이 자습서에서는 Windows Server 2016에서 L2TP VPN 액세스 서버를 설정하는 단계별 지침을 찾을 수 있습니다. VPN(가상 사설망)을 사용하면 인터넷 위치에서 사설 네트워크에 안전하게 연결할 수 있으며 인터넷 공격 및 데이터로부터 사용자를 보호할 수 있습니다. 가로채기. Server 2016에서 L2TP/IPSec VPN 액세스를 설치 및 구성하려면 VPN 작업을 성공적으로 수행하려면 VPN 서버 측에서 여러 설정을 구성해야 하기 때문에 여러 단계의 프로세스를 거쳐야 합니다.
사용자 지정 사전 공유 키를 사용하여 L2TP/IPSec VPN Server 2016을 설치하는 방법
이 단계별 가이드에서는 보다 안전한 VPN 연결을 위해 맞춤형 사전 공유 키와 함께 L2TP/IPSEC(계층 2 터널링 프로토콜)를 사용하여 L2TP VPN Server 2016 설정을 살펴봅니다.
1단계. Server 2016에 라우팅 및 원격 액세스 역할을 설치합니다.
2단계. Server 2016에서 라우팅 및 원격 액세스를 구성하고 활성화합니다.
3단계. L2TP/IKEv2 연결을 위한 사전 공유 키를 구성합니다.
4단계. Windows 방화벽에서 필요한 포트를 엽니다.
5단계. 네트워크 액세스를 허용하도록 VPN 서버를 구성합니다.
6단계. NAT 뒤의 L2TP/IPsec 연결을 활성화합니다.
7단계. 필수 L2TP 서비스가 실행 중인지 확인합니다.
8단계. VPN 사용자를 선택합니다.
9단계. L2TP VPN 액세스를 허용하도록 ISP의 방화벽을 구성합니다.
10단계. 클라이언트에서 L2TP/IPSec VPN 연결을 설정합니다.
1단계. Server 2016에서 원격 액세스(VPN 액세스) 역할을 추가하는 방법
Windows Server 2016을 VPN 서버로 설정하는 첫 번째 단계는 원격 액세스를 설치하는 것입니다. 서버 2016에 대한 {직접 액세스 및 VPN(RAS) 서비스} 역할. *
* 정보:이 예에서는 이름이 "Srv1"이고 IP 주소가 "192.168.1.8"인 Windows Server 2016 시스템에 VPN을 설정합니다.
1. Windows Server 2016에 VPN 역할을 설치하려면 '서버 관리자'를 열고 역할 및 기능 추가를 클릭하세요. .
2. '역할 및 기능 추가 마법사'의 첫 화면에서 역할 기반 또는 기능 기반 설치를 그대로 둡니다. 옵션을 선택하고 다음을 클릭합니다.
3. 다음 화면에서 기본 옵션인 "서버 풀에서 서버 선택을 그대로 둡니다. "를 클릭하고 다음을 클릭합니다.
4. 그런 다음 원격 액세스를 선택하십시오. 역할을 선택하고 다음을 클릭합니다. .
5. '기능' 화면에서 기본 설정을 그대로 두고 다음을 클릭합니다. .
6. '원격 액세스' 정보 화면에서 다음을 클릭합니다. .
7. '원격 서비스'에서 직접 액세스 및 VPN(RAS)을 선택합니다. 역할 서비스를 선택한 후 다음을 클릭합니다. .
8. 그런 다음 기능 추가를 클릭합니다.
9. 다음을 클릭합니다. 다시.
10. 기본 설정을 그대로 두고 다음을 클릭합니다. (2회) '웹 서버 역할(IIS)' 및 '역할 서비스' 화면에서
11. '확인' 화면에서 대상 서버를 자동으로 다시 시작(필요한 경우)을 선택합니다. 설치를 클릭합니다.
12. 마지막 화면에서 원격 액세스 역할이 성공적으로 설치되었는지 확인하고 닫습니다. 마법사.
13. 그런 다음 (서버 관리자에서) 도구 메뉴에서 원격 액세스 관리를 클릭합니다.
14. 직접 액세스 및 VPN 선택 을 클릭한 다음 시작 마법사 실행을 클릭합니다.
15. 그런 다음 VPN 배포 를 클릭하십시오. 만.
16. 2단계로 계속 라우팅 및 원격 액세스를 구성하려면 아래를 클릭하십시오.
2단계. Server 2016에서 라우팅 및 원격 액세스를 구성하고 활성화하는 방법
다음 단계는 Server 2016에서 VPN 액세스를 활성화하고 구성하는 것입니다. 그렇게 하려면:
1. 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 라우팅 및 원격 액세스 구성 및 활성화를 선택합니다. *
* 참고:다음 방법을 사용하여 라우팅 및 원격 액세스 설정을 시작할 수도 있습니다.
<블록 인용>
1. 서버 관리자를 열고 도구에서 메뉴에서 컴퓨터 관리
를 선택합니다. 2. 서비스 및 애플리케이션
확장 3. 라우팅 및 원격 액세스를 마우스 오른쪽 버튼으로 클릭합니다. 라우팅 및 원격 액세스 구성 및 활성화를 선택합니다.
2. 다음을 클릭합니다. '라우팅 및 원격 액세스 서버 설정 마법사'에서.
3. 맞춤 구성 선택 다음을 클릭합니다.
4. VPN 액세스 선택 이 경우에만 다음을 클릭합니다.
5. 마지막으로 마침을 클릭합니다. .
6. 서비스를 시작하라는 메시지가 표시되면 시작을 클릭합니다. .
7. 이제 서버 이름 옆에 녹색 화살표가 표시됩니다(예:이 예에서는 "Svr1").
3단계. L2TP/IKEv2 연결에 대해 사용자 지정 IPsec 정책을 활성화하는 방법
이제 라우팅 및 원격 액세스 서버에 대한 사용자 지정 IPsec 정책을 허용하고 사용자 지정 사전 공유 키를 지정할 시간입니다.
1. 라우팅 및 원격 액세스 에서 패널에서 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
2. 보안에서 탭에서 L2TP/IKEv2 연결에 대한 사용자 지정 IPsec 정책 허용을 선택합니다. 그런 다음 사전 공유 키를 입력합니다(이 예에서는 "TestVPN@1234"를 입력합니다).
3. 그런 다음 인증 방법 을 클릭하십시오. 버튼(위)을 클릭하고 Microsoft 암호화 인증 버전 2(MS-CHAP v2) 선택한 다음 확인을 클릭합니다.
4. 이제 IPv4를 선택합니다. 탭에서 고정 주소 풀을 선택합니다. 추가를 클릭합니다. .
5. 여기에 VPN 연결 클라이언트에 할당할 IP 주소 범위를 입력하고 확인을 클릭합니다. (두 번) 모든 창을 닫습니다.
예를 들어 이 예에서는 IP 주소 범위 192.168.1.200 – 192.168.1.202를 사용합니다.
6. "L2TP/IKEv2 연결에 대해 사용자 지정 IPsec 정책을 활성화하려면 라우팅 및 원격 액세스를 다시 시작해야 합니다"라는 팝업 메시지가 표시되면 확인을 클릭합니다. .
7. 마지막으로 서버(예:"Svr1")를 마우스 오른쪽 버튼으로 클릭하고 모든 작업> 다시 시작을 선택합니다.
4단계. Windows 방화벽에서 필요한 포트를 엽니다.
1. 제어판으로 이동> 모든 제어판 항목> Windows 방화벽 .
2. 고급 설정을 클릭합니다. 왼쪽에 있습니다.
3. 왼쪽에서 수신 규칙을 선택합니다. .
4a. 라우팅 및 원격 액세스(L2TP-In)를 두 번 클릭합니다.
4b. '일반' 탭에서 활성화됨, 연결 허용 을 선택하십시오. 확인을 클릭합니다.
5. 이제 인바운드 규칙 을 마우스 오른쪽 버튼으로 클릭합니다. 왼쪽에서 새 규칙을 선택합니다.
6. 첫 번째 화면에서 포트 를 선택하십시오. 다음을 클릭합니다.
7. 이제 UDP를 선택합니다. 프로토콜 유형 및 '특정 로컬 포트' 필드에 다음을 입력합니다. 50, 500, 4500.
완료되면 다음을 클릭하십시오.
8. 기본 설정인 "연결 허용"을 그대로 두고 다음을 클릭합니다. .
9. 다음 화면에서 다음을 클릭합니다. 다시.
10. 이제 새 규칙의 이름(예:"L2PT VPN 허용")을 입력하고 마침을 클릭합니다. .
11. 닫기 방화벽 설정.
5단계. 네트워크 액세스를 허용하도록 네트워크 정책 서버를 구성하는 방법
VPN 사용자가 VPN 연결을 통해 네트워크에 액세스할 수 있도록 하려면 다음과 같이 진행하여 네트워크 정책 서버를 수정하십시오.
1. 원격 액세스 로깅 및 정책을 마우스 오른쪽 버튼으로 클릭합니다. NPS 시작을 선택합니다.
2. '개요' 탭에서 다음 설정을 선택하고 확인을 클릭합니다. :
- 액세스 권한 부여:연결 요청이 이 정책과 일치하는 경우
- 원격 액세스 서버(VPN-전화 접속)
3. 이제 다른 액세스 서버에 대한 연결을 엽니다. 정책에서 동일한 설정을 선택하고 확인을 클릭합니다.
- 액세스 권한 부여:연결 요청이 이 정책과 일치하는 경우
- 원격 액세스 서버(VPN-Dial
업)
- 액세스 권한 부여:연결 요청이 이 정책과 일치하는 경우
4. 네트워크 정책 서버 설정을 닫습니다.
6단계. NAT 뒤에서 L2TP/IPsec 연결을 활성화하는 방법
기본적으로 최신 Windows 클라이언트(Windows 10, 8, 7 또는 Vista) 및 Windows Server 2016, 2012 및 2008 운영 체제는 Windows 컴퓨터 또는 VPN 서버가 NAT 뒤에 있는 경우 L2TP/IPsec 연결을 지원하지 않습니다. 이 문제를 우회하려면 VPN 서버 및 클라이언트에서 다음과 같이 레지스트리를 수정해야 합니다.
1. Windows 
+ R 실행 명령 상자를 여는 키입니다.
2. regedit 입력 Enter 키를 누릅니다. .
3. 왼쪽 창에서 다음 키로 이동합니다.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
4. PolicyAgent를 마우스 오른쪽 버튼으로 클릭합니다. 새로 만들기를 선택합니다. –> DWORD(32비트) 값 .
5. 새 키 이름 유형의 경우:AssumeUDPEncapsulationContextOnSendRule Enter 키를 누릅니다. .
* 참고:값은 위와 같이 공백 없이 입력해야 합니다.
6. 이 새 DWORD 키를 두 번 클릭하고 값 데이터에 대해 입력합니다. 2
7. 닫기 레지스트리 편집기. *
* 중요: Windows 클라이언트 컴퓨터(Windows Vista, 7, 8, 10 및 2008 Server)에서 VPN 서버에 연결할 때 문제를 방지하려면 이 레지스트리 수정 사항을 클라이언트에도 적용해야 합니다.
8. 재부팅 기계.
7단계. IKE 및 IPsec 정책 에이전트 서비스가 실행 중인지 확인합니다.
다시 시작한 후 서비스 제어판으로 이동하여 다음 서비스가 실행 중인지 확인하십시오. 그렇게 하려면:
1. Windows + R 실행 명령 상자를 여는 키입니다.
2 . 실행 명령 상자에 다음을 입력합니다. services.msc Enter 키를 누릅니다.
3. 다음 서비스가 실행 중인지 확인하십시오. *
-
- IKE 및 AuthIP IPsec 키 모듈
- IPsec 정책 에이전트
* 참고:
1. 위의 서비스가 실행되고 있지 않으면 각 서비스를 두 번 클릭하고 시작 유형을 설정합니다. 자동으로 . 그런 다음 확인을 클릭합니다. 및 다시 시작 서버.
2. 위의 서비스가 Windows 클라이언트 시스템에서도 실행되고 있는지 확인해야 합니다.
8단계. VPN 액세스 권한이 있는 사용자를 선택하는 방법
이제 VPN 서버에 연결할 수 있는 사용자를 지정할 차례입니다(전화 접속 권한).
1. 서버 관리자 열기 .
2. 도구에서 메뉴에서 Active Directory 사용자 및 컴퓨터를 선택합니다. . *
* 참고:서버가 도메인에 속하지 않으면 컴퓨터 관리로 이동하십시오. -> 로컬 사용자 및 그룹 .
3. 사용자 선택 VPN 액세스를 허용할 사용자를 두 번 클릭합니다.
4. 전화 접속 선택 탭을 클릭하고 액세스 허용을 선택합니다. . 그런 다음 확인을 클릭합니다. .
9단계. L2TP VPN 액세스(포트 전달)를 허용하도록 방화벽을 구성하는 방법.
다음 단계는 방화벽에서 VPN 연결을 허용하는 것입니다.
1. 라우터의 웹 인터페이스에 로그인합니다.
2. 라우터 구성 설정 내에서 포트 1701, 50, 500 및 4500을 VPN 서버의 IP 주소로 전달합니다. (포트 포워드를 구성하는 방법은 라우터 설명서를 참조하십시오.)
- 예를 들어 VPN 서버의 IP 주소가 "192.168.1.8"인 경우 위에서 언급한 모든 포트를 해당 IP로 전달해야 합니다.
추가 도움말:
- 원거리에서 VPN 서버에 연결할 수 있으려면 VPN 서버의 공개 IP 주소를 알아야 합니다. 공개 IP 주소(VPN 서버 PC에서)를 찾으려면 다음 링크로 이동하십시오. https://www.whatismyip.com/
- 항상 VPN 서버에 연결할 수 있도록 하려면 고정 공개 IP 주소를 사용하는 것이 좋습니다. 고정 공용 IP 주소를 얻으려면 인터넷 서비스 공급자에게 문의해야 합니다. 고정 IP 주소에 대한 비용을 지불하고 싶지 않다면 무료 동적 DNS 서비스를 설정할 수 있습니다(예:no-ip .) 라우터(VPN 서버) 측에서.
10단계. Windows 클라이언트 컴퓨터에서 L2TP VPN 연결을 설정하는 방법
마지막 단계는 아래 지침에 따라 클라이언트 컴퓨터의 VPN Server 2016에 대한 새로운 L2TP/IPSec VPN 연결을 만드는 것입니다.
- 관련 문서: Windows 10에서 PPTP VPN 연결을 설정하는 방법.
주의: VPN 연결을 계속 생성하기 전에 위의 6단계에서 레지스트리 수정을 진행하여 클라이언트 컴퓨터에도 적용하십시오.
1. 네트워크 및 공유 센터를 엽니다.
2. 새 연결 또는 네트워크 설정을 클릭합니다.
3. 직장에 연결 을 선택하십시오. 다음을 클릭합니다.
4. 그런 다음 내 인터넷 연결 사용(VPN)을 선택합니다.
5. 다음 화면에서 VPN의 서버 공개 IP 주소를 입력합니다. 라우터 측에 할당한 VPN 포트를 클릭한 다음 만들기를 클릭합니다. .
예를 들어 외부 IP 주소가 108.200.135.144인 경우 인터넷 주소 상자에 "108.200.135.144"를 입력하고 '대상 이름' 필드에 원하는 이름을 입력합니다(예:"L2TP-VPN").
6. VPN 연결을 위한 사용자 이름과 비밀번호를 입력하고 연결을 클릭합니다.
7. Windows 7 클라이언트 시스템에서 VPN을 설정하면 연결을 시도합니다. 건너뛰기 누르기 그런 다음 닫기를 클릭합니다. , VPN 연결에 대한 몇 가지 추가 설정을 지정해야 하기 때문입니다.
8. 네트워크 및 공유 센터에서 왼쪽의 어댑터 설정 변경
을 클릭합니다.9. 새 VPN 연결(예:"L2TP-VPN")을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. .
10. 보안을 선택합니다. 탭을 선택하고 계층 2(IPsec(L2TP/IPsec)가 포함된 터널링 프로토콜)를 선택합니다. 고급 설정을 클릭합니다.
11. '고급 설정'에서 사전 공유 키(예:이 예에서는 "TestVPN@1234")를 입력하고 확인을 클릭합니다.
12. 그런 다음 이 프로토콜 허용을 클릭합니다. Microsoft CHAP 버전 2(MS-CHAP v2)를 선택합니다.
13. 그런 다음 네트워킹을 선택합니다. 탭. 인터넷 프로토콜 버전 4(TCP/IPv4)를 두 번 클릭합니다. 속성 열기 .
14. 선호하는 DNS 서버의 경우 VPN 서버의 로컬 IP 주소를 입력합니다(예:이 예에서는 "192.168.1.8"). *
* 참고:이 설정은 선택 사항이므로 필요한 경우에만 적용하십시오.
15. 그런 다음 고급 버튼을 클릭하고 선택을 취소 하십시오. 원격 네트워크에서 기본 게이트웨이 사용 VPN 연결에서 PC 인터넷 브라우징을 분리하기를 원하기 때문입니다.
16. 마지막으로 확인을 클릭합니다. 계속해서 모든 창을 닫습니다.
17. 이제 새 VPN 연결을 두 번 클릭하고 연결을 클릭합니다. , 직장에 연결합니다.
그게 다야! 이 가이드가 귀하의 경험에 대한 귀하의 의견을 남기는 데 도움이 되었는지 알려주십시오. 이 가이드를 좋아하고 공유하여 다른 사람들을 도우십시오.