L2TP/IPSEC Client 설정 (Windows 10)
VPN을 이용하기 위한 조건으로 최소 1개 이상의 VPN 프로토콜을 선택해야 합니다.
L2TP/IPsec은 VPN 구축을 위한 프로토콜의 조합으로,
L2TP는 터널링 프로토콜, IPsec은 보안 프로토콜로 보편적으로 사용합니다.
이 조합은 원격 액세스 연결을 제공하고, 인터넷을 통해 데이터를 안전하게 전송하도록 지원합니다.
본 매뉴얼은 L2TP/IPsec 서비스를 이용하기 위한 클라이언트 설정 방법을 소개합니다.
※ 본 매뉴얼은 Windows 10 버전을 기준으로 작성되었습니다.
1. 네트워크 및 공유 센터에서 "새 연결 또는 네트워크 설정"을 클릭합니다.
경로
제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 |
2. "회사에 연결"을 클릭하고 다음으로 진행합니다.
3. "내 인터넷 연결 사용{VPN}(I)"을 선택합니다.
4. 인터넷 주소에 연결할 L2TP의 IP를 입력하고 대상 이름은 원하는것으로 입력 후 만들기를 클릭하여 설정을 종료합니다.
5. 네트워크 연결로 이동후 "속성"을 선택합니다.
경로
제어판 > 네트워크 및 인터넷 > 네트워크 연결 |
6. 속성의 보안으로 이동후 VPN 종류를 "IPsec을 사용한 계층 2 터널링 프로토콜(L2TP/IPSec)"로 선택하고 다음 프로토콜 허용을 선택 후
"Microsoft CHAP Version 2 (MS-CHAP v2)"를 선택하고 "고급 설정(S)"을 선택합니다.
7. 고급 속성에서 L2TP 서버 관리자가 제공하는 공유키를 "키(K):" 부분에 입력하고 확인을 선택합니다.
8. L2TP는 레지스트리에 AssumeUDPEncapsulationContextOnSendRule를 등록하지않으면 연결이 제한되오니
메뉴얼에서 제공되는 두가지의 방법 중 하나를 선택하여 등록 후 PC를 재부팅하여 레지스트리를 적용합니다.
* 클라이언트가 윈도우 OS 인 경우 IPSEC NAT-T 관련 이슈가 있으며, 만약 VPN 서버로 접근이 제한되었을 경우 아래 레지스트리 수정을 설정하시기 바랍니다.
방법 1 : 레지스트리에서 수동으로 설정
1. Ctrl + r로 실행창을 연 후 regedit를 입력한 뒤 확인을 클릭 합니다. |
방법 2 : cmd를 통해 명령어로 자동으로 설정
1. cmd를 관리자 권한으로 실행합니다. 2. 아래의 명령어를 입력합니다. reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v "AssumeUDPEncapsulationContextOnSendRule" /t REG_DWORD /d 2 /f 3. 설정이 완료되면 PC를 리부팅합니다. |
9. 작업표시줄창에 있는 네트워크 부분을 클릭하고 "VPN 연결"을 클릭합니다. 4번에서 대상이름을 다른것으로 정했을경우
위의 이미지와 다른이름으로 화면에 노출됩니다.
10. "연결"을 선택합니다.
11. L2TP 서버에서 설정한 VPN 아이디와 패스워드를 입력후 확인을 선택합니다.
12. L2TP 서버에 정상적으로 로그인 된 부분을 확인할 수 있습니다.