다음을 통해 공유

VPN 프로토콜 구성

이 가이드에서는 Windows Server의 라우팅 및 원격 액세스에서 특정 VPN 프로토콜을 사용 및 사용하지 않도록 설정하는 방법을 알아보세요. 라우팅 및 원격 액세스를 사용하여 PPTP, L2TP, SSTP 및 IKEv2와 같은 프로토콜 기반의 VPN 연결을 수락할 수 있습니다. 이 도움말에서는 라우팅 및 원격 액세스 MMC(Microsoft 관리 콘솔)를 사용하고 Windows에서 netsh 명령을 사용하여 L2TP 및 PPTP 기반 VPN 연결을 사용하도록 라우팅 및 원격 액세스를 구성하는 방법을 설명합니다.

Prerequisites

라우팅 및 원격 액세스 프로토콜을 구성하려면 먼저 다음과 같은 전제 조건이 필요합니다.

  • DirectAccess 및 VPN(RAS) 역할 서비스가 설치 및 구성된 Windows Server. 라우팅 및 원격 액세스 서비스 구성 방법을 알아보려면 VPN 서버로 원격 액세스 설치하기를 참조하세요.

  • 관리자 그룹의 멤버십 또는 이와 동등한 자격이 있어야 합니다. RAS 서버가 도메인에 가입되어 있는 경우 서버에 대한 관리 권한이 있는 계정이 필요합니다.

VPN 프로토콜 사용

라우팅 및 원격 액세스 서비스(RRAS)는 가상 사설망(VPN) 또는 전화 접속 연결을 사용하여 원격 사용자 또는 사이트 간 연결을 지원합니다. PPTP, L2TP, SSTP, IKEv2와 같은 프로토콜을 기반으로 하는 VPN 연결을 허용합니다. 이러한 프로토콜은 모두 RRAS 역할을 설치하고 기본 구성으로 설정할 때 기본적으로 사용하도록 설정됩니다. 기본적으로 권한이 부여된 클라이언트는 활성화된 프로토콜 중 하나를 사용하여 VPN 연결을 설정할 수 있습니다. Windows Server 2025부터 새로운 RRAS 설정은 PPTP 및 L2TP 프로토콜 기반 VPN 연결을 허용하지 않습니다. 필요한 경우 이러한 프로토콜을 계속 사용하도록 설정할 수 있습니다. SSTP 및 IKEv2 기반 VPN 연결은 변경 없이 계속 허용됩니다.

기존 구성 및 Windows Server 릴리스는 해당 동작을 유지합니다. 예를 들어, Windows Server 2019를 실행 중이고 PPTP 및 L2TP 연결을 허용하는 경우, 현재 위치 업데이트를 사용하여 Windows Server 2025로 업데이트하면 L2TP 및 PPTP 기반 연결이 계속 허용됩니다. 이 변경 사항은 Windows 클라이언트 운영 체제에는 영향을 미치지 않습니다.

Note

IKEv2 대신 SSTP를 사용하도록 선택할 수도 있습니다. L2TP나 PPTP는 보안 기능이 부족하므로 사용하지 않는 것이 좋습니다.

이 섹션에서는 L2TP VPN 연결을 허용하도록 원격 액세스를 구성합니다. VPN 프로토콜을 구성하는 데 사용할 방법에 해당하는 탭을 선택합니다.

라우팅 및 원격 액세스 MMC를 사용하여 L2TP VPN 연결을 사용 설정하려면 다음 단계를 따르세요.

  1. On the VPN server, in Server Manager, select Tools and then select Routing and Remote Access to open the Routing and Remote Access Microsoft Management Console (MMC).

  2. In the Routing and Remote Access MMC, expand the VPN server node, right-click Ports, and then select Properties to open the Ports Properties dialog box.

  3. WAN 미니포트(L2TP)를 선택하고 구성을 선택하면 장치 구성 - WAN 미니포트(L2TP) 대화 상자가 열립니다.

    1. 원격 액세스 연결(인바운드만 해당)을 모두 확인합니다.

    2. Enter the maximum number of ports you want to allow for L2TP connections in the Maximum ports field. 기본적으로 최대 포트 수는 128개로 설정되어 있습니다.

    3. Select OK to close the Configure Device - WAN Miniport (L2TP) dialog.

    4. Select No to restart the Routing and Remote Access service later.

    5. Select OK again to close the Ports Properties dialog.

  4. 선택 사항: WAN 미니포트(PPTP)에 대해 이전 단계를 반복하여 PPTP VPN 연결을 활성화합니다.

  5. 변경 사항을 적용하려면 라우팅 및 원격 액세스 서비스를 다시 시작하세요. In the Routing and Remote Access MMC, right-click the VPN server and select All Tasks>Restart to restart the service.

이제 VPN 서버가 L2TP를 허용하도록 구성되었으며, 선택한 경우 PPTP VPN 연결을 허용합니다.

Related content