VPN 클라우드

김두현 에반젤리스트

L2TP/IPSEC Client 설정 (Windows 10)

 

L2TP/IPSEC VPN 서버스를 이용하기 위한 클라이언트 설정법입니다.

 

본 메뉴얼은 Windows 10 버전을 기준으로 제작되었습니다.

 

 

1. 네트워크 및 공유 센터에서 "새 연결 또는 네트워크 설정"을 클릭합니다.

 

경로

제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터

 

 

 

2. "회사에 연결"을 클릭하고 다음으로 넘어갑니다.

 

 

3. "내 인터넷 연결 사용{VPN}(I)"을 클릭합니다.

 

  

4. 인터넷 주소에 연결할 L2TP의 IP를 입력하고 대상 이름은 원하는것으로 입력 후 만들기를 클릭하여 설정을 종료합니다.

 

  

5. 네트워크 연결로 이동후 "속성"을 클릭합니다.

 

경로

제어판 > 네트워크 및 인터넷 > 네트워크 연결

 

  

 

6. 속성의 보안으로 이동후 VPN 종류를 "IPsec을 사용한 계층 2 터널링 프로토콜(L2TP/IPSec)"로 선택하고 다음 프로토콜 허용을 선택한뒤 
   "Microsoft CHAP Version 2 (MS-CHAP v2)"를 선택하고 "고급 설정(S)"을 클릭합니다.

 

  

7. 고급 속성에서 L2TP 서버 관리자가 제공하는 공유키를 "키(K):"  부분에 입력하고 확인을 클릭합니다.

 

  

8. L2TP는 레지스트리에 AssumeUDPEncapsulationContextOnSendRule를 등록하지않으면 연결을 할수 없습니다.
    메뉴얼에서 제공되는 두가지의 방법중에 하나를 선택하셔서 등록을 진행한 뒤 PC를 리부팅하여 레지스트리를 적용합니다.

 

* 클라이언트가 윈도우 OS 인 경우 IPSEC NAT-T 관련 이슈가 있어서 만약 VPN 서버로 접근이 되지 않을시 아래 레지스터리 수정이 필요합니다.

 

방법 1 : 레지스트리에서 수동으로 설정

1. Ctrl + r로 실행창을 연 후 regedit를 입력한 뒤 확인을 클릭 합니다.
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 이 경로를 순서대로 클릭하여 이동합니다.
3. 빈 칸을 오른쪽 클릭한뒤 새로 만들기(N) > DWORD(32비트) 값(D)를 클릭하고 이름을 AssumeUDPEncapsulationContextOnSendRule로 설정합니다.
4. AssumeUDPEncapsulationContextOnSendRule를 오른쪽 클릭하여 수정을 클릭한뒤 값 데이터를 2로 변경합니다.
5. 설정이 완료되면 PC를 리부팅합니다.

 

방법 2 : cmd를 통해 명령어로 자동으로 설정

1. cmd를 관리자 권한으로 실행합니다.
2. 아래의 명령어를 입력합니다.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v "AssumeUDPEncapsulationContextOnSendRule" /t REG_DWORD /d 2 /f
3. 설정이 완료되면 PC를 리부팅합니다.

 

 

 

9. 작업표시줄창에 있는 네트워크 부분을 클릭하고 "VPN 연결"을 클릭합니다. 4번에서 대상이름을 다른것으로 정했을경우
    위의 이미지와 같이 나오지 않고 다른 이름으로 나옵니다.

 

 

 

10. "연결"을 클릭합니다.

 

  

11. L2TP 서버에서 설정한 VPN 아이디와 패스워드를 입력후 확인을 클릭합니다.

 

 

12. L2TP 서버에 정상적으로 로그인 된 부분을 확인할수 있습니다.