택하고 포트에 5004를 입력한 후 동일한 단계를 따릅니다. 이름은 "HandyCafe UDP 5004"로 지정합니다.
  8. 네 개의 규칙이 모두 인바운드 규칙 목록에 나타나고 초록색 체크 표시가 되어 있는지 확인합니다.

예상 결과

Windows 방화벽이 모든 HandyCafe 포트에서 들어오는 연결을 허용합니다. 클라이언트 PC는 이제 방화벽을 통해 서버에 도달할 수 있습니다.

일반적인 실수

  • 인바운드 규칙 대신 아웃바운드 규칙을 만듦. 서버는 클라이언트로부터의 연결을 수락하기 위해 인바운드 규칙이 필요합니다. 아웃바운드 연결은 일반적으로 기본적으로 허용됩니다.
  • UDP 규칙을 잊음. 이 규칙이 없으면 원격 데스크톱 스트리밍이 작동하지 않으며 명령 통신(TCP)은 정상적으로 작동합니다.
  • "도메인" 프로필만 선택함. 네트워크가 Windows에 의해 개인 또는 공용으로 분류된 경우 규칙이 적용되지 않습니다. 안전을 위해 세 가지 프로필 모두를 확인하십시오.

클라이언트 연결 문제 해결 방법

클라이언트가 서버에 연결할 수 없는 경우 체계적인 프로세스를 따르십시오.

필요 사항

  • 서버 PC와 영향을 받는 클라이언트 PC에 대한 접근 권한.
  • 두 기기에서 명령 프롬프트 또는 터미널.

단계

  1. 서버가 실행 중인지 확인합니다. 서버 PC에서 HandyCafe 서버 애플리케이션이 열려 있고 메인 페이지에 관리자 패널이 표시되는지 확인합니다. 서버가 실행 중이 아니면 시작하십시오.

  2. 클라이언트에서 서버로 핑을 보냅니다. 클라이언트 PC에서 명령 프롬프트를 열고 ping [server-ip](서버의 실제 IP 주소로 대체)를 실행합니다. 핑이 실패하면 문제는 네트워크 계층에 있습니다. 케이블, 스위치 및 IP 구성을 확인하십시오. 클라이언트와 서버는 동일한 네트워크에 있거나 그 사이에 경로가 있어야 합니다.

  3. 서버 포트가 수신 대기 중인지 확인합니다. 서버 PC에서 명령 프롬프트를 열고 netstat -an | findstr :5001(구성된 TCP 포트로 5001을 대체)을 실행합니다. 해당 포트에서 LISTENING을 표시하는 줄이 보여야 합니다. 그렇지 않으면 서버가 포트에 바인딩하는 데 실패한 것입니다. 포트 충돌을 확인하십시오.

  4. 방화벽 규칙을 확인합니다. 서버 PC에서 위 섹션의 Windows 방화벽 규칙이 존재하고 활성화되어 있는지 확인합니다. 방화벽을 일시적으로 비활성화했다가 다시 활성화하여 방화벽이 문제인지 확인할 수 있습니다.

  5. 연결 키가 일치하는지 확인합니다. 클라이언트 PC에서 HandyCafe 클라이언트 설정을 열고 연결 키가 서버의 것과 동일한지 확인합니다. 일치하지 않는 키는 클라이언트가 전혀 연결할 수 없는 것처럼 보이게 합니다. 서버는 인증을 조용히 거부합니다.

  6. mDNS 검색을 확인합니다. HandyCafe 클라이언트는 로컬 네트워크에서 서버를 자동으로 찾기 위해 mDNS를 사용합니다. mDNS가 차단된 경우(일부 관리 네트워크는 멀티캐스트를 비활성화함) 클라이언트는 서버를 자동으로 검색할 수 없습니다. 이 경우 클라이언트 구성에 서버 IP 주소를 수동으로 입력하십시오.

예상 결과

이 단계를 순서대로 따르면 문제를 네트워크, 포트, 방화벽, 인증 또는 검색의 특정 계층으로 격리할 수 있습니다. 대부분의 연결 문제는 2단계(네트워크) 또는 4단계(방화벽)에서 해결됩니다.

일반적인 실수

  • 1단계를 건너뜀. 서버 애플리케이션이 실행 중이지 않으면 다른 것은 중요하지 않습니다.
  • "어제는 잘 작동했으니까 방화벽이 문제일 리 없다"고 가정함. Windows 업데이트는 때때로 방화벽 규칙을 재설정하거나 네트워크 프로필을 재분류합니다.

VLAN 간 HandyCafe 설정 방법

대규모 네트워크에서는 서버와 클라이언트가 서로 다른 VLAN(가상 로컬 영역 네트워크)에 있을 수 있습니다. mDNS 브로드캐스트는 VLAN 경계를 넘지 않으므로 자동 검색이 작동하지 않습니다.

필요 사항

  • 서버의 고정 IP 주소.
  • 네트워크 스위치 또는 라우터에서 VLAN 간 라우팅이 구성됨.
  • VLAN 간 HandyCafe 트래픽을 허용하는 방화벽 규칙.

단계

  1. HandyCafe 서버 PC에 고정 IP 주소를 할당합니다. DHCP로 할당된 주소는 변경될 수 있어 클라이언트 구성을 깨뜨릴 수 있습니다. Windows 네트워크 설정이나 DHCP 서버의 예약 기능을 통해 고정 IP를 구성합니다.

  2. 각 HandyCafe 클라이언트에서 클라이언트 구성을 열고 자동 검색에 의존하지 않고 서버 IP 주소를 수동으로 입력합니다.

  3. 각 클라이언트의 구성에 올바른 TCP 포트연결 키를 입력합니다.

  4. 네트워크 라우터나 레이어-3 스위치에서 HandyCafe 포트(TCP 5001-5003, 기본적으로 UDP 5004)의 트래픽이 서버 VLAN과 클라이언트 VLAN 간에 라우팅될 수 있도록 합니다.

  5. 원격 VLAN의 클라이언트에서 서버 IP로 핑을 보내 연결을 테스트합니다. 그런 다음 HandyCafe 클라이언트가 연결되고 서버의 관리자 패널에 나타나는지 확인합니다.

예상 결과

다른 VLAN의 클라이언트 PC가 수동으로 구성된 IP 주소를 사용하여 서버에 연결합니다. 모든 기능이 단일 서브넷 네트워크에서처럼 작동합니다.

일반적인 실수

  • 예약 없이 서버에 DHCP를 사용함. 서버 IP가 변경되면 모든 클라이언트가 연결을 잃습니다.
  • VLAN 간 UDP 트래픽을 허용하는 것을 잊음. TCP 연결은 작동할 수 있지만(명령이 성공) UDP 트래픽은 차단됨(원격 데스크톱 스트리밍 실패).
  • 관리 스위치에서 VLAN 간 방화벽 규칙을 고려하지 않음. 엔터프라이즈 스위치는 기본적으로 VLAN 간 트래픽을 차단하는 경우가 많습니다.