VPN 프로토콜

VPN(가상 사설망)을 검색할 때 " 터널링 프로토콜 "이라는 용어를 접할 수 있습니다 . 이 기술 용어는 무엇을 의미하며 왜 주의해야 합니까? 이 기사에서는 VPN 프로토콜 의 기본 사항을 설명합니다 .

VPN이란 무엇입니까?

VPN 또는 가상 사설망 은 인터넷을 사용할 때 물리적 위치를 숨기고 데이터를 암호화하도록 설계된 국제 서버 네트워크입니다 . VPN을 프로토콜은 외부에서 추적 당신의 온라인 활동이 매우 어렵게 만들 보안 터널을 생성합니다.

이 기사 에서 VPN이 어떻게 작동하는지 자세히 설명했습니다 .

VPN 프로토콜이란 무엇입니까?

VPN을 프로토콜은 네트워크간에 데이터를 전송하는 방법에 대한 지침의 집합입니다.

VPN 프로토콜은 전송 프로토콜과 암호화 알고리즘을 혼합하여 장치와 원격 서버 간에 안전한 통로를 설정합니다. 그들은 인증 기술을 사용하여 터널의 다른 쪽 끝에 있는 합법적인 VPN 서버를 보장합니다.

결과적으로 VPN 서버 는 실제 IP(인터넷 프로토콜) 주소를 마스킹하고 지리적 제한을 무력화하는 데 도움 이 됩니다 . 그러나 모든 터널링 프로토콜 이 동일한 것은 아닙니다 . 특히 모두 고유한 특성을 가지고 있기 때문에 토렌트, 스트리밍, 게임 또는 브라우징에 적합한 하나의 솔루션을 찾는 것은 불가능합니다.

특정 VPN 터널링 프로토콜을 선택하기 전에 기대치를 적절하게 설정하기 위해 가능한 절충안 을 아는 것이 중요합니다 .

VPN 프로토콜 유형

이 많은 다른 VPN 프로토콜이 있지만, 당신은 두 가지 범주로 넣을 수 있습니다 : 공통의 프로토콜과 독점 것. 다양한 옵션을 살펴보겠습니다.

공통 프로토콜

다음은 대부분의 주요 VPN 공급업체 가 사용/사용한 일반 프로토콜입니다 .

OpenVPN

OpenVPN 은 틀림없이 VPN을 위한 최고의 프로토콜입니다 . 개인 키 교환을 위해 SSL(Secure Sockets Layers)/TLS와 함께 암호화 프로토콜인 TLS(전송 계층 보안)를 사용합니다. OpenSSL이라는 암호화 알고리즘 인덱스를 활용하여 터널의 보안을 강화합니다.

그것은이 보안 하이퍼 텍스트 전송 프로토콜 (HTTP)에 대한 표준 포트 전송 제어 프로토콜 (TCP) 포트 443를 사용하기위한 OpenVPN의 프로토콜은 방화벽을 통해 휴식 할 수 있습니다.

OpenVPN의 또 다른 바람직한 품질은 사용자 정의가 쉽다는 것입니다. 사용자 데이터 그램 프로토콜 (UDP) 및 TCP : 그것은 두 가지의 OpenVPN 프로토콜을 볼 드문 일이 아니에요.

OpenVPN UDP는 속도로 유명하지만 더 빠른 연결을 제공하기 위해 추가 데이터 확인을 수행하지 않습니다. OpenVPN TCP는 더 나은 보안을 약속하지만 정보 교환이 더 느릴 것으로 예상합니다.

지점간 터널링 프로토콜(PPTP)

PPTP 프로토콜은 모든 플랫폼과 호환 이유입니다, 가장 오래된 중 하나입니다. 불행히도 오늘날의 표준에서는 안전하지 않은 것으로 간주됩니다.

최신 장치에서 사용하면 PPTP 보안 이 의심됩니다. 데이터 소스가 얼마나 합법적인지 확인할 수단이 없습니다. 그리고 해커 절편을 이용하여 전송 데이터 패킷들을 수정할 수 있음을 의미 전송시 암호화를 수행한다.

여전히 PPTP 프로토콜이 평균 인터넷 속도를 거의 저하시키지 않는 옵션으로 볼 수 있지만 VPN 서버 및 장치 를 터널링 하는 데 사용하기 전에 다시 한 번 생각 하십시오.

인터넷 프로토콜 보안(IPSec)

는 IPSec 프로토콜은 더 OpenSSL을 기반 프로토콜보다 배포하는 복잡하지만, 그것의 방법이 더 안전합니다.

레이어 2 터널링 프로토콜(L2TP)

L2TP 프로토콜 레이어 2 포워딩 프로토콜 및 PPTP 사이의 십자가입니다. IPSec 과 함께 L2TP는 군용 256비트 AES 암호화를 제공할 수 있습니다 .

L2TP/IPSec 조합 의 안정성 은 논란의 여지가 없지만 개인 정보 보호는 다소 의심스럽습니다. 국가안보국(National Security Agency)이 개발을 도왔기 때문에 일부 전문가들은 터널을 통과하는 트래픽이 미국 정부로 누출될 수 있다고 의심합니다.

SSTP(보안 소켓 터널링 프로토콜)

SSTP는 꽤 오랫동안 사용되어 왔지만 오늘날 가장 안전한 터널 VPN 프로토콜 중 하나로 남아 있습니다 . 암호화 를 위해 SSTP는 256비트 SSL 암호를 사용합니다. 인증을 위해 2048비트 인증서에 의존합니다.

전문가들은 암호화 조치와 데이터 무결성 검사를 지원하기 때문에 L2TP 및 PPTP 프로토콜에 비해 크게 개선된 것으로 보고 있습니다 .

OpenVPN 프로토콜 과 마찬가지로 SSTP는 TCP 포트 443을 활용하여 Netflix 쇼 및 기타 로컬 금지 콘텐츠의 차단을 해제합니다. 네트워크 관리자가 설정한 제한 사항을 우회하는 데 사용할 수도 있습니다.

L2TP/IPSec 과 마찬가지로 SSTP는 Microsoft가 개발했기 때문에 관련성이 떨어집니다. 기술 거물은 때때로 사용자를 감시한다는 비난을 받기 때문에 개인 정보는 다소 모호합니다. 그러나 SSTP 트래픽에 대한 백도어의 증거는 없습니다.

인터넷 키 교환 v2(IKEv2)

IKEv2는 상당히 최근의 VPN 프로토콜 이며 스마트폰과 태블릿에서 잘 작동합니다 .

놀라운 속도와 안정성으로 유명한 IKEv2 는 연결이 끊어지면 VPN 서비스에 원활하게 다시 연결합니다. 그렇기 때문에 모바일 데이터와 WiFi 간에 안전하게 전환할 수 있습니다.

이 프로토콜은 Triple-DES 및 AES 암호화 알고리즘을 지원합니다 . UDP 포트 500을 사용하기 때문에 IKEv2 는 대부분의 방화벽을 무력화하는 데 도움이 될 수 있습니다.

리눅스에 대한 기본 지원 부족으로 구성 가능은 IKEv2를 가장 큰 단점이다. 또한 이 VPN 터널 프로토콜을 감사하는 것은 쉽지 않습니다. 무결성을 보장하기 위해 오픈 소스 구현을 수용하는 VPN 공급업체를 찾는 것이 좋습니다.

와이어가드

최신 주요 VPN 프로토콜 중 하나 는 WireGuard이며 빠른 속도, 안정적인 연결 및 정교한 암호화 의 인상적인 조합을 제공합니다 . WireGuard는 오픈 소스이며 기본적으로 UDP 51820 포트를 사용합니다. IPSec 및 OpenVPN 프로토콜 의 부적절함을 해결하기 위해 제작되었으며 가볍고 구현하기 쉽습니다.

WireGuard는 거친 다이아몬드입니다. 다른 일반적인 VPN 터널 프로토콜의 약점을 해결하지만 여전히 버그가 있을 수 있습니다. WireGuard의 주요 단점은 연결된 모든 사용자에게 동일한 IP 주소를 할당하는 경향이 있다는 것입니다.

그림자양말

기술적으로 VPN 프로토콜 은 아니지만 Shadowsocks는 Surfshark 및 VeePN을 포함하여 우리가 검토한 일부 공급업체 의 프로토콜 옵션 목록에 나타납니다 . Private Internet Access 는 이 프록시도 제공합니다.

Shadowsocks는 중국의 만리장성( Great Firewall of China) 을 우회하는 인기 있는 도구입니다 . 트래픽 데이터를 암호화하고 위장하여 눈에 잘 띄지 않게 숨길 수 있습니다. 한 가지 단점은 서버를 통해서만 트래픽의 일부만 보낼 수 있다는 것입니다. 그러나 Shadowsock으로 보호하려는 앱을 선택할 수 있습니다.

독점 프로토콜

일부 공급업체는 한 단계 더 나아가 자체 터널링 프로토콜을 제공 합니다 . 일부는 처음부터 구축되고 다른 일부는 특정 영역에서 향상된 성능을 제공하기 위해 공통 프로토콜 의 수정된 반복입니다 .

여기 몇 가지 예가 있어요.

라이트웨이

ExpressVPN 은 효율성을 염두에 두고 이 VPN 터널 프로토콜 을 구축했습니다 . Lightway는 설계상 가볍습니다. 영국령 버진 아일랜드에 기반을 둔 공급업체는 초고속 보안 연결을 제공하기 위해 불필요한 기능 없이 이를 개발했습니다.

Lightway는 FIPS 140-2 표준을 충족하기 위해 wolfSSL을 사용합니다. TLS를 통한 데이터 교환을 인증하고 UDP 프로토콜에서 실행되며 TCP 부팅을 지원합니다.

이 VPN 보안 프로토콜 은 모바일 플랫폼에 적합하며 네트워크를 전환하거나 인터넷 연결이 불안정할 때 원활한 재연결을 가능하게 합니다.

Lightway는 서류상으로는 탁월해 보이지만 이 시점에서 품질을 올바르게 판단하기에는 실적이 너무 얇습니다 .

투석기 히드라

Hotspot Shield의 특허 받은 이 프로토콜의 TLS 기반 보안은 National Institute of Standards and Technology 권장 사항과 일치합니다. 서버 인증을 위해 Catapult Hydra는 2048비트 키가 있는 RSA 인증서에 의존합니다. 모든 새 세션에 대해 암호화 키를 생성 하고 종료되면 삭제합니다.

많은 기술 전문가들은 Hotspot Shield의 빠른 서비스에 대해 VPN 프로토콜 을 신뢰합니다 . 그러나 업계 관찰자들은 Catapult Hydra의 내부 작동에 대해 어둠 속에 남아 있습니다. 그러나 개발자 는 최대 보안 회사의 60%에 대한 평가를 거쳤다고 주장합니다 .

SmartUDP 및 SmartTCP

우리는 이러한 독점 VPN 프로토콜 을 사용할 기회가 없었지만 VeePN은 계속해서 이에 대해 이야기하고 있습니다. 사용 가능한 정보에 따르면 SmartUDP 및 SmartTCP 프로토콜은 UDP 및 TCP OpenVPN 프로토콜을 기반으로 하며 XOR 암호화 알고리즘을 사용합니다 .

KeepSolid 현명한

KeepSolid는 중국의 만리 방화벽 및 다른 국가가 후원하는 인터넷 censorships을 물리 칠이 스텔스 VPN 기술을 설계하고있다.

KeepSolid Wise는 TCP 443 및 UDP 443 포트를 사용하여 데이터를 보안 HTTP 트래픽으로 가장합니다. OpenVPN 프로토콜을 중심으로 구축되었기 때문에 TCP 멜트다운을 경험할 수도 있습니다. 그러나 운 좋게도 KeepSolid VPN Unlimited를 사용할 때 선택할 수 있는 다른 VPN 터널 프로토콜 이 있습니다.

NordLynx

NordVPN의 이 독점 VPN 터널링 프로토콜 은 IP 주소 할당을 무작위로 지정하는 WireGuard 버전입니다. NordLynx 기술은 이중 NAT(Network Address Translation)를 사용하여 이를 해제합니다.

마무리

단순한 VPN 사용자일지라도 터널링 프로토콜 간의 차이점을 이해하는 것이 중요합니다 . 그러나 VPN 공급업체는 일반적으로 가장 적합한 것이 자동으로 결정 되기 때문에 각각의 작동 방식을 마스터할 필요는 없습니다 .