집 PC를 원격 워커로 활용하기: Tailscale VPN과 Nginx 프록시 설정

## 왜 집 PC를 원격 워커로 활용하는가? 재택근무가 일상화되면서 집에 있는 PC를 업무용 워커 노드로 활용하는 경우가 늘고 있습니다. 특히 AI 학습, 데이터 처리, 백그라운드 작업 등 지속적인 컴퓨팅 리소스가 필요한 경우, 클라우드 비용을 절감하면서도 효율적으로 작업을 분산할 수 있습니다. 이 글에서는 집 PC를 안전하게 원격 워커로 설정하는 실전 노하우를 공유합니다. ## 핵심 구성 요소 ### 1. Tailscale VPN으로 안전한 연결 Tailscale은 WireGuard 기반의 메시 VPN으로, 복잡한 방화벽 설정 없이 안전한 P2P 연결을 제공합니다. **장점:** - 포트 포워딩 불필요 - 엔드투엔드 암호화 - 크로스 플랫폼 지원 (Windows, Linux, macOS) - 간편한 설정 **설정 예시:** ```bash # Tailscale 설치 후 tailscale up --accept-routes # 할당된 IP 확인 (예: 100.x.x.x) tailscale ip ``` ### 2. SSH 키 기반 인증 비밀번호 대신 SSH 키를 사용하면 보안성이 크게 향상됩니다. **설정 단계:** ```bash # 키 생성 (클라이언트) ssh-keygen -t ed25519 -C "your_email@example.com" # 공개키 복사 (서버) cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` **Windows OpenSSH 서버 설정:** ```powershell # Windows에서 OpenSSH 서버 활성화 Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 Start-Service sshd Set-Service -Name sshd -StartupType 'Automatic' ``` ### 3. Nginx 리버스 프록시로 서비스 노출 내부 서비스(Kafka, PostgreSQL 등)를 직접 노출하지 않고 Nginx를 통해 프록시하면 보안과 관리가 용이합니다. **Nginx 스트림 프록시 예시:** ```nginx stream { # Kafka 프록시 upstream kafka_backend { server internal-kafka-server:9094; } server { listen 100.81.210.19:9094; proxy_pass kafka_backend; proxy_timeout 3s; proxy_connect_timeout 1s; } # PostgreSQL 프록시 upstream postgres_backend { server internal-postgres-server:5432; } server { listen 100.81.210.19:5432; proxy_pass postgres_backend; } } ``` ### 4. PM2로 프로세스 관리 Node.js 기반 워커라면 PM2가 프로세스 관리에 최적입니다. **ecosystem.config.js 예시:** ```javascript module.exports = { apps: [{ name: 'remote-worker', script: './worker.js', env: { KAFKA_BROKER: '100.81.210.19:9094', DB_HOST: '100.81.210.19', DB_PORT: 5432, WORKER_ID: 'home-pc-worker-01' }, instances: 1, autorestart: true, watch: false, max_memory_restart: '1G' }] }; ``` **Windows에서 PM2 자동 시작 설정:** ```bash # PM2 startup 설정 pm2 startup pm2 save # Windows 서비스로 등록 (pm2-windows-service 사용) npm install -g pm2-windows-service pm2-service-install ``` ## 아키텍처 개요 ``` 집 PC (Tailscale IP: 100.74.136.7) | | (암호화된 VPN 터널) | v Nginx 프록시 서버 (100.81.210.19) | +----> Kafka 클러스터 (9094) +----> PostgreSQL DB (5432) +----> 기타 내부 서비스 ``` ## 체크리스트 **보안:** - [x] SSH 키 기반 인증 활성화 - [x] Tailscale ACL 설정으로 접근 제어 - [x] 방화벽에서 Tailscale 인터페이스만 허용 - [ ] 정기적인 보안 업데이트 **안정성:** - [x] PM2로 자동 재시작 설정 - [ ] Windows 서비스로 PM2 등록 - [ ] 모니터링 및 알림 설정 - [ ] 로그 로테이션 구성 **성능:** - [x] Nginx 프록시 타임아웃 최적화 - [x] PM2 메모리 제한 설정 - [ ] 네트워크 대역폭 모니터링 ## 마무리 집 PC를 원격 워커로 활용하면 클라우드 비용을 절감하면서도 유휴 리소스를 효율적으로 활용할 수 있습니다. Tailscale의 간편함, SSH의 보안성, Nginx의 유연성, PM2의 안정성을 조합하면 프로덕션 수준의 원격 작업 환경을 구축할 수 있습니다. **다음 단계:** - 모니터링 도구 (Prometheus, Grafana) 연동 - 자동 배포 파이프라인 구축 - 다중 워커 로드 밸런싱 고려 안전하고 효율적인 원격 워커 환경을 만들어보세요!

집 PC를 원격 워커로 활용하기: Tailscale VPN과 Nginx 프록시 설정 가이드

관련 글

CLI 툴에 봇 페르소나 시스템 구현하기 - PowerShell Hook 활용법

메시지 처리 시스템의 블랙홀 문제 해결하기 - 자동 알림 메커니즘 구현

포스트 양자 암호로 세션 체인 구현하기: Rust 기반 실전 가이드

이 주제에 대해 더 알아보고 싶으신가요?