CONSCHOOL

건설 전문 위키 - 콘스쿨

사용자 도구

사이트 도구


정보기술:vpn

가상 사설망 (VPN)

  • Virtual Private Network(VPN)

개요

  • 인터넷 네트워크를 이용해 특정 집단만 사용 가능한 네트워크를 구축하는 것이다.
  • VPN을 통해 외부 인터넷에 접속하면 VPN의 공인 IP를 사용하기 때문에 강력한 익명성이 보장된다.
  • 집에 있는 NAS를 외부에서 연결하여 사용할 때도 이용한다.

통신규격

L2TP

Layer 2 Tunneling Protocol. 줄여서 L2TP라고 부른다. L2F와 PPTP 프로토콜을 결합하여 만든 규격이기 때문에 PPP를 지원한다. L2TP는 터널을 확립해주기만 하며, 암호화는 IPsec 기술을 사용한다. IPsec 기술에는 IKE(Internet Key Exchange)와 ESP(Encapsulation Security Payload)가 사용된다. 해당 암호화 패킷을 차단하면 L2TP 규격을 사용할 수 없다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자.

OpenVPN

오픈소스 VPN이라 OpenVPN이지, 절대로 암호화가 되어있지 않아서 OpenVPN이 아니다. 기초규격은 L2TP를 따르지만, L2TP와 달리 세개의 레이어를 확립할 수 있다는 특징이 있다. OpenVPN의 최대 장점은 프로파일 하나만 있으면 어떤 운영체제에서도 쉽게 연결할 수 있다는 점, 또한 VPN 장비나 공유기 없이도 VPN 서버를 설정 할 수 있다는 점이 있다. 많은 OS를 지원하고 있으나 오픈소스라는 사정상 내장되어 있지는 않다. 허나 안드로이드나 iOS 앱스토어에 공식 앱이 올라와 있으니 설치하고 프로파일만 끼얹으면 연결 잘 된다. 기숙사나 일부 교육기관처럼 VPN의 포트를 막는 경우가 종종 있는데, OpenVPN의 경우는 포트를 자율적으로 설정할 수 있고 일단은 공식적으로 포트를 할당받은 프로토콜이 아니기 때문에 VPN 막힌 곳에서도 잘만 쓸 수 있다는 장점이 있다.

PPTP

Point to Point Tunneling Protocol. 줄여서 PPTP라고 부른다. PPP(Point-to-Point Protocol) 기술을 확장하여 만든 규격이며, 위의 L2TP와 같이 PPTP도 터널을 확립해주기만 하며, 암호화는 MS-CHAP와 RC4를 합성한다. 참고로 MS-CHAP는 마이크로소프트가 주도하여 만든 통신 규격이다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. 현재 보안상 결함이 발견된 바 있다.

SSTP

Secure Socket Tunneling Protocol. 줄여서 SSTP라고 부른다. SSL v3 규격을 사용하기 때문에 OpenVPN와 비슷한 장점을 지니고 있으며, 비교적 최근 만들어진 통신 규격이다. 마이크로소프트의 Windows Vista SP1에 추가되었으며, 현재 리눅스와 다른 운영체제에서도 사용할 수 있다만 마이크로소프트가 SSTP를 소유하고 있기 때문에 아직까지는 Windows에 초점을 두고 있다. 또한 마이크로소프트가 NSA와 같이 운영한것을 보고선 확실히 보안이 된다고는 할 수 없다.

연결방법

  • 운영체제 자체 기능이나 전용 클라이언트를 사용해서 연결한다.

공유기 IPTIME VPN 기능 이용

정보기술/vpn.txt · 마지막으로 수정됨: 2016/06/06 15:22 저자 bluetree