VPN이란 무엇이고 프로토콜의 종류는 어떻게 되나요?

SSTP, L2TP 이런 것은 무엇을 의미하나요? 개인 정보 보호로도 활용이 되고 있습니다. 여기에서는 주로 사용하는 VPN과 프로토콜에 대해 확인해 보겠습니다. 그전에 VPN 프로토콜의 정의, 차이점 및 주의해야 할 사항이 있습니다.

 

 

  VPN이란?

인터넷에서 링크를 클릭하면 요청이 올바른 서버로 전달되어 일반적으로 올바른 콘텐츠를 반환합니다. 데이터는 기본적으로 A에서 B로 방해받지 않고 흐르며 웹 사이트나 서비스는 다른 식별 데이터 중에서도 IP 주소를 볼 수 있습니다.

 

VPN을 사용하는 경우 모든 요청은 먼저 VPN 공급자가 소유한 개인 서버를 통해 라우팅 됩니다. 요청은 A에서 C로 그 뒤에 B로 향합니다. 이전에 사용할 수 있었던 모든 데이터에 계속 액세스 할 수 있습니다. 

 

그러나 웹 사이트 또는 서비스에는 VPN공급자의 데이터(IP 주소 등)만이 남게 됩니다. 데이터 및 신원을 보호하고, 통신을 암호 VPN의 용도는 다양합니다. 

 

 

개인 정보 보호 및 온라인 보안

VPN의 작동 방식으로 인해 사용자는 개인 정보 보호 및 보안 이점을 가지게 됩니다. 모든 VPN이 동일한 기능을 제공하는 것은 아닙니다. 그렇지만 아래의 3가지 정도는 대부분이 가능합니다.

• 1) 암호화 : 거의 모든 상용 VPN 서비스가 웹 트래픽 데이터를 암호화합니다. 이는 네트워크 데이터를 스누핑하는 해커나 악성 앱이 사용자의 정보를 읽을 수 없음을 의미합니다.
• 2) 숨겨진 IP주소 : 제 3자에게는 컴퓨터에 VPN 서버의 IP주소가 있는 것처럼 보입니다. 
• 3) 로깅 없음 : 일부 VPN은 검색 데이터를 기록하지 않기도 합니다.

 

VPN프로토콜이란?

VPN 프로토콜은 데이터가 컴퓨터와 VPN 서버 간에 라우팅 되는 방식을 결정합니다. 프로토콜은 사양이 다르므로 다양한 상황에서 사용자에게 이점을 제공합니다. 예를 들어 일부는 속도를 우선시하고 다른 일부는 개인 정보 보호 및 보안에 중점을 둡니다. 가장 일반적인 VPN 프로토콜을 살펴보겠습니다.

 

1. OpenVPN

OpenVPN은 오픈 소스 VPN 프로토콜입니다. 이는 사용자가 소스 코드의 취약점을 면밀히 조사하거나 다른 프로젝트에서 사용할 수 있음을 의미합니다. OpenVPN은 가장 중요한 VPN 프로토콜 중 하나가 되었습니다. 오픈 소스 일뿐만 아니라 OpenVPN은 가장 안전한 프로토콜 중 하나입니다. OpenVPN을 사용하면 2048 비트 RSA 인증 및 160 비트 SHA1 해시 알고리즘과 함께 기본적으로 깨지지 않는 AES-256 비트 키 암호화 (특히)를 사용하여 데이터를 보호할 수 있습니다.

 

 

강력한 암호화를 제공하는 것 외에도 OpenVPN은 윈도우, 맥 OS, 리눅스, 안드로이드, iOS, 라우터 등 거의 모든 플랫폼에서 사용할 수 있습니다.

 

2. L2TP/IPSec

L2TP 프로토콜은 많이 알려지고 사용되는 VPN 프로토콜입니다. L2TP는 마이크로소프트에서 개발한 PPTP와 시스코에서 개발한 L2F의 후속 제품입니다. 그러나 L2TP는 실제로 암호화 또는 개인 정보 자체를 제공하지 않습니다.

 

source from Barracuda Campus

 

따라서 L2TP의 서비스는 보안 프로토콜과 IPSec을 함께 번들로 제공하는 경우가 많습니다. 일단 구현되고 나면 L2TP/IPSec은 가장 안전한 VPN 연결 중 하나가 됩니다. AES-256비트 암호화를 사용하며 알려진 취약점은 없습니다. 

 

3. SSTP

SSTP(Secure Socket Tunneling Protocol)에는 한 가지 주목할만한 이점이 있습니다. 윈도우 비스타 서비스 팩 1 이후 모든 Microsoft 운영 체제와 완전히 통합되었습니다. 즉, SSTP를 Winlogon과 함께 사용하거나 보안 강화를 위해 스마트 칩을 사용할 수 있습니다.

 

또한 많은 VPN 공급자가 특정 통합 윈도우 SSTP 지침을 사용할 수 있습니다. VPN 제공 업체의 웹 사이트에서 찾을 수 있습니다. SSTP는 인증에 2048 비트 SSL / TLS 인증서를 사용하고 암호화에 256 비트 SSL 키를 사용합니다. 전반적으로 SSTP는 매우 안전합니다. SSTP는 기본적으로 마이크로소프트에서 개발 한 독점 프로토콜입니다.

 

이는 아무도 기본 코드를 완전히 감시할 수 없음을 의미합니다. 그러나 대부분은 여전히 SSTP 보안을 고려합니다. 마지막으로 SSTP는 윈도우, 리눅스 시스템을 기본적으로 지원합니다. 안드로이드, 맥 OS 및 iOS는 타사 클라이언트를 통해 지원됩니다.

 

 

4. IKEv2

IKEv2(Internet Key Exchange version 2)는 마이크로소프트와 시스코에서 개발한 또 다른 VPN 프로토콜입니다. 그 자체로 IKEv2는 보안 키 교환 세션을 제공하는 터널링 프로토콜입니다.

 

IKEv2는 다른 VPN 프로토콜만큼 인기가 없지만 많은 모바일 VPN 솔루션에서 제공됩니다. 이는 일시적인 인터넷 연결이 끊어지는 순간과 네트워크 전환 (예 : Wi-Fi에서 모바일 데이터로) 중에 재연결에 용이하기 때문입니다..

 

IKEv2는 윈도우, iOS를 기본적으로 지원하는 독점 프로토콜입니다. 오픈 소스 구현은 리눅스에서 사용할 수 있으며 안드로이드는 타사 앱을 통해 사용할 수 있습니다.

 

5. PPTP

PPTP(Point to Point Turnneling Protocol)은 가장 오래된 VPN 프로토콜 중 하나입니다. 일부 지역에서는 여전히 사용 중이지만 대부분의 서비스는 오랫동안 더 빠르고 안전한 프로토콜로 업그레이드되었습니다.

 

PPTP는 1995년에 도입되었습니다. 실제로 윈도우 95와 통합되어 모뎀 연결과 함께 동작하도록 설계 되었습니다. 당시에는 매우 유용했습니다. 그러나 VPN 기술이 발전하였고 더 이상 PPTP는 안전성을 담보하지는 못합니다. 그렇지만 단순히 넷플릭스 등의 스트리밍 및 기본 웹 브라우징에는 사용이 가능합니다.