본문 바로가기
IT

VPN 프로토콜은 무엇입니까? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

by kogoza 2020. 12. 23.
반응형

VPN 을 사용 하시겠습니까? VPN 제공 업체를 찾거나 자체 VPN을 설정하는 경우 프로토콜을 선택해야합니다. 일부 VPN 제공 업체는 사용자에게 다양한 프로토콜을 제공 할 수도 있습니다.

이것은 이러한 VPN 표준 또는 암호화 체계에 대한 최종 단어가 아닙니다. 우리는 표준을 파악할 수 있도록 모든 것을 요약하려고 노력했습니다. 표준이 서로 어떻게 관련되어 있으며 어떤 것을 사용해야하는지 파악할 수 있습니다.

 

PPTP

PPTP를 사용하지 마십시오. 지점 간 터널링 프로토콜은 Windows 95 이후 다양한 형태로 Windows에서 구현 되었기 때문에 일반적인 프로토콜입니다. PPTP에는 많은 알려진 보안 문제가 있으며 NSA (및 아마도 다른 정보 기관)가 이러한 "보안"을 해독하고있을 가능성이 높습니다. 사이. 즉, 공격자와 더 억압적인 정부가 이러한 연결을 손상시킬 수있는 더 쉬운 방법을 갖게 될 것입니다.

예, PPTP는 일반적이며 설정하기 쉽습니다. PPTP 클라이언트는 Windows를 비롯한 여러 플랫폼에 내장되어 있습니다. 이것이 유일한 장점이며 그만한 가치가 없습니다. 계속 진행할 시간입니다.

요약 : PPTP는 일반적인 운영 체제에 통합되어 있고 쉽게 설정할 수 있지만 오래되고 취약합니다. 떨어져.

OpenVPN

OpenVPN은 OpenSSL 암호화 라이브러리 및 SSL v3 / TLS v1 프로토콜과 같은 오픈 소스 기술을 사용합니다. 모든 포트에서 실행되도록 구성 할 수 있으므로 TCP 포트 443을 통해 작동하도록 서버를 구성 할 수 있습니다. 그러면 OpenSSL VPN 트래픽은 보안 웹 사이트에 연결할 때 발생하는 표준 HTTPS 트래픽과 실질적으로 구분할 수 없습니다. 이로 인해 완전히 차단하기가 어렵습니다.

매우 구성 가능하며 약한 Blowfish 암호화 대신 AES 암호화를 사용하도록 설정하면 가장 안전합니다. OpenVPN은 인기있는 표준이되었습니다. NSA를 포함한 누군가가 OpenVPN 연결을 침해했다는 심각한 우려는 없었습니다.

OpenVPN 지원은 널리 사용되는 데스크톱 또는 모바일 운영 체제에 통합되지 않습니다. OpenVPN 네트워크에 연결하려면 타사 애플리케이션 (데스크톱 애플리케이션 또는 모바일 앱)이 필요합니다. 예, 모바일 앱을 사용하여 Apple iOS의 OpenVPN 네트워크에 연결할 수도 있습니다.

요약 : OpenVPN은 새롭고 안전하지만 타사 애플리케이션을 설치해야합니다. 이것은 아마도 사용해야 할 것입니다.

L2TP / IPsec

레이어 2 터널 프로토콜은 암호화를 제공하지 않는 VPN 프로토콜입니다. 이것이 일반적으로 IPsec 암호화와 함께 구현되는 이유입니다. 최신 데스크톱 운영 체제 및 모바일 장치에 내장되어 있기 때문에 구현하기가 매우 쉽습니다. 그러나 UDP 포트 500을 사용합니다. 즉, OpenVPN처럼 다른 포트에서 위장 할 수 없습니다. 따라서 차단하기가 훨씬 쉽고 방화벽을 우회하기가 더 어렵습니다.

IPsec 암호화는 이론적으로 안전해야합니다. NSA가 표준을 약화시킬 수 있다는 우려가 있지만 아무도 확실하지 않습니다. 어느 쪽이든 이것은 OpenVPN보다 느린 솔루션입니다. 트래픽을 L2TP 형식으로 변환 한 다음 IPsec을 사용하여 암호화를 추가해야합니다. 두 단계의 과정입니다.

요약 : L2TP / IPsec은 이론적으로 안전하지만 몇 가지 우려 사항이 있습니다. 설정은 쉽지만 방화벽을 우회하는 데 문제가 있으며 OpenVPN만큼 효율적이지 않습니다. 가능하면 OpenVPN을 고수하되 PPTP를 통해 확실히 사용하십시오.

SSTP

보안 소켓 터널링 프로토콜은 Windows Vista 서비스 팩 1에 도입되었습니다.이 프로토콜은 독점적 인 Microsoft 프로토콜이며 Windows에서 가장 잘 지원됩니다. OpenVPN은 그렇지 않은 반면 운영 체제에 통합되어 있기 때문에 Windows에서 더 안정적 일 수 있습니다. 이것이 가장 큰 잠재적 이점입니다. 일부 지원은 다른 운영 체제에서 사용할 수 있지만 널리 퍼져 있지는 않습니다.

매우 안전한 AES 암호화를 사용하도록 구성 할 수 있습니다. Windows 사용자의 경우 PPTP보다 확실히 낫지 만 독점 프로토콜이기 때문에 OpenVPN이 적용되는 독립 감사 대상이 아닙니다. OpenVPN과 같은 SSL v3를 사용하기 때문에 방화벽을 우회하는 기능이 비슷하며 L2TP / IPsec 또는 PPTP보다 더 잘 작동합니다.

요약 : OpenVPN과 비슷하지만 대부분 Windows 전용이며 완전히 감사 할 수 없습니다. 그래도 PPTP보다 사용하는 것이 좋습니다. 그리고 AES 암호화를 사용하도록 구성 할 수 있기 때문에 L2TP / IPsec보다 더 신뢰할 수 있습니다.


OpenVPN이 최선의 선택 인 것 같습니다. Windows에서 다른 프로토콜을 사용해야하는 경우 SSTP가 이상적인 선택입니다. L2TP / IPsec 또는 PPTP 만 사용할 수있는 경우 L2TP / IPsec을 사용합니다. 고대 프로토콜 만 허용하는 VPN 서버에 반드시 연결해야하는 경우가 아니라면 가능하면 PPTP를 사용하지 마십시오.

반응형

댓글