5가지 일반 VPN 프로토콜 설명: 어떻게 작동하나요? - TechRobot

5가지 일반 VPN 프로토콜 설명: 어떻게 작동하나요?

가상 사설망(VPN)은 약 10년 전보다 지금 더 인기가 있습니다. 이는 온라인 보안, 개인 정보 보호, 그리고 자유에 대한 필요성이 증가하기 때문입니다. VPN은 데이터 트래픽을 암호화된 터널을 통해 자신들의 서버 중 하나로 재경로함으로써 안전하고 개인적인 연결을 제공합니다. 이 과정에서 실제 IP 주소는 당신을 추적할 수 없는 주소로 변경되며, 당신의 데이터는 인가된 당사자만 접근할 수 있습니다. 물론, 이는 VPN이 지역 제한을 우회하는 데에도 도움을 줄 수 있다는 것을 의미합니다.

이러한 기능을 제공하기 위해 VPN은 VPN 프로토콜과 같은 여러 혁신적인 기술을 사용합니다. VPN이 작동하는 방식에 대해 더 명확한 그림을 얻을 수 있도록 가장 일반적인 VPN 프로토콜 중 일부를 자세히 살펴보겠습니다. 여러 프로토콜이 있으며, 각각 다른 장점과 단점이 있습니다. 하지만 먼저, VPN 프로토콜이 정확히 무엇인지 알아보겠습니다.

VPN 프로토콜이란 무엇인가?

앞서 언급했듯이, VPN 프로토콜은 VPN이 효과적으로 작동하는 데 필수적인 도구입니다. VPN 프로토콜은 사용자의 트래픽이 사용자의 장치에서 VPN 서버로 라우팅되는 방법을 결정합니다.

이 프로토콜들은 다르게 작동하도록 설계되었으며, 다양한 이점을 가지고 있습니다. 예를 들어, 일부 VPN 프로토콜은 다른 기능보다 속도나 데이터를 우선시하도록 개발되었으며, 다른 프로토콜은 보안이나 개인 정보 보호에 중점을 둡니다.

VPN은 요구 사항을 충족하는 다양한 프로토콜을 사용합니다. 하나의 VPN은 하나 또는 두 개의 특정 프로토콜을 사용할 수 있는 반면, 다른 VPN은 다른 선택을 선호할 수 있습니다. 그러나 VPN 기능의 두 가지 개념이 있습니다:

  1. The VPN uses two different protocols for sending your traffic through its servers and protecting the data being transmitted; or
  2. The VPN uses a single protocol for both tunneling and data security.

구독하기 전에 VPN의 사양을 확인하여 자신의 요구에 맞는지 확인해야 합니다.

자세히 살펴볼 기존 VPN 프로토콜에 대해 이야기해 봅시다.

5가지 일반적인 VPN 프로토콜

다음은 다섯 가지 일반적인 VPN 프로토콜과 그 기능 방식입니다:

1. 오픈VPN

OpenVPN은 다양한 포트와 암호화 유형을 사용할 수 있는 오픈 소스 VPN입니다. 이 프로토콜이 오픈 소스이기 때문에, 소스 코드를 분석하여 어떤 약점을 찾거나 다른 프로젝트에 사용할 수 있습니다.

2001년 공식 출시 이후, OpenVPN은 사용 중인 가장 중요하고 안전한 VPN 프로토콜 중 하나로 인정받게 되었습니다.

OpenVPN은 OpenSSL을 사용하는 맞춤 보안 프로토콜로 최고 품질의 보안을 제공합니다. 또한 군사 등급 AES-256 비트 키 암호화, 2048비트 RSA 인증, 그리고 160비트 SHA 해시 알고리즘을 사용하여 데이터 트래픽을 보호합니다.

이 프로토콜은 어떤 포트도 사용할 수 있고 VPN 연결을 일반 인터넷 트래픽처럼 보이게 만드는 능력 때문에 거의 차단되지 않습니다. 그러나 많은 사용자들이 PPTP와 같은 다른 프로토콜의 속도에 비해 만족하지 않지만, 사용하는 기기와 설정에 따라 L2TP와 거의 동일한 속도를 얻을 수 있습니다.

OpenVPN은 보안과 속도 외에도 iOS, Android, Windows, macOS, Linux, 심지어 라우터와 같은 거의 모든 플랫폼에서 사용할 수 있습니다. 초보자라면 OpenVPN을 수동으로 설정하는 것이 꽤 복잡할 수 있습니다. 하지만 VPN은 프로토콜이 그들의 프로그램에 내장되어 있어 VPN 앱 설정만 다루면 되므로 훨씬 쉽습니다.

2. L2TP/IPsec

Layer 2 Tunnel Protocol (L2TP)는 또 다른 인기 있는 VPN 프로토콜입니다. 이것은 90년대에 Microsoft와 Cisco에 의해 개발되었습니다. OpenVPN 및 기타 프로토콜과 달리, L2TP는 자체적으로 암호화나 개인 정보 보호를 제공하지 않습니다.

L2TP를 더 안전하고 개인적으로 만들기 위해, VPN 제공업체와 이 프로토콜을 사용하는 다른 서비스들은 보안 프로토콜인 IPsec도 갖추고 있습니다. 함께, L2TP/IPsec는 사용할 수 있는 가장 안전한 VPN 연결 중 하나입니다. 만약 당신이 당신의 보안이나 개인 정보가 위협받는다고 느낀다면, 이 프로토콜은 가지고 있기에 좋은 선택입니다.

이 프로토콜은 또한 AES-256 암호화를 사용하며 뚫을 수 없는 것으로 간주됩니다. 그러나 미국 국가안보국(NSA)이 개발자 중 일부였기 때문에 IPsec을 해킹하는 방법을 찾았다는 소문이 온라인에 돌고 있습니다.

많은 사람들이 종종 L2TP/IPsec 속도와 OpenVPN을 비교하곤 합니다. 어떤 면에서 L2TP/IPSec는 더 빠른 프로토콜이지만, 큰 차이를 느끼지 못할 수도 있습니다. 하지만, L2TP/IPsec는 PPTP보다 눈에 띄게 느립니다.

설정 측면에서 L2TP/IPsec은 요즘 많은 컴퓨터와 모바일 기기에 기본적으로 내장된 기능이므로, 수동으로 설정할 필요가 없을 수도 있습니다. 그럼에도 불구하고, 직접 설정해야 한다면 그 과정은 쉽습니다.

L2TP/IPsec의 주요 결점 중 하나는 기본적으로 사용하는 포트인 UDP 500번 포트입니다. 이 포트 때문에 방화벽이 사용자를 감지하고 차단하기 쉬워집니다. 이러한 차단을 우회하기 위해 포트를 변경하는 것은 복잡한 설정을 요구합니다.

3. SSTP

Secure Socket Tunneling Protocol (SSTP)는 또 다른 일반적인 VPN 프로토콜입니다. Microsoft가 SSTP를 개발했으며, Windows Vista부터 Microsoft 운영 체제에 내장되어 있습니다. OpenVPN처럼 오픈 소스 프로토콜은 아닙니다.

SSTP를 Winologon이나 스마트 칩과 함께 사용할 수 있습니다. SSTP는 Windows 전용 기술이지만, Linux에서도 훌륭하게 작동합니다. 또한, 많은 VPN들이 특정 통합 Windows SSTP 지침을 제공합니다. 필요하다면, VPN 제공업체의 웹사이트로 가보세요.

일반적으로 SSTP는 안전한 프로토콜입니다. 이는 256비트 SSL 키를 암호화에 사용하며, 2048비트 SSL/TLS 인증서도 사용합니다.

Windows 사용자들은 일반적으로 이 프로토콜을 선호하는데, 그 이유는 그들의 장치에 내장되어 있기 때문입니다. 하지만 OpenVPN과 비교했을 때, 보안, 개인 정보 보호, 속도 측면에서 거의 동일합니다. 그러나 SSTP는 복잡한 설정을 거치지 않고도 방화벽을 우회하는 포트를 사용하기 때문에 L2TP/IPsec보다 이점이 있습니다.

SSTP는 기본적으로 Windows, Linux, BSD 시스템에서 지원됩니다. VPN 제공업체들은 Android, iOS, macOS에서 VPN 애플리케이션을 통해 이 프로토콜을 제공합니다.

Windows 장치에서는 SSTP를 수동으로 쉽게 설정할 수 있습니다. 그러나 현재 macOS에서는 그 기능을 사용할 수 없습니다. Linux와 같은 운영 체제에서는 수동으로 설정하는 것이 더 복잡합니다.

4. IKEV2

인터넷 키 교환 버전 2는 또 다른 일반적인 VPN 프로토콜입니다. Cisco와 Microsoft도 이를 개발했습니다. 이것은 종종 VPN 프로토콜로 간주되지 않습니다.

IKEv2는 터널링 프로토콜로 작동하며, 안전한 키 교환 시스템을 제공합니다. 그러나 IKEv2는 종종 IPsec과 함께 사용되어 암호화 및 인증을 제공합니다.

IKEv2는 다른 VPN 프로토콜만큼 인기가 없지만, 모바일 VPN 서비스에는 탁월한 도구입니다. 3G 또는 4G LTE 지원 장치와 완벽하게 작동하며, 수신 상태가 나쁜 지역을 지나거나 모바일 데이터에서 와이파이로 또는 그 반대로 네트워크를 전환할 때 잠시 네트워크 연결이 끊어져도 빠르게 재연결됩니다.

이것은 독점 프로토콜입니다. Windows, iOS, Blackberry 기기는 모두 IKEv2에 대한 내장 지원을 가지고 있습니다. Linux는 오픈 소스 구현을 지원하며, Android 사용자는 이 프로토콜을 사용하기 위해 제3자 앱이 필요합니다.

지금까지 우리 목록에서, 이것은 가장 빠른 프로토콜이며, 그것은 재연결 속도에서 분명합니다. IKEv2는 높은 수준의 AES 암호화와 IPsec 암호화 스위트를 사용합니다.

IKEv2가 모든 기기에서 지원되지 않지만, 사용자의 기기와 호환된다면 설정하기 쉽습니다. 모바일 연결에는 탁월하지만, NSA가 IKE 결함을 이용해 IPsec 트래픽을 약화시키고 있다는 우려가 있습니다. 이것이 많은 사용자들이 오픈 소스 구현을 선택하는 이유이며, 가끔 내부를 살펴볼 수 있는 기능도 제공합니다.

5. 와이어가드

WireGuard는 우리 목록에 있는 가장 새로운 VPN 프로토콜입니다. 이것은 속도, 개인 정보 보호 및 보안이 향상된 안전한 VPN 터널 프로토콜입니다. 이것은 오픈 소스이며 다른 일반 프로토콜보다 훨씬 더 간단한 코드베이스를 가지고 있습니다.

아직 일부 개발 중이지만 이미 여러 운영 체제에서 사용할 수 있습니다. 또한, WireGuard는 OpenVPN과 같은 다른 프로토콜보다 설정이 더 간단하며, 더 많은 암호화 유형과 원시를 지원합니다.

작은 크기 때문에 임베디드 인터페이스, Docker 같은 컨테이너, 그리고 고성능 장치 및 연결에 적합합니다. 그러나 소수의 VPN 제공업체만이 WireGuard 프로토콜을 사용합니다.

WireGuard에서 발견된 전반적인 개선 사항은 이를 가장 빠른 VPN 프로토콜 중 하나로 만듭니다. 또한 속도와 보안을 향상시키기 위해 리눅스 커널에서 실행됩니다. 보안 시스템을 쉽게 검토할 수 있습니다.

WireGuard는 뛰어난 ChaCha20 암호화를 사용하며, 이는 AES보다 빠른 연결을 제공하고 더 적은 리소스를 사용하기 때문에 휴대폰 배터리가 더 오래 갑니다.

WireGuard는 또한 네트워크 연결을 관리하고 접근을 제어하는 “cryptokey 라우팅”을 사용합니다. 그러나 WireGuard는 동적 IP 주소 대신 정적 IP 주소를 사용하기 때문에, 제공자가 VPN 서버에 사용자의 일부 데이터를 저장할 수 있습니다.

다른 VPN 프로토콜

다른 존재하는 VPN 프로토콜들은 다음과 같습니다:

1. PPTP

포인트 투 포인트 터널링 프로토콜(PPTP)은 가장 오래된 VPN 프로토콜 중 하나로, 매우 흔합니다. 1995년에 출시되었으며 마이크로소프트의 다이얼업 네트워크를 위해 Windows 95에 내장되었습니다. 그러나 요즘에는 거의 사용되지 않습니다.

PPTP는 초기에 매우 안전한 것으로 여겨졌지만, 그 이후 VPN 기술이 크게 발전했으며, 정부나 악의적인 행위자들이 PPTP의 128비트 암호화를 쉽게 해독할 수 있습니다. 또한, PPTP는 가장 빠른 VPN 프로토콜 중 하나입니다.

가장 설정하기 쉬운 프로토콜입니다. PPTP는 주로 많은 장치에 내장되어 있으며, 때로는 수동으로 설정할 필요가 없을 수도 있습니다. 그러나 요즘 평균 요구 사항에 미치지 못하기 때문에 사람들이 거의 사용하지 않습니다.

2. SSL/TLS

Transport Security Layer(TSL)과 Secure Socket Layer(SSL)은 가장 일반적인 암호화 프로토콜로 여겨진다. SSL은 모든 HTTPS 웹사이트 연결을 보호하지만, 일부 VPN이 이를 사용함에도 불구하고 SSL은 정확히 VPN 프로토콜이 아니다.

OpenVPN은 OpenSSL 암호화를 사용하기 때문에 SSL VPN으로 분류됩니다. 그러나 TLS는 SSL보다 더 최근의 것이며 더 나은 보안을 제공합니다. SSL VPN은 IPsec VPN보다 설정하기가 더 쉽습니다.

안전한 VPN vs. 신뢰할 수 있는 VPN

보안 표준에 따라 VPN은 두 가지 범주로 나뉩니다; 안전하고 신뢰할 수 있는 VPN들.

‘안전한’ VPN은 터널을 통해 전송된 모든 트래픽을 암호화하고, 사용 가능한 VPN 보안 프로토콜 중 하나를 사용합니다. 한편, ‘신뢰할 수 있는’ VPN은 어떤 종류의 암호화도 가지고 있지 않을 수 있습니다. 대신, VPN 제공업체가 당신이 당신의 IP 주소와 경로를 사용하는 유일한 사람임을 보장하도록 신뢰하는 것은 당신에게 달려 있습니다. 요즘에는 신뢰할 수 있는 VPN보다 안전한 VPN을 찾기가 더 쉽습니다.

또한, ‘하이브리드’ VPN이 있습니다. 이러한 VPN은 안전하고 신뢰할 수 있는 VPN의 두 가지 속성을 결합합니다. 소수의 상업용 VPN만이 하이브리드입니다.

결론

VPN 프로토콜은 주로 VPN 서비스의 기능을 담당합니다. 이들은 서로 다르며, VPN 서비스와 기능의 특정 측면에 중점을 둡니다. 이 프로토콜들은 오늘날 많이 있지만, 일부는 다른 것보다 더 효과적입니다. 우리 목록에 있는 프로토콜들은 오늘날 대부분의 VPN에서 찾을 수 있는 가장 일반적인 것들 중 일부입니다.