VPN 서버로 원격 액세스 설치

이 시작 가이드에서는 RAS(원격 액세스)를 VPN 서버로 설치하고 구성하는 방법을 보여 줍니다.

필수 조건

이 절차를 수행하려면 최소한 Administrators 그룹의 구성원이거나 이와 동등한 자격이 필요합니다. 그러나 RAS 서버가 조인된 기본 경우 do기본 관리자가 절차를 수행해야 합니다.

원격 액세스 역할 설치

PowerShell

Windows PowerShell을 사용하여 원격 액세스 역할을 설치하려면 다음을 수행합니다.

1. Windows PowerShell을 관리istrator로 엽니다.

2. 다음 cmdlet을 입력하고 실행합니다.

   Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
   

   설치가 완료되면 Windows PowerShell에 다음 메시지가 표시됩니다.

   | Success | Restart Needed | Exit Code |               Feature Result               |
   |---------|----------------|-----------|--------------------------------------------|
   |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
   

서버 관리자

서버 관리자 사용하여 원격 액세스 역할을 설치하려면 다음을 수행합니다.

1. Windows 서버의 서버 관리자 관리 및 역할 및 기능 추가를 선택하여 역할 및 기능 추가 마법사를 엽니다.

2. 시작하기 전에 페이지에서 다음을 선택합니다.

3. 설치 유형 선택 페이지에서 역할 기반 또는 기능 기반 설치를 선택하고 다음을 선택합니다.

4. 대상 서버 선택 페이지의 서버 풀에서 서버 선택을 선택합니다.

5. 서버 풀에서 로컬 컴퓨터를 선택하고 다음을 선택합니다.

6. 서버 역할 선택 페이지의 역할에서 원격 액세스를 선택한 다음, 다음을 선택합니다.

7. 기능 선택 페이지에서 다음을 선택합니다.

8. 원격 액세스 페이지에서 다음을 선택합니다.

9. 역할 서비스 선택 페이지의 역할 서비스에서 DirectAccess 및 RAS(VPN)를 선택합니다.

10. 설치 선택 확인 페이지에서 선택 항목을 검토한 다음 설치를 선택합니다.

11. 설치가 완료되면 닫기를 선택합니다.

VPN 서버로 원격 액세스 구성

이 섹션에서는 IKEv2 VPN 연결을 허용하고 다른 VPN 프로토콜의 연결을 거부하도록 원격 액세스를 구성합니다. 또한 IP 주소 발급을 위한 고정 IP 주소 풀을 권한 있는 VPN 클라이언트 연결에 할당합니다.

참고 항목

IKEv2 대신 SSTP를 사용하도록 선택할 수도 있습니다. 보안 기능이 부족하기 때문에 PPTP를 사용하지 않는 것이 좋습니다.

1. 방화벽 규칙에서 VPN 서버의 공용 인터페이스에 적용된 외부 IP 주소에 대한 UDP 포트 500 및 4500 인바운드를 허용하는지 확인합니다.

2. VPN 서버의 서버 관리자 알림 플래그를 선택합니다. 알림 플래그를 보려면 1~2분 정도 기다려야 할 수 있습니다.

3. 작업 메뉴에서 시작 마법사 열기를 선택하여 원격 액세스 구성 마법사를 엽니다.

   참고 항목

   원격 액세스 구성 마법사가 서버 관리자 뒤에서 열릴 수 있습니다. 마법사를 여는 데 시간이 너무 오래 걸린다고 생각되면 서버 관리자 이동하거나 최소화하여 마법사가 그 뒤에 있는지 확인합니다. 그렇지 않은 경우 마법사가 초기화되기를 기다립니다.

4. VPN 배포만 선택하여 라우팅 및 원격 액세스 MMC(Microsoft Management Console)를 엽니다.

5. VPN 서버를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 선택하여 라우팅 및 원격 액세스 서버 설정 마법사를 엽니다.

6. 라우팅 및 원격 액세스 서버 설정 마법사 시작에서 다음을 선택합니다.

7. 구성에서 사용자 지정 구성을 선택한 다음, 다음을 선택합니다.

8. 사용자 지정 구성에서 VPN 액세스를 선택한 다음 다음을 선택하여 라우팅 및 원격 액세스 서버 설정 완료 마법사를 엽니다.

9. 마침을 선택하여 마법사를 닫은 다음 확인을 선택하여 라우팅 및 원격 액세스 대화 상자를 닫습니다.

10. VPN 서버가 실행되면 VPN 서버를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

11. IPv4 탭을 선택하고 다음 단계를 수행합니다.

    1. 정적 주소 풀을 선택합니다.

    2. 추가를 선택하여 IP 주소 풀을 구성합니다.

    3. 시작 IP 주소에서 VPN 클라이언트에 할당하려는 범위에 시작 IP 주소를 입력합니다.

    4. 끝 IP 주소에서 VPN 클라이언트에 할당할 범위의 끝 IP 주소를 입력하거나 주소 수에 사용할 주소 수를 입력합니다.

12. [확인]을 선택하여 [속성] 대화 상자를 닫습니다.

13. 라우팅 및 원격 액세스 MMC에서 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택하여 포트 속성 대화 상자를 엽니다.

14. SSTP(WAN 미니포트)를 선택하고 구성을 선택하여 디바이스 구성 - SSTP(WAN 미니포트) 대화 상자를 엽니다.

    1. 원격 액세스 연결(인바운드 전용) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드)을 모두 지웁니다.

    2. 확인을 선택합니다.

15. WAN 미니포트(IKEv2)를 선택하고 구성을 선택하여 디바이스 구성 - WAN 미니포트(IKEv2) 대화 상자를 엽니다.

    1. 원격 액세스 연결(인바운드에만 해당) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드)이 선택되어 있는지 확인합니다.

    2. 최대 포트에서 지원하려는 최대 동시 VPN 연결 수와 일치하는 포트 수를 입력합니다.

    3. 확인을 선택합니다.

16. WAN 미니포트(L2TP)를 선택하고 구성을 선택하여 디바이스 구성 - WAN 미니포트(L2TP) 대화 상자를 엽니다.

    1. 원격 액세스 연결(인바운드 전용) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드)을 모두 지웁니다.

    2. 확인을 선택합니다.

17. WAN 미니포트(PPTP)를 선택하고 구성을 선택하여 디바이스 구성 - PPTP(WAN 미니포트) 대화 상자를 엽니다.

    1. 원격 액세스 연결(인바운드 전용) 및 수요 다이얼 라우팅 연결(인바운드 및 아웃바운드)을 모두 지웁니다.

    2. 확인을 선택합니다.

다음 단계

• 자습서: Always On VPN 배포