Computer >> 컴퓨터 >  >> 체계 >> Windows

Windows 11/10에서 원격 액세스로 Always On VPN 배포

DirectAccess는 Windows 사용자가 원격으로 연결할 수 있도록 하는 기능으로 Windows 8.1 및 Windows Server 2012 운영 체제에 도입되었습니다. 그러나 Windows 11/10 출시 이후 , 이 인프라의 배포가 감소했습니다. Microsoft는 DirectAccess 솔루션을 고려하는 조직이 Windows 10에서 클라이언트 기반 VPN을 대신 구현하도록 적극 권장해 왔습니다. 이 Always On VPN 연결은 IKEv2, SSTP 및 L2TP/IPsec과 같은 기존 원격 액세스 VPN 프로토콜을 사용하여 DirectAccess와 유사한 경험을 제공합니다. 그 외에도 몇 가지 추가 혜택이 있습니다.

새로운 기능은 IT 관리자가 자동 ​​VPN 연결 프로필을 구성할 수 있도록 Windows 10 1주년 업데이트에 도입되었습니다. 앞서 언급했듯이 Always On VPN은 DirectAccess에 비해 몇 가지 중요한 이점이 있습니다. 예를 들어 Always On VPN은 IPv4와 IPv6을 모두 사용할 수 있습니다. 따라서 DirectAccess의 미래 실행 가능성에 대해 약간의 우려가 있고 Always On VPN을 지원하기 위한 모든 요구 사항을 충족한다면 Windows 10을 사용하는 경우 후자로 전환하는 것이 올바른 선택일 수 있습니다.

Windows 11/10 클라이언트 컴퓨터용 Always On VPN

이 자습서에서는 Windows 11/10을 실행하는 원격 클라이언트 컴퓨터에 원격 액세스 Always On VPN 연결을 배포하는 단계를 안내합니다.

Windows 11/10에서 원격 액세스로 Always On VPN 배포

계속 진행하기 전에 다음이 준비되어 있는지 확인하십시오.

  • 하나 이상의 DNS(Domain Name System) 서버를 포함하는 Active Directory 도메인 인프라.
  • 공개 키 인프라(PKI) 및 Active Directory 인증서 서비스(AD CS).

원격 액세스 Always On VPN 배포를 시작하려면 , Windows Server 2016을 실행하는 새 원격 액세스 서버를 설치하십시오.

그런 다음 VPN 서버로 다음 작업을 수행합니다.

  1. 물리적 서버에 이더넷 네트워크 어댑터 2개를 설치합니다. VM에 VPN 서버를 설치하는 경우 물리적 네트워크 어댑터마다 하나씩 두 개의 외부 가상 스위치를 만들어야 합니다. 그런 다음 각 네트워크 어댑터가 하나의 가상 스위치에 연결된 VM용 가상 네트워크 어댑터 2개를 만듭니다.
  2. 외부 경계 네트워크에 연결된 네트워크 어댑터와 내부 경계 네트워크에 연결된 네트워크 어댑터를 사용하여 경계 네트워크와 내부 방화벽 사이의 경계 네트워크에 서버를 설치합니다.

위의 절차를 완료한 후 원격 컴퓨터에서 지점 및 사이트 간 VPN 연결을 위한 단일 테넌트 VPN RAS 게이트웨이로 원격 액세스를 설치 및 구성합니다. 처리를 위해 조직 NPS 서버에 연결 요청을 보낼 수 있는 위치에 있도록 원격 액세스를 RADIUS 클라이언트로 구성해 보십시오.

인증 기관(CA)의 VPN 서버 인증서를 등록하고 확인하십시오.

NPS 서버

모르는 경우 조직/기업 네트워크에 설치된 서버입니다. VPN 서버에서 연결 요청을 받을 수 있도록 이 서버를 RADIUS 서버로 구성해야 합니다. NPS 서버는 요청을 받기 시작하면 VPN 서버에 Access-Accept 또는 Access-Reject 메시지를 보내기 전에 연결 요청을 처리하고 권한 부여 및 인증 단계를 수행합니다.

AD DS 서버

서버는 온-프레미스 사용자 계정을 호스팅하는 온-프레미스 Active Directory 도메인입니다. 도메인 컨트롤러에서 다음 항목을 설정해야 합니다.

  1. 컴퓨터 및 사용자에 대한 그룹 정책에서 인증서 자동 등록 활성화
  2. VPN 사용자 그룹 생성
  3. VPN 서버 그룹 생성
  4. NPS 서버 그룹 생성
  5. CA 서버

CA(인증 기관) 서버는 Active Directory 인증서 서비스를 실행하는 인증 기관입니다. CA는 PEAP 클라이언트-서버 인증에 사용되는 인증서를 등록하고 인증서 템플릿을 기반으로 인증서를 만듭니다. 따라서 먼저 CA에서 인증서 템플릿을 만들어야 합니다. 조직 네트워크에 연결할 수 있는 원격 사용자는 AD DS에 사용자 계정이 있어야 합니다.

또한 방화벽이 VPN 및 RADIUS 통신 모두에 필요한 트래픽이 올바르게 작동하도록 허용하는지 확인하십시오.

이러한 서버 구성 요소를 제 위치에 두는 것 외에도 VPN을 사용하도록 구성한 클라이언트 컴퓨터가 Windows 11/10을 실행 중인지 확인하십시오. Windows VPN 클라이언트는 고도로 구성할 수 있으며 다양한 옵션을 제공합니다.

이 가이드는 온-프레미스 조직 네트워크에서 원격 액세스 서버 역할을 사용하여 Always On VPN을 배포하도록 설계되었습니다. Microsoft Azure의 가상 머신(VM)에 원격 액세스를 배포하지 마십시오.

전체 세부 정보 및 구성 단계는 이 Microsoft 문서를 참조하십시오.

또한 읽어보기 :Windows에서 AutoVPN을 설정하고 사용하여 원격으로 연결하는 방법

Windows 11/10에서 원격 액세스로 Always On VPN 배포