인증을 위한 사용자 지정 사전 공유 키로 L2TP VPN Server 2016을 설정하는 방법.

잡집Dec 19, 2021

이 자습서에서는 Windows Server 2016에서 L2TP VPN 액세스 서버를 설정하는 단계별 지침을 찾을 수 있습니다. VPN(가상 사설망)을 사용하면 인터넷 위치에서 사설망에 안전하게 연결할 수 있으며 인터넷 공격 및 데이터 가로채기로부터 사용자를 보호할 수 있습니다. Server 2016에서 L2TP/IPSec VPN 액세스를 설치 및 구성하려면 다단계 프로세스입니다. VPN을 성공적으로 수행하려면 VPN 서버 측에서 여러 설정을 구성해야 합니다. 작업.

사용자 지정 사전 공유 키를 사용하여 L2TP/IPSec VPN 서버 2016을 설치하는 방법.

이 단계별 가이드에서는 보다 안전한 VPN 연결을 위해 사용자 지정 사전 공유 키와 함께 L2TP/IPSEC(계층 2 터널링 프로토콜)를 사용하여 L2TP VPN Server 2016 설정을 살펴봅니다.

1 단계. Server 2016에서 원격 액세스(VPN 액세스) 역할을 추가하는 방법

Windows Server 2016을 VPN 서버로 설정하는 첫 번째 단계는 원격 액세스 역할 {직접 액세스 및 VPN(RAS) 서비스}를 Server 2016에 할당합니다. *

* 정보: 이 예에서는 이름이 "Srv1"이고 IP 주소가 "192.168.1.8"인 Windows Server 2016 시스템에 VPN을 설정합니다.

1. Windows Server 2016에 VPN 역할을 설치하려면 '서버 관리자'를 열고 역할 및 기능 추가.

VPN 서버 2016 설정

2. '역할 및 기능 추가 마법사' 첫 화면에서 그대로 둡니다. 역할 기반 또는 기능 기반 설치 옵션을 클릭하고 다음.

clip_image008

3. 다음 화면에서 기본 옵션인 "서버 풀에서 서버 선택"를 클릭하고 다음.

영상

4. 그런 다음 원격 액세스 역할 및 클릭 다음.

VPN 서버 2016 설치

5. '기능' 화면에서 기본 설정을 그대로 두고 다음을 클릭합니다. 다음.

영상

6. '원격접속' 정보 화면에서 클릭 다음.

clip_image016

7. '원격 서비스'에서 다음을 선택합니다. 직접 액세스 및 VPN(RAS) 역할 서비스를 클릭한 다음 다음.

clip_image020

8. 그런 다음 기능을 추가합니다.

영상

9. 딸깍 하는 소리 다음 다시.

영상

10. 기본 설정을 그대로 두고 다음을 클릭합니다. 다음 (두 번) '웹 서버 역할(IIS)' 및 '역할 서비스' 화면에서.

영상

11. '확인' 화면에서 선택 대상 서버를 자동으로 다시 시작합니다(필요한 경우). 클릭 설치.

clip_image022

12. 마지막 화면에서 원격 액세스 역할이 성공적으로 설치되었는지 확인하고 닫다 마법사.

clip_image024

13. 그런 다음(서버 관리자에서) 도구 메뉴, 클릭 원격 액세스 관리.
14. 선택하다 직접 액세스 및 VPN 왼쪽에서 다음을 클릭합니다. 시작하기 마법사를 실행합니다.

영상

15. 그런 다음 VPN 배포 오직.

영상

16. 계속 2 단계 라우팅 및 원격 액세스를 구성하려면 아래를 참조하십시오.

2 단계. Server 2016에서 라우팅 및 원격 액세스를 구성하고 활성화하는 방법.

다음 단계는 Server 2016에서 VPN 액세스를 활성화하고 구성하는 것입니다. 하기 위해서:

1. 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 선택하십시오. 라우팅 및 원격 액세스를 구성하고 활성화합니다. *

영상

* 메모: 다음 방법을 사용하여 라우팅 및 원격 액세스 설정을 시작할 수도 있습니다.

1. 서버 관리자를 열고 도구 메뉴, 선택 컴퓨터 관리.
2. 확장하다 서비스 및 애플리케이션
3. 오른쪽 클릭 라우팅 및 원격 액세스 그리고 선택 라우팅 및 원격 액세스를 구성하고 활성화합니다.

영상

2. 딸깍 하는 소리 다음 '라우팅 및 원격 액세스 서버 설정 마법사'에서

영상

3. 선택하다 사용자 정의 구성 클릭 다음.

clip_image030

4. 선택하다 VPN 액세스 이 경우에만 클릭하고 다음.

clip_image032

5. 마지막으로 클릭 마치다.

clip_image034

6. 서비스를 시작하라는 메시지가 표시되면 클릭 시작.

영상

7. 이제 서버 이름 옆에 녹색 화살표가 표시됩니다(예: 이 예에서는 "Svr1").

3단계. L2TP/IKEv2 연결에 대한 사용자 지정 IPsec 정책을 활성화하는 방법.

이제 라우팅 및 원격 액세스 서버에서 사용자 지정 IPsec 정책을 허용하고 사용자 지정 미리 공유한 키를 지정할 때입니다.

1. ~에 라우팅 및 원격 액세스 패널에서 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 속성.

영상

2. ~에 보안 탭, 선택 L2TP/IKEv2 연결에 대한 사용자 지정 IPsec 정책 허용 그런 다음 사전 공유 키를 입력합니다(이 예에서는 "TestVPN@1234"를 입력합니다).

clip_image038

3. 그런 다음 인증 방법 버튼(위)을 누르고 Microsoft 암호화 인증 버전 2(MS-CHAP v2) 을 선택한 다음 를 클릭합니다. 확인.

clip_image040

4. 이제 IPv4 탭, 선택 고정 주소 풀 클릭 추가하다.
5. 여기에 VPN 연결 클라이언트에 할당할 IP 주소 범위를 입력하고 확인 (두 번) 모든 창을 닫습니다.

예를 들어 이 예에서는 IP 주소 범위 192.168.1.200 – 192.168.1.202를 사용합니다.

clip_image042

6. "L2TP/IKEv2 연결에 대한 사용자 지정 IPsec 정책을 활성화하려면 라우팅 및 원격 액세스를 다시 시작해야 합니다"라는 팝업 메시지가 표시되면 다음을 클릭합니다. 확인.

영상

7. 마지막으로 서버(예: "Svr1")를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 다시 시작.

4단계. Windows 방화벽에서 필요한 포트를 엽니다.

1. 이동 제어판 > 모든 제어판 항목 > 윈도우 방화벽.
2. 딸깍 하는 소리 고급 설정 왼쪽에.

image_thumb[11]

3. 왼쪽에서 인바운드 규칙.
4a. 에서 더블 클릭 라우팅 및 원격 액세스(L2TP-In)

영상

4b. '일반' 탭에서 선택 활성화됨, 연결 허용 클릭 확인.

영상

5. 이제 에서 마우스 오른쪽 버튼을 클릭합니다. 인바운드 규칙 왼쪽에서 선택하고 새로운 규칙.

영상

6. 첫 화면에서 선택 포트 클릭 다음.

영상

7. 이제 UDP 프로토콜 유형 및 '특정 로컬 포트' 필드에 다음을 입력합니다. 50, 500, 4500.
완료되면 다음을 클릭합니다.

영상

8. 기본 설정인 "연결 허용"을 그대로 두고 다음을 클릭합니다. 다음.

영상

9. 다음 화면에서 클릭 다음 다시.

영상

10. 이제 새 규칙의 이름(예: "L2PT VPN 허용")을 입력하고 마치다.

영상

11. 닫다 방화벽 설정.

5단계. 네트워크 액세스를 허용하도록 네트워크 정책 서버를 구성하는 방법.

VPN 사용자가 VPN 연결을 통해 네트워크에 액세스할 수 있도록 하려면 다음과 같이 네트워크 정책 서버를 수정하고 진행하십시오.

1. 오른쪽 클릭 원격 액세스 로깅 및 정책 그리고 선택 NPS 시작

영상

2. '개요' 탭에서 다음 설정을 선택하고 확인:

    • 액세스 권한 부여: 연결 요청이 이 정책과 일치하는 경우.
    • 원격 액세스 서버(VPN-전화 접속)
영상

3. 이제 열어 다른 액세스 서버에 대한 연결 정책, 동일한 설정을 선택하고 확인.

    • 액세스 권한 부여: 연결 요청이 이 항목과 일치하는 경우
      정책.
    • 원격 액세스 서버(VPN-Dial
      위로)
영상

4. 네트워크 정책 서버 설정을 닫습니다.

영상
6단계. NAT 뒤에서 L2TP/IPsec 연결을 활성화하는 방법.

기본적으로 최신 Windows 클라이언트(Windows 10, 8, 7 또는 Vista) 및 Windows Server 2016, 2012 및 2008 운영 체제는 Windows 컴퓨터 또는 VPN 서버가 있는 경우 L2TP/IPsec 연결을 지원하지 않습니다. NAT 뒤에 있습니다. 이 문제를 우회하려면 VPN 서버에서 다음과 같이 레지스트리를 수정해야 합니다. 그리고 클라이언트:

1. 동시에 눌러 영상+ 아르 자형 실행 명령 상자를 여는 키.
2. 유형 regedit 그리고 누르다 입력하다.

regedit

3. 왼쪽 창에서 다음 키로 이동합니다.

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\서비스\PolicyAgent

4. 오른쪽 클릭 정책 에이전트 그리고 선택 새로운 –> DWORD(32비트) 값.

영상

5. 새 키 이름 유형의 경우: 가정UDPEncapsulationContextOnSendRule 그리고 누르다 입력하다.

* 메모: 값은 위와 같이 공백 없이 입력해야 합니다.

6. 이 새 DWORD 키를 두 번 클릭하고 값 데이터에 입력합니다. 2

영상

7.닫다 레지스트리 편집기. *

* 중요한: Windows 클라이언트 컴퓨터(Windows Vista, 7, 8, 10 및 2008 Server)에서 VPN 서버에 연결할 때 문제를 방지하려면 이 레지스트리 수정 사항을 클라이언트에도 적용해야 합니다.

8. 재부팅 기계.

7단계. IKE 및 IPsec 정책 에이전트 서비스가 실행 중인지 확인합니다.

다시 시작한 후 서비스 제어판으로 이동하여 다음 서비스가 실행 중인지 확인하십시오. 하기 위해서:

1. 동시에 눌러 영상+ 아르 자형 실행 명령 상자를 여는 키.
2. 실행 명령 상자에 다음을 입력합니다. 서비스.msc 그리고 누르다 입력하다.

서비스.msc

3. 다음 서비스가 실행 중인지 확인하십시오. *

    1. IKE 및 AuthIP IPsec 키 모듈
    2. IPsec 정책 에이전트
영상

* 노트:
1. 위의 서비스가 실행되고 있지 않다면 각 서비스를 더블 클릭하고 설정 시작 유형 에게 자동적 인. 그런 다음 확인 그리고 재시작 서버.
2. 위의 서비스가 Windows 클라이언트 시스템에서도 실행되고 있는지 확인해야 합니다.

영상
8단계. VPN 액세스 권한이 있는 사용자를 선택하는 방법.

이제 VPN 서버에 연결할 수 있는 사용자를 지정할 차례입니다(전화 접속 권한).

1. 열려있는 서버 매니저.
2. 에서 도구 메뉴, 선택 Active Directory 사용자 및 컴퓨터. *

* 메모: 서버가 도메인에 속하지 않으면 다음으로 이동하십시오. 컴퓨터 관리 -> 로컬 사용자 및 그룹.

작업 마스터 역할을 Server 2016으로 이전합니다.

3. 선택하다 사용자 VPN 액세스를 허용할 사용자를 두 번 클릭합니다.
4. 선택 전화 접속 탭하고 선택 액세스 허용. 그런 다음 확인.

clip_image002
9단계. L2TP VPN 액세스(포트 전달)를 허용하도록 방화벽을 구성하는 방법.

다음 단계는 방화벽에서 VPN 연결을 허용하는 것입니다.

1. 라우터의 웹 인터페이스에 로그인합니다.
2. 라우터 구성 설정 내에서 포트 1701, 50, 500 및 4500을 VPN 서버의 IP 주소로 전달합니다. (포트 포워드를 구성하는 방법은 라우터 설명서를 참조하십시오).

  • 예를 들어 VPN 서버의 IP 주소가 "192.168.1.8"이면 위에서 언급한 모든 포트를 해당 IP로 전달해야 합니다.

추가 도움말:

  • 원격지에서 VPN 서버에 연결할 수 있으려면 VPN 서버의 공개 IP 주소를 알아야 합니다. VPN 서버 PC에서 공개 IP 주소를 찾으려면 다음 링크로 이동하십시오. http://www.whatismyip.com/
  • VPN 서버에 항상 연결할 수 있도록 하려면 고정 공용 IP 주소를 사용하는 것이 좋습니다. 고정 공용 IP 주소를 얻으려면 인터넷 서비스 제공업체에 문의해야 합니다. 고정 IP 주소에 대한 비용을 지불하고 싶지 않다면 무료 동적 DNS 서비스(예: 노아이피.) 라우터(VPN 서버) 측에서.
10단계. Windows 클라이언트 컴퓨터에서 L2TP VPN 연결을 설정하는 방법.

마지막 단계는 아래 지침에 따라 클라이언트 컴퓨터의 VPN Server 2016에 대한 새 L2TP/IPSec VPN 연결을 만드는 것입니다.

  • 관련 기사:Windows 10에서 PPTP VPN 연결을 설정하는 방법

주목: VPN 연결을 계속 생성하기 전에 계속 진행하여 레지스트리 수정 사항을 적용하십시오. 6단계 위의 클라이언트 컴퓨터에서도 마찬가지입니다.

1. 개방형 네트워크 및 공유 센터.
2. 딸깍 하는 소리 새 연결 또는 네트워크 설정

영상

3. 선택하다 직장에 연결 클릭 다음.

영상

4. 그런 다음 선택 내 인터넷 연결(VPN)을 사용합니다.

영상

5. 다음 화면에서 다음을 입력합니다. VPN의 서버 공개 IP 주소 라우터 측에 할당한 VPN 포트를 클릭한 다음 만들다.

예를 들어 외부 IP 주소가 108.200.135.144인 경우 인터넷 주소 상자에 "108.200.135.144"를 입력하고 '대상 이름' 필드에 원하는 이름을 입력합니다(예: "L2TP-VPN").

6. VPN 연결을 위한 사용자 이름과 암호를 입력하고 클릭 연결하다.

영상

7. Windows 7 클라이언트 시스템에서 VPN을 설정하면 연결을 시도합니다. 누르다 건너 뛰다 클릭 닫다, VPN 연결에 대한 몇 가지 추가 설정을 지정해야 하기 때문입니다.

8. 네트워크 및 공유 센터에서 클릭 왼쪽에서 어댑터 설정을 변경합니다.
9. 새 VPN 연결(예: "L2TP-VPN")을 마우스 오른쪽 버튼으로 클릭하고 속성.
10. 선택 보안 탭하고 선택 레이어 2(IPsec가 있는 터널링 프로토콜(L2TP/IPsec) 그리고 클릭 고급 설정.

clip_image078

11. '고급 설정'에서 사전 공유 키(예: 이 예에서는 "TestVPN@1234")를 입력하고 확인

clip_image080

12. 그런 다음 이 프로토콜 허용 를 선택하고 Microsoft CHAP 버전 2(MS-CHAP v2)

clip_image082

13. 그런 다음 네트워킹 탭. 우리는 두 번 클릭합니다 인터넷 프로토콜 버전 4(TCP/IPv4) 그것의 열기 속성.
14. 을위한 선호하는 DNS 서버 VPN 서버의 로컬 IP 주소를 입력합니다(예: 이 예에서는 "192.168.1.8"). *

* 메모: 이 설정은 선택 사항이므로 필요한 경우에만 적용하십시오.

clip_image084

15. 그런 다음 고급 버튼을 클릭하고 체크 해제 그만큼 원격 네트워크에서 기본 게이트웨이 사용 VPN 연결에서 PC 인터넷 브라우징을 분리하고 싶기 때문입니다.
16. 마지막으로 클릭 확인 계속해서 모든 창을 닫습니다.

clip_image086

17. 이제 새 VPN 연결을 두 번 클릭하고 연결하다, 직장에 연결합니다.

clip_image088

그게 다야! 이 가이드가 귀하의 경험에 대한 의견을 남기는 데 도움이 되었는지 알려주십시오. 이 가이드를 좋아하고 공유하여 다른 사람들을 도우십시오.