VPN 프로토콜 구성

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

이 가이드에서는 Windows Server의 라우팅 및 원격 액세스에서 특정 VPN 프로토콜을 사용 및 사용하지 않도록 설정하는 방법을 알아보세요. 라우팅 및 원격 액세스를 사용하여 PPTP, L2TP, SSTP 및 IKEv2와 같은 프로토콜 기반의 VPN 연결을 수락할 수 있습니다. 이 도움말에서는 라우팅 및 원격 액세스 MMC(Microsoft 관리 콘솔)를 사용하고 Windows에서 netsh 명령을 사용하여 L2TP 및 PPTP 기반 VPN 연결을 사용하도록 라우팅 및 원격 액세스를 구성하는 방법을 설명합니다.

필수 조건

라우팅 및 원격 액세스 프로토콜을 구성하려면 먼저 다음과 같은 전제 조건이 필요합니다.

• DirectAccess 및 VPN(RAS) 역할 서비스가 설치 및 구성된 Windows Server. 라우팅 및 원격 액세스 서비스 구성 방법을 알아보려면 VPN 서버로 원격 액세스 설치하기를 참조하세요.

• 관리자 그룹의 멤버십 또는 이와 동등한 자격이 있어야 합니다. RAS 서버가 도메인에 가입되어 있는 경우 서버에 대한 관리 권한이 있는 계정이 필요합니다.

VPN 프로토콜 사용

라우팅 및 원격 액세스 서비스(RRAS)는 가상 사설망(VPN) 또는 전화 접속 연결을 사용하여 원격 사용자 또는 사이트 간 연결을 지원합니다. PPTP, L2TP, SSTP, IKEv2와 같은 프로토콜을 기반으로 하는 VPN 연결을 허용합니다. 이러한 프로토콜은 모두 RRAS 역할을 설치하고 기본 구성으로 설정할 때 기본적으로 사용하도록 설정됩니다. 기본적으로 권한이 부여된 클라이언트는 활성화된 프로토콜 중 하나를 사용하여 VPN 연결을 설정할 수 있습니다. Windows Server 2025부터 새로운 RRAS 설정은 PPTP 및 L2TP 프로토콜 기반 VPN 연결을 허용하지 않습니다. 필요한 경우 이러한 프로토콜을 계속 사용하도록 설정할 수 있습니다. SSTP 및 IKEv2 기반 VPN 연결은 변경 없이 계속 허용됩니다.

기존 구성 및 Windows Server 릴리스는 해당 동작을 유지합니다. 예를 들어, Windows Server 2019를 실행 중이고 PPTP 및 L2TP 연결을 허용하는 경우, 현재 위치 업데이트를 사용하여 Windows Server 2025로 업데이트하면 L2TP 및 PPTP 기반 연결이 계속 허용됩니다. 이 변경 사항은 Windows 클라이언트 운영 체제에는 영향을 미치지 않습니다.

참고 항목

IKEv2 대신 SSTP를 사용하도록 선택할 수도 있습니다. L2TP나 PPTP는 보안 기능이 부족하므로 사용하지 않는 것이 좋습니다.

이 섹션에서는 L2TP VPN 연결을 허용하도록 원격 액세스를 구성합니다. VPN 프로토콜을 구성하는 데 사용할 방법에 해당하는 탭을 선택합니다.

라우팅 및 원격 액세스 MMC를 사용하여 L2TP VPN 연결을 사용 설정하려면 다음 단계를 따르세요.

1. VPN 서버의 서버 관리자에서 도구를 선택한 다음 라우팅 및 원격 액세스를 선택하여 라우팅 및 원격 액세스 MMC(Microsoft 관리 콘솔)를 엽니다.

2. 라우팅 및 원격 액세스 MMC에서 VPN 서버 노드를 확장하고 포트,를 마우스 오른쪽 버튼으로 클릭한 다음 프로퍼티를 선택하여 포트 속성 대화 상자를 엽니다.

3. WAN 미니포트(L2TP)를 선택하고 구성을 선택하면 장치 구성 - WAN 미니포트(L2TP) 대화 상자가 열립니다.

   1. 원격 액세스 연결(인바운드만 해당)을 모두 확인합니다.

   2. 최대 포트 필드에 L2TP 연결에 허용할 최대 포트 수를 입력합니다. 기본적으로 최대 포트 수는 128개로 설정되어 있습니다.

   3. 확인을 선택하여 장치 구성 - WAN 미니포트(L2TP) 대화 상자를 닫습니다.

   4. 나중에 라우팅 및 원격 액세스 서비스를 다시 시작하려면 아니요를 선택합니다.

   5. 확인을 다시 선택하여 포트 속성 대화 상자를 닫습니다.

4. 선택 사항: WAN 미니포트(PPTP)에 대해 이전 단계를 반복하여 PPTP VPN 연결을 활성화합니다.

5. 변경 사항을 적용하려면 라우팅 및 원격 액세스 서비스를 다시 시작하세요. 라우팅 및 원격 액세스 MMC에서 VPN 서버를 마우스 오른쪽 버튼으로 클릭하고 모든 작업>재시작를 선택하여 서비스를 다시 시작합니다.

이제 VPN 서버가 L2TP를 허용하도록 구성되었으며, 선택한 경우 PPTP VPN 연결을 허용합니다.

관련 콘텐츠

• VPN 서버로 원격 액세스 설치하기

• 자습서: 상시 접속 VPN 배포 - 상시 접속 VPN을 위한 인프라 설정