컨트롤러 모드의 Omada 게이트웨이로 PPTP & L2TP VPN 서버를 설정하는 방법은 무엇인가요?

설정 가이드
수정일10-07-2022 05:19:59 AM 141237
본 내용은 다음 항목에 적용됩니다: 

참고: Omada SDN 컨트롤러 v 4.3 상위 버전 전용

적용 시나리오

원격 사용자가 LAN에 접근하고자 할 때, Omada 게이트웨이가 VPN 서버로서 작동하는 client-to-site VPN 터널을 만드는 것을 권장합니다. 이러한 VPN 터널은 출장 중에도 보안과 프라이버시를 지키며 원격지에서도 본사의 네트워크에 접근하기에 용이합니다. 

Omada 게이트웨이를 PPTP/L2TP 서버로서 설정하고 VPN 터널을 만들려면, 다음 단계를 진행하여 주십시오. 

참고: 게이트웨이가 NAT 기기 하단에 연결되어 있다면, VPN 터널을 만들기 위해 TCP 포트 1723 (PPTP VTN용) 또는 UDP 포트 500/1701/4500 (IPsec VPN을 통해 연결하는 L2TP)는 Omada 게이트웨이의 상단에 있는 NAT 기기에서 열려 있습니다. 

 

설정

Step 1. 새 VPN 정책 만들기

설정 > VPN 에서 + Create New VPN Policy를 클릭하십시오.

Step 2. 서버를 설정하기 위한 매개 변수 구성

1) PPTP 서버: VPN 정책을 구분하기 위한 이름을 입력한 후 새로운 항목의 목적을 Client-to-Site VPN으로, VPN 타입을 VPN Server-PPTP으로 선택하십시오. 그다음, 해당하는 매개 변수를 설정하고, Create를 클릭하십시오.

 

상태

VPN 터널을 활성화하기 위해 박스에 체크하십시오.

MPPE 암호화

보안상의 목적으로, VPN 터널의 MPPE(Microsoft Point-to-Point Encryption)를 활성화하기 위해 암호화를 선택하십시오.

로컬 네트워크

본사 네트워크중 하나를 선택하십시오. VPN 정책이 선택된 네트워크에 적용된 후, 원격 사용자는 만들어진 VPN 터널을 통해 네트워크에 접근할 수 있습니다.

WAN

VPN 터널이 만들어질 WAN 포트를 선택하십시오. 각 WAN 포트는 게이트웨이가 PPTP 서버로서 작용할 때 단 하나의 PPTP VPN 터널만을 지원합니다.  

IP 풀(Pool)

IP 주소와 서브넷을 지정하면, 게이트웨이가 IP 주소를 주소 풀로부터 원격 사용자에게 할당하여 로컬 네트워크에 접근할 수 있도록 합니다.

 

2) L2TP 서버: VPN 정책을 구분하기 위해 이름을 입력하고, 새로운 입력값의 용도를 Client-to-Site VPN으로, VPN 타입을 VPN Server-L2TP로 설정하십시오. 그다음, 매개 변수를 설정하고, Create를 클릭하십시오.

상태

VPN 터널을 활성화하기 위해 박스에 체크하십시오. 

IPsec 암호화

보안 목적으로 IPsec으로 VPN 터널을 암호화하기 위해 암호화를 선택하십시오.

로컬 네트워크

본사 네트워크중 하나를 선택하십시오. VPN 정책이 선택된 네트워크에 적용되며, 원격 사용자가 만들어진 VPN 터널을 통해 네트워크에 접속할 수 있습니다.

사전 공유 키

IPsec 암호화를 위해 사전 공유된 키(PSK: Pre-Shared Key)를 명시해 주십시오. 본사의 게이트웨이와 원격 유저는 인증을 위해 동일한 PSK를 사용해야 합니다.

WAN

VPN 터널이 만들어질 WAN 포트를 선택하십시오. 각 WAN 포트는 게이트웨이가 L2TP 서버로 작동할 때에 단 하나의 L2TP만 지원합니다. 

IP 풀

IP 주소와 서브넷을 지정하면, 게이트웨이가 IP 주소를 주소 풀로부터 원격 사용자에게 할당하여 로컬 네트워크에 접근할 수 있도록 합니다.

 

Step 3. 원격 사용자를 위한 VPN 사용자 항목 만들기

설정 > VPN > VPN 사용자를 클릭하십시오. 새 항목을 추가하기 위해 + 새로운 VPN 사용자 생성하기를 클릭하십시오.

 

Step 4. VPN 사용자를 위한 매개 변수 설정

승인을 위해 사용할 아이디와 비밀번호를 설정하고, 2단계에서 만든 VPN 서버를 선택하십시오.

그다음, Client를 모드로 선택하고, 특정 아이디를 동시에 쓸 수 있는 최대 VPN 연결을 설정하십시오. 게이트웨이를 PPTP/L2TP 클라이언트로써 이용하고 싶다면, 네트워크 확장 모드를 모드로 설정하고, 생성하기을 클릭하십시오.

 

 

5단계. 원격 사용자의 PC/Laptop 설정하기

원격 PC/laptop에서, 윈도가 깔려 있는 PPTP/L2TP 소프트웨어 혹은 제3자의 소프트웨어를 이용하여 PPTP/L2TP 서버에 접속할 수 있습니다. 자세한 정보를 위해서 다음을 참고하여 주십시오:

https://www.tp-link.com/support/faq/1629/

 

L2TP/PPTP VPN 터널 인증하기

인사이트> VPN 상태 > VPN 터널로 접속하여 항목을 체크하여 주십시오. 상응하는 항목이 테이블에 나타나면, VPN 터널이 성공적으로 생성된 것입니다. 

 

더 알아보기

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품