VPN 사용이 점점 보편화되고 있습니다. 광고 회사들의 (대량) 감시, 해커와 온라인 추적 증가가 꾸준하다는 점에서 이것은 상상하기 쉽다. 이것은 또한 VPN이 기술에 능통한 컴퓨터 매니아들만을 위한 것이었던 시대는 오래전에 사라지는 것을 돕는다. 하지만 VPN 서비스를 최대한 활용하기 위해서는 고객의 요구에 가장 적합한 VPN 프로토콜을 선택하는 것이 매우 중요합니다. 그래서 우리는 이 글에서 VPN 프로토콜이 무엇인지, 밖에 있는 옵션과 그들의 장단점에 대해 설명할 것입니다.

VPN 프로토콜이란?

VPN은 VPN의 서버로 전송하기 전에 데이터 트래픽을 암호화합니다. 이러한 암호화를 담당하는 시스템을 일반적으로 암호화 프로토콜 또는 VPN 프로토콜이라고 합니다. 대부분의 최신 VPN 공급자는 사용자에게 다양한 암호화 프로토콜을 제공합니다. 암호화 프로토콜을 현명하게 선택하는 것은 매우 중요합니다. 결국, 모든 프로토콜은 나름의 장단점을 가지고 옵니다. 가장 인기 있는 제품

VPN 프로토콜은 다음 6입니다:

  1. UDP 포트가 있는 OpenVPN.
  2. TCP 포트가 있는 OpenVPN.
  3. PPTP.
  4. IKEv2.
  5. L2TP/IPSec.
  6. Wireguard(이 실험 프로토콜은 아직 개발 중).

말할 필요도 없이, 당신을 위해 가장 좋은 VPN 프로토콜을 선택하기 위해서는 다른 프로토콜의 차이를 아는 것이 중요합니다.

가장 많이 사용되는 VPN 프로토콜의 차이점

 OPENVPNPPTPL2TP/IPSECIKEV2WIREGUARD
일반플랫폼 간 기능을 제공하는 널리 사용되는 오픈 소스 VPN 프로토콜매우 기본적인 VPN 프로토콜입니다. Windows에서 지원한 첫 번째 VPN 프로토콜입니다.보안 및 암호화에 IPSec 프로토콜을 사용하는 터널링 프로토콜입니다. L2TP는 UDP 포트(TCP 포트보다 빠르지만 안정성과 보안성이 낮다고 알려짐)만 제공합니다.L2TP와 마찬가지로 IKEv2는 암호화를 위해 IPSec에 의존하는 터널링 프로토콜입니다. 그러나 이 프로토콜은 더 적은 수의 디바이스와 시스템에서 지원됩니다.현재 실험적인 새로운 오픈 소스 프로토콜입니다. 아직 개발 중인 이 프로토콜은 속도와 효율성, 작은 코드 기반 덕분에 호평을 받고 있다. 이 마지막 기능을 사용하면 프로토콜을 쉽게 검사하고 감사(평가)할 수 있습니다.
암호화OpenVPN은 openSSL을 사용하는 강력한 고급 암호화 기능을 제공합니다. 사용된 알고리즘: 3DES, AES, RC5, Blowfish. 1024비트 키를 사용한 128비트 암호화.PPTP는 MPPE 프로토콜을 사용하여 데이터를 암호화합니다. 이 알고리즘이 사용하는 알고리즘은 키 길이가 128비트인 RSA RC4 알고리즘입니다.256비트 키를 사용하여 3DES/AES 알고리즘을 사용하는 암호화에 IPSec을 사용합니다.
L2TP/IPSec과 마찬가지로 IKEv2는 암호화에 IPSec을 사용합니다. IKEv2는 다음 암호화 알고리즘을 사용할 수 있습니다. 3DES, AES, Blowfish, Camellia.Wireguard는 암호화를 위해 ChaCha20 알고리즘을 사용합니다. 2019년 6월 Wireguard에 대한 감사에서 심각한 보안상의 결함은 발견되지 않았다. 그러나, 감사관들은 규약의 보안은 개선의 여지가 있음을 보여주었습니다. 이것은 의심할 여지 없이 의전의 개발자들이 아직 안정적인 출시를 시작하지 않은 이유들 중 하나이다. Wireguard는 여전히 많은 발전을 하고 있으므로 현재는 실험적인 프로토콜로 간주되어야 한다는 것을 강조하는 것이 중요합니다.
유용성운영 체제에 통합되지 않은 별도 사용 가능한 소프트웨어를 통해 설치할 수 있으며 사용자 이름 및 암호와 함께 *.ovpn 구성 파일을 사용합니다. 또한 많은 소프트웨어(대부분의 최신 VPN 등)에 통합되었습니다.운영 체제 내에 직접 설치할 수 있습니다. 또한 PPTP는 많은 소프트웨어에 통합되어 있습니다(많은 VPN 공급자가 이 프로토콜을 제공합니다).운영 체제 내에 직접 설치할 수 있습니다. 또한 L2TP/IPSec은 많은 소프트웨어에 통합되어 있습니다(많은 VPN 공급자가 이 프로토콜을 제공합니다).운영 체제 내에 직접 설치할 수 있습니다. 또한 IKEV2는 많은 소프트웨어에 통합되어 있습니다(많은 VPN 공급자가 이 프로토콜을 제공합니다).Wireguard는 아직 개발 중이므로 대다수의 VPN 공급자는 아직 이 프로토콜을 지원하지 않습니다. 그러나 프로토콜은 대부분의 운영 체제와 호환됩니다.
속도시스템 속도 및 연결된 서버 속도와 같은 다양한 변수에 따라 달라집니다. 일반적으로 UDP 포트가 있는 OpenVPN은 TCP 포트를 사용하는 것보다 속도가 더 빠릅니다.속도는 시스템 속도 및 연결된 서버 속도와 같은 다양한 변수에 따라 달라집니다. 일반적으로 PPTP는 빠른 프로토콜로 알려져 있는데, 주로 비교적 간단하고 낮은 수준의 암호화(보다 현대적인 프로토콜과 비교)가 이루어지기 때문입니다.속도는 시스템 속도 및 연결된 서버 속도와 같은 다양한 변수에 따라 달라집니다. L2TP는 통신 터널만 제공하지만 암호화가 없으므로 그 자체가 매우 빠릅니다. 그러나 보안(주로 암호화)을 위해 IPSec을 추가해야 하므로 L2TP/IPSec은 OpenVPN보다 느립니다.L2TP와 마찬가지로 IKEv2도 UDP 포트 500을 사용하므로 프로토콜이 매우 빠릅니다. 일부 출처에서는 IKEv2가 OpenVPN보다 더 빠른 속도에 도달할 수 있다고 주장하기도 합니다.개발자들에 따르면, 효율적이고 작은 코드베이스와 와이가드가 리눅스 커널에 산다는 사실이 결합하여, 엄청난 속도로 만들어져야 한다. 이것은 또한 Wireguard 웹사이트에서 이용 가능한 벤치마크에 의해 확인됩니다.
안정성 및 신뢰성사용되는 네트워크 유형(WLAN, LAN, 모바일 네트워크 등)에 관계없이 뛰어난 안정성과 안정성을 제공합니다. OpenVPN과의 안정적인 연결을 얻으려면 일반적으로 IKEv2에 필요한 고급 및 복잡한 구성이 필요하지 않습니다.상대적으로 말하는 PPTP는 안정성과 안정성 문제가 꽤 있다. 이 중 대부분은 호환성 문제로 인해 발생할 수 있습니다.OpenVPN과 비슷하지만 네트워크 안정성에 따라 달라질 수 있습니다.IKEv2는 OpenVPN보다 더 복잡한 프로토콜입니다. 따라서 IKEv2가 제대로 작동하려면 좀 더 고급스럽고 복잡한 구성 프로세스가 필요합니다.Wireguard는 아직 개발 중이기 때문에 안정성과 신뢰성에 관한 한 어떠한 강력한 주장도 하기 어렵습니다.
개인 정보 및 보안OpenVPN에는 보안 결함이 거의없는 것으로 알려져 있습니다. 많은 구성 장애물없이 최대한의 개인 정보 보호 및 VPN 보호가 필요합니까?? 그렇다면 대부분 OpenVPN이 올바른 프로토콜이 될 것입니다.최소한 Windows 사용자 중 PPTP에는 몇 가지 보안 결함이있는 것으로 알려져 있습니다.L2TP는 IPSec과 결합 될 때 매우 안전한 프로토콜로 알려져 있습니다. 그러나 Edward Snowden에 따르면 L2TP / IPSec은 NSA (National Security Agency)에 의해 이전에 악용되었습니다많은 사람들이 IKEv2가 암호화에 동일한 프로토콜 (IPSec)을 사용하기 때문에 L2TP / IPSec만큼 안전하다고 생각합니다. 그러나 불행히도 NSA에서 발표 된 내용은 과거에도 악의적 인 당사자가 IKEv2 프로토콜을 악용했음을 시사합니다.이와 관련하여 Wireguard의 주요 장점은 코드베이스가 상대적으로 작다는 사실입니다 (예 : OpenVPN 및 L2TP / IPSec의 100000 개 이상의 라인에 비해 4000 개 미만). 이는 해커가 악용 할 수있는 공격 표면이 훨씬 작다는 것을 의미합니다. 또한 보안 결함을보다 쉽게 감지 할 수 있습니다.
장점모든 VPN 프로토콜 중에서 빠른 속도와 최상의 보안을 제공합니다
대부분의 방화벽, 네트워크 및 ISP 제한을 우회 할 수 있습니다
구성하기 쉽습니다
일반적으로 빠릅니다

많은 장치와 시스템에서 지원합니다
구성하기 쉽습니다
네트워크, 지리 및 ISP 제한을 우회 할 수 있습니다.
구성하기 쉽습니다
좋은 속도
작은 코드베이스 (감사하기 쉽고 공격 표면이 적음)
개발자와 일부 비평가에 따르면 사용하기 쉽고 빠른 프로토콜입니다.
단점때때로 설치에는 별도의 소프트웨어가 필요합니다안정성과 신뢰성의 정도는 크게 다를 수 있습니다
최신 프로토콜만큼 안전하고 사적인 것은 아닙니다 (특히 OpenVPN과 비교할 때)

웹 사이트, 정부 및 ISP가 PPTP 사용자를 쉽게 감지하고 차단할 수 있습니다
UDP 500과 같이 자주 차단되는 포트를 사용하기 때문에 상대적으로 느리고 방화벽으로 차단할 수 있습니다방화벽에 의해 상대적으로 자주 차단됩니다 (UDP 포트 500 사용)
OpenVPN, L2TP / IPSec 및 PPTP보다 적은 수의 시스템 및 소프트웨어로 지원됩니다
아직 개발 중입니다. 따라서 프로토콜의 안전성과 안정성에 관한 명확한 결론을 도출하기가 어렵습니다
현재 Wireguard는 로깅 금지 정책과 호환되지 않는 것 같습니다 (나중에 자세히 설명)
결론많은 OpenVPN의 경우 VPN 프로토콜이 (정확하게) 선택됩니다. OpenVPN은 빠르고 안정적이며 안전합니다.PPTP는 일반적으로 구성하기 쉽지만 OpenVPN 및 L2TP / IPSec과 같은보다 최신의 프로토콜보다 안정성이 떨어지고 안전합니다. 그렇기 때문에 다른 프로토콜이 작동하지 않거나 구성하기가 어려운 경우 주로 PPTP를 사용하는 것이 좋습니다.L2TP / IPsec은 종종 OpenVPN 및 PPTP보다 느리지 만 때로는 그 두 가지가 할 수없는 봉쇄를 우회 할 수 있습니다. OpenVPN이 특정 요구에 맞지 않으면 L2TP / IPSec을 대안으로 사용하는 것이 좋습니다.여러 비평가들에 따르면, IKEv2는 L2TP / IPSec과 동일한 수준의 보안을 제공하지만 더 빠른 속도로 제공하는 것으로 보입니다. 그러나 IKEv2의 속도는 많은 변수에 따라 다릅니다. 안정적인 연결과 우수한 안정성을 보장하기 위해 IKEv2는 비교적 복잡한 구성이 필요할 수 있습니다. 그렇기 때문에 특히 "VPN 초보자"의 경우 OpenVPN이 작동하지 않는 경우에만이 프로토콜을 권장합니다.의심의 여지없이 Wireguard는 많은 잠재력을 보여줍니다. 그러나이 프로토콜은 여전히 개발 중입니다. 그렇기 때문에 개발자 및 많은 VPN 제공 업체와 마찬가지로 실험 목적으로 또는 개인 정보 보호 및 익명 성이 절대적으로 중요하지 않은 경우에만 프로토콜을 사용하는 것이 좋습니다. 예를 들어 지오 봉쇄 해제를 생각해보십시오.

지금은이 프로토콜에 대해 좀 더 자세히 설명하겠습니다.

OpenVPN

오픈 소스 가상 사설망을 나타내는 OpenVPN은 가장 인기있는 VPN 프로토콜입니다. 그 인기는 주로 강력한 고급 암호화 및 오픈 소스 코드 때문일 수 있습니다. OpenVPN은 Windows, MacOS 및 Linux와 같은 잘 알려진 모든 운영 체제에서 지원됩니다. 이 프로토콜은 Android 및 iOS와 같은 모바일 운영 체제에서도 지원됩니다

물론 VPN 프로토콜의 주요 목적 중 하나는 고급 데이터 암호화를 제공하는 것입니다. 이 영역에서 OpenVPN은 실제로 잘 작동합니다. 결국 OpenVPN은 OpenSSL을 통해 265 비트 암호화를 사용합니다. 또한 많은 VPN 서비스 (대부분)는 OpenVPN 사용을 지원합니다

OpenVPN은 TCP와 UDP의 두 가지 유형의 포트 사용을 지원합니다

OpenVPN-TCP는 가장 일반적으로 사용되고 가장 안정적인 프로토콜입니다. TCP 포트를 사용한다는 것은 새로운 “데이터 패키지”가 전송되기 전에 모든 개별 “데이터 패키지”가 수신 당사자의 승인을 받아야 함을 의미합니다. 이렇게하면 연결이 매우 안정적이고 안전하지만 느려집니다.
OpenVPN-UDP는 OpenVPN-TCP보다 훨씬 빠릅니다. 모든 “데이터 패키지”는 수신 당사자의 승인없이 전송됩니다. 이로 인해 VPN 연결이 더 빨라지지만 안정성과 안정성이 약간 손실됩니다.

OpenVPN의 장단점 :

장점

  • OpenVPN은 매우 안전합니다
  • 많은 소프트웨어와 거의 모든 최신 VPN 제공 업체가 지원합니다
  • 기본적으로 모든 운영 체제에서 지원됩니다
  • 광범위한 감사 및 테스트

단점

  • 때로는 추가 소프트웨어가 필요합니다

PPTP VPN protocol

PPTP(Point-to-Point Tunneling Protocol)는 가장 오래된 VPN 프로토콜 중 하나입니다. 실제로 윈도스가 지원하는 첫 VPN 프로토콜이었다. NSA는 PPTP 프로토콜의 보안 결함을 간신히 이용했다. 즉, 높은 수준의 암호화가 없기 때문에 이 프로토콜이 더 이상 안전하지 않은 것으로 간주됩니다. 하지만 PPTP의 강력한 암호화가 없다는 것은 매우 빠른 프로토콜이라는 것을 의미합니다.

PPTP는 프로토콜로 매우 오래되었기 때문에 여러 장치와 시스템 사이에서 가장 널리 지원되는 VPN 프로토콜입니다. 그러나 VPN 사용자를 차단하려는 방화벽은 일반적으로 PPTP 사용자를 상당히 쉽게 인식합니다. 이것은 물론 차단을 풀기 위한 목적에서 그것을 최고의 프로토콜이 되게 하지 않는다 (그리고 우리는 이미 그것의 보안이 또한 원하는 것을 남기는 것을 보았다).

PPTP의 장단점:

장점

  • 매우 빠름
  • 간단하고 사용하기 쉬워
  • 거의 모든 운영 체제와 호환됨

단점

  • 매우 기본적인 낮은 수준의 암호화만 제공
  • 방화벽 등으로 쉽게 인식하고 차단할 수 있는 기능
  • 해커들은 종종 PPTP의 보안 결함을 악용한다

VPN 프로토콜이란

IKEv2 VPN protocol

L2TP(Layer 2 Tunneling Protocol)는 데이터 트래픽이 안내되는 소위 “VPN-터널”을 만드는 데 사용되는 터널링 프로토콜입니다. 그러나 L2TP 자체는 데이터를 암호화하지 않습니다. 그래서 거의 모든 경우에 L2TP는 실제로 데이터를 암호화하는 프로토콜인 IPSec과 결합됩니다. 바로 여기에서 L2TP/IPSec이라는 이름이 나옵니다.

IPSec은 인터넷 프로토콜 보안을 의미하며 L2TP 터널에서 데이터의 전체 암호화를 관리합니다. L2TP/IPSec 조합을 VPN 프로토콜로 사용하는 것은 PPTP를 사용하는 것보다 훨씬 안전하고 더 많은 개인 정보를 보장합니다. 다른 프로토콜과 마찬가지로 L2TP/IPSec도 단점이 있습니다. 프로토콜의 단점 중 하나는 일부 방화벽이 이 프로토콜의 사용자를 차단한다는 것입니다. L2TP는 포트 UDP 500을 사용하며 일부 웹사이트가 이 포트를 차단하기 때문입니다. 속도 면에서 L2TP는 자체 성능이 매우 좋은데, 이는 암호화가 없기 때문입니다. 그러나 IPSec을 추가하면 연결이 상당히 느려질 수 있습니다. 대체로 OpenVPN은 L2TP/IPSec보다 빠릅니다.

L2TP/IPSec의 장단점:

장점

  • PPTP보다 우수한 암호화
  • 여러 운영 체제와 직접 호환 가능

단점

  • OpenVPN보다 느림
  • 스노우든에 따르면 국가안보국은 L2TP/IPSec 프로토콜의 보안 취약성을 이용했다
  • 일부 방화벽에서 이 프로토콜을 차단할 수 있습니다

Wireguard

와이어가드는 제이슨 A. 도넨펠드에 의해 쓰여진 새로운 실험적인 VPN 프로토콜이다. 그 의전은 아직 개발 중에 있습니다. 그러나 여러 VPN 공급자는 이미 이 프로토콜을 지원합니다. 이 프로토콜은 경쟁사에 비해 매우 작은 코드베이스(약 4000줄)에 자부심을 가지고 있습니다. 이렇게 작은 코드베이스는 프로토콜과 그 안전을 훨씬 더 쉽고 빠르게 감사(평가)할 수 있도록 해야 합니다. 또한 VPN 프로토콜은 코드 자체와 결합하여 더 간단하고 빠르고 효율적이며 쉽게 VPN 프로토콜을 사용할 수 있도록 해야 합니다. 그러나 이 프로토콜은 아직 많은 개발 하에 있기 때문에 개발자들과 많은 VPN 공급자들은 그것을 실험적인 목적으로 또는 (현재로서는) 사생활이 절대적으로 중요하지 않을 때만 사용하는 것을 추천한다. 또한 Wireguard의 현재 버전은 고정 IP 주소 사용만 지원합니다. 이 분야의 많은 당국에 따르면, 이것은 VPN 프로토콜로서 Wireguard가 로깅 금지 정책과 호환되지 않는다는 것을 의미합니다.

Wireguard의 장단점

장점

  • 이론적으로, 그리고 자체 웹사이트에서 발견된 벤치마크에 따르면, Wireguard는 매우 빠른 VPN 프로토콜이다
  • 이것의 작은 코드베이스는 프로토콜을 감사하기 쉽게 만들 것이다

단점

  • 대부분의 VPN 공급자는 아직 이 프로토콜을 지원하고 제공하지 않습니다
  • 현재 Wireguard는 정적 IP 주소만 제공하므로 로깅을 하지 않는 정책과 호환되지 않습니다

결론적으로

말할 필요도 없이, 당신에게 맞는 VPN 프로토콜을 선택하는 것은 매우 중요합니다. 모든 프로토콜은 저마다의 장단점이 있습니다. 대부분의 경우 OpenVPN이 최상의 선택이 될 것입니다. PPTP는 상대적으로 낮은 수준의 암호화 때문에 사용하지 않는 것이 좋습니다. 그러나 스트림 차단 해제와 같이 개인 정보 및 보안이 최우선 순위가 아닐 때 이 프로토콜을 시도할 수 있습니다. OpenVPN이 지원되지 않거나 어떤 이유로든 제대로 작동하지 않으면 L2TP/IPSec 또는 IKEv2를 사용하는 것이 좋습니다.