이 가이드에서는 Windows Server에서 RAS(원격 액세스)를 VPN(가상 사설망) 서버로 설정하고 구성하는 방법에 대한 지침을 제공합니다. 이 프로세스에는 필요한 역할 및 기능 설치, VPN 프로토콜 구성 및 클라이언트 연결에 대한 IP 주소 풀 설정이 포함됩니다.
Prerequisites
Membership in Administrators or equivalent is the minimum requirement to perform these procedures. 그러나 RAS 서버가 도메인에 가입된 경우 도메인 관리자가 절차를 수행해야 합니다.
원격 액세스 역할 설치
Windows PowerShell으로 원격 액세스 역할을 설치하기 위해선:
Open Windows PowerShell as Administrator.
다음 cmdlet를 입력하고 실행합니다.
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools설치가 완료되면 Windows PowerShell에 다음 메시지가 표시됩니다.
| Success | Restart Needed | Exit Code | Feature Result | |---------|----------------|-----------|--------------------------------------------| | True | No | Success | RAS Connection Manager Administration Kit |
원격 액세스를 VPN 서버로 구성하기
이 섹션에서는 IKEv2 VPN 연결을 허용하고 다른 VPN 프로토콜의 연결을 거부하도록 원격 액세스를 구성합니다. 또한 IP 주소 발급을 위한 고정 IP 주소 풀을 권한 있는 VPN 클라이언트 연결에 할당합니다.
라우팅 및 원격 액세스 서비스(RRAS)는 가상 사설망(VPN) 또는 전화 접속 연결을 사용하여 원격 사용자 또는 사이트 간 연결을 지원합니다. PPTP, L2TP, SSTP, IKEv2와 같은 프로토콜을 기반으로 하는 VPN 연결을 허용합니다. 이러한 프로토콜은 모두 RRAS 역할을 설치하고 기본 구성으로 설정할 때 기본적으로 사용하도록 설정됩니다. 기본적으로 권한이 부여된 클라이언트는 활성화된 프로토콜 중 하나를 사용하여 VPN 연결을 설정할 수 있습니다. Windows Server 2025부터 새로운 RRAS 설정은 PPTP 및 L2TP 프로토콜 기반 VPN 연결을 허용하지 않습니다. 필요한 경우 이러한 프로토콜을 계속 사용하도록 설정할 수 있습니다. SSTP 및 IKEv2 기반 VPN 연결은 변경 없이 계속 허용됩니다.
기존 구성 및 Windows Server 릴리스는 해당 동작을 유지합니다. 예를 들어, Windows Server 2019를 실행 중이고 PPTP 및 L2TP 연결을 허용하는 경우, 현재 위치 업데이트를 사용하여 Windows Server 2025로 업데이트하면 L2TP 및 PPTP 기반 연결이 계속 허용됩니다. 이 변경 사항은 Windows 클라이언트 운영 체제에는 영향을 미치지 않습니다.
Note
IKEv2 대신 SSTP를 사용하도록 선택할 수도 있습니다. 보안 기능이 부족하기 때문에 PPTP를 사용을 권장하지 않습니다.
VPN 서버 공용 인터페이스에 대한 방화벽 규칙이 외부 IP 주소로부터 UDP 포트 500 및 4500으로의 연결을 허용하는지 확인하세요.
VPN 서버의 서버 관리자 알림 플래그를 선택합니다. 알림 플래그를 보려면 1~2분 정도 기다려야 할 수 있습니다.
In the Tasks menu, select Open the Getting Started Wizard to open the Configure Remote Access wizard.
Note
원격 액세스 구성 마법사가 서버 관리자 뒤에서 열릴 수도 있습니다. 마법사를 여는 데 시간이 너무 오래 걸린다고 생각되면, 서버 관리자를 이동시키거나 최소화하여 마법사가 그 뒤에 있는지 확인합니다. 그렇지 않은 경우, 마법사가 초기화되기를 기다립니다.
VPN 배포만 선택하여 라우팅 및 원격 액세스 MMC(Microsoft Management Console)를 엽니다.
VPN 서버를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 선택하여 라우팅 및 원격 액세스 서버 설정 마법사를 연 다음, 다음을 선택합니다.
In Configuration, select Custom Configuration, and then select Next.
In Custom Configuration, select VPN access, and then select Next to open the Completing the Routing and Remote Access Server Setup Wizard.
Select Finish to close the wizard, then select OK to close the Routing and Remote Access dialog box.
Once the VPN server is running, right-click the VPN server and select Properties.
Select the IPv4 tab and perform the following steps:
정적 주소 풀을 선택합니다.
Select Add to configure an IP address pool.
시작 IP 주소에서 VPN 클라이언트에 할당하려는 범위에 시작 IP 주소를 입력합니다.
IP 주소 종료에서 VPN 클라이언트에 할당할 범위의 끝 IP 주소를 입력하거나 주소 수에 사용할 주소 수를 입력합니다.
Select OK to close the Properties dialog.
라우팅 및 원격 액세스 MMC에서 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택하여 포트 속성 대화 상자를 엽니다.
SSTP(WAN 미니포트)를 선택하고 구성을 선택하여 디바이스 구성 - SSTP(WAN 미니포트) 대화 상자를 엽니다.
원격 액세스 연결(인바운드에만 해당) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.
Select OK.
WAN 미니포트(IKEv2)를 선택하고 구성을 선택하여 디바이스 구성 - WAN 미니포트(IKEv2) 대화 상자를 엽니다.
원격 액세스 연결(인바운드에만 해당) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란이 선택되었는지 확인하세요.
In Maximum ports, enter the number of ports to match the maximum number of simultaneous VPN connections that you want to support.
Select OK.
WAN 미니포트(L2TP)를 선택하고 구성을 선택하면 장치 구성 - WAN 미니포트(L2TP) 대화 상자가 열립니다.
원격 액세스 연결(인바운드에만 해당) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.
Select OK.
WAN 미니포트(PPTP)를 선택하고 구성을 선택하여 디바이스 구성 - PPTP(WAN 미니포트) 대화 상자를 엽니다.
원격 액세스 연결(인바운드에만 해당) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드) 확인란 선택을 모두 취소합니다.
Select OK.