RRAS를 VPN 서버 및 NAT 라우터로 사용

RRAS MMC 스냅인 열기.

라우팅을 사용하도록 설정할 서버 이름을 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 클릭합니다. 서버 관리자를 사용하는 경우 라우팅 및 원격 액세스를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 클릭합니다.

시작 페이지에서 다음을 클릭합니다.

구성 페이지에서 VPN(가상 사설망) 액세스 및 NAT를 클릭하고 다음을 클릭합니다.

VPN 연결 페이지에서 이 서버에 연결될 원격 VPN 클라이언트가 있는 공용 네트워크에 연결되는 네트워크 인터페이스를 선택합니다.

IP 주소 할당 페이지에서 RRAS 서버가 원격 VPN 클라이언트에 대한 IPv4(인터넷 프로토콜 버전 4) 및 IPv6(인터넷 프로토콜 버전 6) 주소를 획득하는 방법을 지정합니다. 사용 가능한 주소 범위를 가진 DHCP 서버가 있는 경우 자동을 클릭합니다. RRAS 서버에서 IP 주소를 직접 관리하게 하려면 지정한 주소 범위에서를 클릭합니다.

	참고
	6단계에서 자동을 선택한 경우 7단계를 건너뜁니다.

주소 범위 할당 페이지에서 새로 만들기를 클릭한 다음 시작 및 끝 IP 주소를 입력하여 원격 VPN 클라이언트에 할당되는 주소가 있는 범위를 만듭니다. 필요한 경우 여러 범위를 입력할 수 있습니다. 주소 범위를 만들었으면 다음을 클릭합니다.

다중 원격 액세스 서버 관리 페이지에서 중앙 RADIUS 서버를 사용하여 네트워크 클라이언트를 인증할지 여부를 선택합니다. 아니요를 선택한 경우 RRAS에서 로컬 계정 데이터베이스를 사용하며, RRAS 서버가 Active Directory 도메인에 가입된 경우에는 RRAS 서버에서 도메인 계정 데이터베이스를 사용합니다. AD DS(Active Directory 도메인 서비스)를 사용하려면 RRAS 서버를 도메인에 가입하고 이 서버의 컴퓨터 계정을 이 서버가 구성원으로 있는 도메인의 RAS 및 IAS 서버 보안 그룹에 추가해야 합니다. 도메인 관리자는 Active Directory 사용자 및 컴퓨터를 사용하거나 netsh ras add registeredserver 명령을 사용하여 RAS 및 IAS 서버 보안 그룹에 컴퓨터 계정을 추가할 수 있습니다.

완료 페이지에서 마침을 클릭합니다.

서버 관리자를 엽니다.

역할을 확장한 다음 네트워크 정책 및 액세스 서비스를 확장합니다.

라우팅 및 원격 액세스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

IPv4 원격 액세스 서버, IPv6 원격 액세스 서버 또는 둘 다를 선택합니다.

	참고
	IPv6 원격 액세스 서버를 선택한 경우 IPv6 접두사를 지정해야 합니다. IPv6 탭의 이 서버는 다음 IPv6 접두사를 할당합니다.에서 연결된 클라이언트에 서버가 할당할 64비트 IPv6 접두사를 입력합니다. 클라이언트에 할당되는 주소는 클라이언트에서 선택한 호스트 식별자(일반적으로 MAC 주소에서 파생되거나 임의로 생성됨)와 이 접두사의 조합입니다.

RRAS를 다시 시작할지 묻는 메시지가 나타나면 예를 클릭합니다.

	중요
	IPv6에서는 NAT를 지원하지 않습니다. 서버가 IPv6 전용인 경우 이 절차의 나머지 단계를 건너뜁니다.

RRAS 서비스가 다시 시작된 후 IPv4를 확장하고 일반을 마우스 오른쪽 단추로 클릭한 다음 새 라우팅 프로토콜을 클릭합니다.

라우팅 프로토콜에서 NAT를 클릭한 다음 확인을 클릭합니다.

NAT를 마우스 오른쪽 단추로 클릭한 다음 새 인터페이스를 클릭합니다.

개인 인트라넷에 연결되는 인터페이스를 선택한 다음 확인을 클릭합니다.

개인 인터페이스를 개인 네트워크에 연결을 선택한 다음 확인을 클릭합니다.

NAT를 마우스 오른쪽 단추로 클릭한 다음 새 인터페이스를 다시 클릭합니다.

공용 인터넷에 연결되는 인터페이스를 선택한 다음 확인을 클릭합니다.

공용 인터페이스를 인터넷에 연결 및 이 인터페이스에 NAT 사용을 모두 선택한 다음 확인을 클릭합니다.