VPN 서버로 원격 액세스 설치하기

  • 아티클

이 시작 가이드에서는 원격 액세스 (RAS)를 VPN 서버로 설치하고 구성하는 방법을 보여 줍니다.

필수 조건

이 절차를 수행하려면 최소한 Administrators 그룹의 구성원이거나 이와 동등한 자격이 필요합니다. 그러나 RAS 서버가 도메인에 가입된 경우 도메인 관리자가 절차를 수행해야 합니다.

원격 액세스 역할 설치

Windows PowerShell으로 원격 액세스 역할을 설치하기 위해선:

  1. 관리자로 Windows PowerShell 열기

  2. 다음 cmdlet를 입력하고 실행합니다.

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

    설치가 완료되고 나면 Windows PowerShell에 다음 메시지가 표시됩니다.

    | Success | Restart Needed | Exit Code |               Feature Result               |
|---------|----------------|-----------|--------------------------------------------|
|  True   |       No       |  Success  | RAS Connection Manager Administration Kit |

원격 액세스를 VPN 서버로 구성하기

이 섹션에서는 IKEv2 VPN 연결을 허용하고 다른 VPN 프로토콜의 연결을 거부하도록 원격 액세스를 구성합니다. 또한 IP 주소 발급을 위한 고정 IP 주소 풀을 권한 있는 VPN 클라이언트 연결에 할당합니다.

라우팅 및 원격 액세스 서비스(RRAS)는 가상 사설망(VPN) 또는 전화 접속 연결을 사용하여 원격 사용자 또는 사이트 간 연결을 지원합니다. PPTP, L2TP, SSTP, IKEv2와 같은 프로토콜을 기반으로 하는 VPN 연결을 허용합니다. 이러한 프로토콜은 모두 RRAS 역할을 설치하고 기본 구성으로 설정할 때 기본적으로 사용하도록 설정됩니다. 기본적으로 권한이 부여된 클라이언트는 활성화된 프로토콜 중 하나를 사용하여 VPN 연결을 설정할 수 있습니다. Windows Server 2025부터 새로운 RRAS 설정은 PPTP 및 L2TP 프로토콜 기반 VPN 연결을 허용하지 않습니다. 필요한 경우 이러한 프로토콜을 계속 사용하도록 설정할 수 있습니다. SSTP 및 IKEv2 기반 VPN 연결은 변경 없이 계속 허용됩니다.

기존 구성 및 Windows Server 릴리스는 해당 동작을 유지합니다. 예를 들어, Windows Server 2019를 실행 중이고 PPTP 및 L2TP 연결을 허용하는 경우, 현재 위치 업데이트를 사용하여 Windows Server 2025로 업데이트하면 L2TP 및 PPTP 기반 연결이 계속 허용됩니다. 이 변경 사항은 Windows 클라이언트 운영 체제에는 영향을 미치지 않습니다.

참고 항목

IKEv2 대신 SSTP를 사용하도록 선택할 수도 있습니다. 보안 기능이 부족하기 때문에 PPTP를 사용을 권장하지 않습니다.

  1. VPN 서버 공용 인터페이스에 대한 방화벽 규칙이 외부 IP 주소로부터 UDP 포트 500 및 4500으로의 연결을 허용하는지 확인하세요.

  2. VPN 서버의 서버 관리자 알림 플래그를 선택합니다. 알림 플래그를 보려면 1분에서 2분 정도 기다려야 할 수 있습니다.

  3. 작업 메뉴에서 시작 마법사 열기를 선택하여 원격 액세스 구성 마법사를 엽니다.

    참고 항목

    원격 액세스 구성 마법사가 서버 관리자 뒤에서 열릴 수도 있습니다. 마법사를 여는 데 시간이 너무 오래 걸린다고 생각되면, 서버 관리자를 이동시키거나 최소화하여 마법사가 그 뒤에 있는지 확인합니다. 그렇지 않은 경우, 마법사가 초기화되기를 기다립니다.

  4. VPN 배포만 선택하여 라우팅 및 원격 액세스 Microsoft Management Console (MMC)를 엽니다.

  5. VPN 서버를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 선택하여 라우팅 및 원격 액세스 서버 설정 마법사를 엽니다.

  6. 라우팅 및 원격 액세스 서버 설정 마법사 시작에서 다음를 선택합니다 .

  7. 구성에서 사용자 지정 구성을 선택한 다음, 다음을 선택합니다.

  8. 사용자 지정 구성에서 VPN 액세스를 선택한 후 다음을 선택하여 라우팅 및 원격 액세스 서버 설정 완료 마법사를 엽니다.

  9. 마침을 선택하여 마법사를 닫은 다음 OK를 선택하여 라우팅 및 원격 액세스 대화 상자를 닫습니다.

  10. VPN 서버가 실행되면 VPN 서버를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  11. IPv4 탭을 선택하고 다음 단계를 수행합니다:

    1. 정적 주소 풀을 선택합니다.

    2. 추가를 선택하여 IP 주소 풀을 구성합니다.

    3. 시작 IP 주소에서 VPN 클라이언트에 할당하려는 범위에 시작 IP 주소를 입력합니다.

    4. IP 주소 종료에서 VPN 클라이언트에 할당할 범위의 끝 IP 주소를 입력하거나 주소 수에 사용할 주소 수를 입력합니다.

  12. OK를 선택해 속성 대화 상자를 닫습니다.

  13. 라우팅 및 원격 액세스 MMC에서 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택하여 포트 속성 대화 상자를 엽니다.

  14. WAN 미니포트(SSTP)를 선택하고 구성을 선택하면 장치 구성 - WAN 미니포트(SSTP) 대화 상자가 열립니다.

    1. 원격 액세스 연결(인바운드에만 해당)수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.

    2. 확인을 선택합니다.

  15. WAN 미니포트(IKEv2)를 선택하고 구성을 선택하여 디바이스 구성 - WAN 미니포트(IKEv2) 대화 상자를 엽니다.

    1. 원격 액세스 연결(인바운드에만 해당)수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란이 선택되었는지 확인하세요.

    2. 최대 포트 에서 지원하려는 최대 동시 VPN 연결 수와 일치하는 포트 수를 입력합니다.

    3. 확인을 선택합니다.

  16. WAN 미니포트(L2TP)를 선택하고 구성을 선택하면 장치 구성 - - WAN 미니포트(L2TP) 대화 상자가 열립니다.

    1. 원격 액세스 연결(인바운드에만 해당)수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.

    2. 확인을 선택합니다.

  17. WAN 미니포트(PPTP)를 선택하고 구성을 선택하면 장치 구성 - - WAN 미니포트(PPTP) 대화 상자가 열립니다.

    1. 원격 액세스 연결(인바운드에만 해당)수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.

    2. 확인을 선택합니다.

다음 단계