L2TP 방식은 Layer 2 Tunneling Protocol 방식으로 시스코와 Microsoft에서 만든 방식이다.
L2TP는 독자적으로 인증방식을 제공하지는 않지만 IPSec과 함께 사용함으로써 PPTP보다 강한 보안을 제공할 수 있습니다. 거기다 IPSec 유연성이 좋아서, 접속 해제 후 재접속시에 좀더 원할하게 접속할 수 있는 장점이 있습니다. 단점은 암호화 방식으로 AES방식을 사용하는데, 이 방식을 사용하면 CPU를 좀더 사용하게 되어, 확립할 수 있는 세션 수가 PPTP의 20분의 1정도로 줄어든다고 합니다. (AES128기준) 그래서 서버가 더 많이 필요하게 될 수 있습니다. 거기다가 UDP 500번 포트를 사용하는데, 이 포트는 가끔 차단이 잘 되는 포트라고 알려집니다.
기본적인 IP 설정을 생략하도록 하겠습니다.
L2TP/IPsec VPN 구성
LEFT-R2
※rrasmgmt.msc 실행
ROAD-DC
※dsa.msc 실행
ROAD-DC2
※cmd 실행
repadmin /syncall /Aed // ROAD-DC에 설정한 내용들을 복제합니다.
VISITOR
※네트워크 공유센터
※vpn 설정
※powershell 실행 // internet explorer 를 실행하면 VPN이 자동으로 연결되게 설정하는 명령어 입니다.
Add-VpnConnectionTriggerApplication -ApplicationID "C:\Program Files\Internet Explorer\iexplore.exe" -ConnectionName VPN -Force
