어떤 VPN 프로토콜? PPTP 대 OpenVPN 대 L2TP 대 SSTP

대부분의 VPN 서비스는 여러 VPN 프로토콜을 선택할 수 있지만 어떤 프로토콜이 가장 적합합니까? 각 프로토콜에는 고유 한 장점과 단점이 있으므로 선택한 프로토콜은 다음과 같은 몇 가지 요소에 따라 달라질 수 있습니다.


  • VPN의 의도 된 사용
  • 보안을 신속하게 거래 할 의향이 있는지 여부
  • 연결하려는 기기 (일부 기기 / 플랫폼은 모든 프로토콜을 지원하지는 않습니다.)

이 기사에서는 다음과 같은 4 가지 주요 VPN 프로토콜을 심도있게 비교합니다.

  • OpenVPN
  • PPTP
  • L2TP / IPSEC
  • SSTP

각각의 강점과 약점 (주로 평신도의 관점에서)을 보여주고 특정 요구 나 목적에 가장 적합한 프로토콜을 더 잘 이해하도록 도와줍니다..

의심스러운 경우 OpenVPN이 일반적으로 가장 안전한 선택입니다 (옵션이 있다고 가정).

VPN 프로토콜 비교

다음은 4 가지 VPN 프로토콜 (PPTP, L2TP / IPSEC, SSTP 및 OpenVPN)을 간단히 비교 한 것입니다. 각각의 장점과 각 옵션을 선택할시기에 대한 좋은 아이디어를 제공합니다..

PPTPL2TP / IPSECSSTPOpenVPN
암호화 강도128 비트256 비트256 비트256 비트
지원되는 장치모든 주요 : PC, Mac, Linux, iPhone, Android, 일부 라우터.모든 주요 : PC, Mac, Linux, iPhone, Android, 일부 라우터Windows PC 만모든 주요 플랫폼 (소프트웨어 설치 필요) 라우터 (사용자 정의 펌웨어 포함)
보안약한. NSA에 의해 깨진 것으로 간주강한. 데이터는 이중 암호화 및 인증강한가장 강하다. 인증서를 사용하여 데이터를 암호화하고 확인.
속도매우 빠름 (가벼운 암호화로 인해)중간 (이중 암호화 / 검증이 느림)매질매우 빠릅니다. 장거리 PPTP보다 빠름.
최고의 사용보안 수준이 낮은 용도 (미디어 스트리밍, Netflix 등).어떤. OpenVPN을 사용할 수없는 경우 가장 안전한 옵션.방화벽 통과 SSTP는 트래픽을 일반 SSL 트래픽으로 위장합니다.모두. OpenVPN은 매우 강력하고 빠르며 유연합니다.

PPTP

PPTP는 ‘지점 간 터널링 프로토콜’의 약자입니다. Microsoft에서 개발 한 초기 VPN 알고리즘 중 하나이며 거의 모든 컴퓨터 및 스마트 폰 플랫폼에서 기본적으로 지원됩니다. iOS 및 Android 기기 모두 기본 PPTP VPN 지원.

암호화

PPTP 프로토콜은 RC4 암호화 알고리즘으로 암호화 된 최대 128 비트 세션 키를 사용합니다. RC4는 빠르고 다목적이며 가벼우면서도 몇 가지 알려진 취약점이 있습니다..

보안

PPTP는 Bruce Schneier와 같은 보안 전문가에 의해 매우 취약한 것으로 간주됩니다. PPTP를 개발 한 Microsoft도 보안에 중요한 응용 프로그램을 위해 사용자를 L2TP / IPsec으로 업그레이드 할 것을 권장했습니다..

Edward Snowden에 의해 유출되고 독일 잡지 Der Spiegel에 의해 출판 된 최근 NSA 문서는 PPTP 프로토콜이 얼마나 취약한지를 보여줍니다. 하나의 슬라이드 쇼 (아래 그림 참조)는 대행사의 PPTP 해독 성공 사례를 보여줍니다..

증거 NSA가 PPTP를 위반했습니다

PPTP 암호 해독 성공을 보여주는 NSA 누출

속도

PPTP의 주요 장점은 속도입니다. 가벼운 암호화를 사용하기 때문에 대역폭이 적고 (암호 오버 헤드가 낮음) 처리 성능이 낮은 장치에서도 효과적입니다. 단거리에서 중거리까지 (최대 수천 마일) 속도 테스트에서 일반적으로 OpenVPN보다 성능이 우수합니다..

허용되는 용도

PPTP는 매우 취약한 것으로 간주되어야하며, 특히 더 나은 옵션을 사용할 수있는 경우 (특히 PPTP를 지원하는 모든 장치는 훨씬 더 강력한 L2TP / IPsec을 지원함) 높은 보안이 필요한 모든 용도에 적합한 대안이 아닙니다..

PPTP는 속도와 위치가 VPN 사용의 주요 목표 (암호화와 반대) 인 목적으로 만 사용해야합니다. 즉, PPTP는 지역 제한 웹 사이트 차단 해제, HD 비디오 조절 방지, Netflix, Youtube, Hulu 등과 같은 웹 사이트의 비디오 스트리밍에 여전히 유용 할 수 있습니다..

PPTP 요약 :

빠르지 만 미디어 스트리밍 / 차단 해제 또는 비트 토렌트와 같은 보안 수준이 낮은 목적에만 유용합니다..

PPTP 장점 :

  • 빠름 (낮은 강도의 암호화로 인해)
  • 대부분의 플랫폼에서 기본적으로 지원
  • 손쉬운 설정 (사용자 이름 / 암호 / 서버 위치 만 필요)

PPTP 단점 :

  • 낮은 암호화 강도
  • 기본적으로 데이터의 유효성을 검사하지 않습니다. 비트 크립 핑 공격에 취약.
  • 여러 알려진 취약점 / 공격 벡터
  • NSA에 의해 훼손된 것으로 확인 됨

L2TP / IPsec

L2TP / IPsec은 VPN 터널을 만들기 위해 두 프로토콜의 조합입니다..

L2TP (또는 ‘레이어 2 터널링 프로토콜’)은 두 엔드 포인트간에 데이터 패킷을 전송할 수있는 터널링 프로토콜입니다. L2TP에는 자체 암호화 기능이 포함되어 있지 않으므로 종종 암호화 프로토콜과 결합됩니다. L2TP와 함께 사용되는 가장 일반적인 암호화 프로토콜은 IPsec입니다 ( ‘인터넷 프로토콜 보안’의 약자).

IPsec은 AES 및 256 비트 세션 키가있는 CBC를 포함한 여러 암호화 알고리즘을 지원합니다. L2TP / IPsec VPN을 사용할 때 IKEv2는 일반적으로 새로운 VPN 연결마다 클라이언트와 서버간에 비밀 키를 교환하는 데 사용됩니다..

L2TP / IPsec은 매우 안정적인 프로토콜이며 Windows, Mac, Linux, iOS 및 Android를 포함한 대부분의 주요 플랫폼에서 기본적으로 지원됩니다..

암호화

L2TP / IPsec은 256 비트 세션 암호화를 사용합니다 (매우 강력 함). 또한 데이터 인증을 지원하여 중간자 공격 및 기타 활성 VPN 공격을 방지합니다. 데이터 인증은 암호화 해시 기능을 사용하여 각 데이터 패킷의 페이로드가 전송 중에 변경되지 않았는지 확인합니다..

보안

L2TP / IPsec은 상당히 안전한 것으로 간주되며 IPsec 보안 제품군의 다양한 암호화 알고리즘을 사용할 수있는 유연성의 이점이 있습니다. L2TP / IPsec이 NSA 암호 해독에 취약 할 수 있다는 최근의 증거가 있지만,이 취약점은 아마도 캐주얼 해커와는 달리 대규모 자금 지원을받는 조직 (국가 보안 기관)에서만 이용할 수 있습니다..

속도

L2TP VPN 데이터는 이중 암호화 및 인증되므로 일반적으로 PPTP 또는 OpenVPN을 통해 전송 된 동일한 데이터보다 느립니다..

허용되는 용도

L2TP / IPsec은 매우 유연한 VPN 프로토콜이며 대부분의 VPN 응용 프로그램에 사용할 수 있습니다. 대부분의 장치에서 기본적으로 지원되며 OpenVPN이 옵션이 아닌 경우 기본 옵션이어야합니다.

L2TP / IPsec의 장점

  • 강력한 암호화
  • 유연하고 다양한 응용 분야에 유용
  • 데이터 인증
  • 대부분의 컴퓨터, OS 및 스마트 폰에서 광범위하게 지원

L2TP / IPsec의 단점

  • OpenVPN만큼 빠르지 않은
  • NSA에 취약 할 수 있음 (그러나 여전히 PPTP보다 훨씬 강함)

SSTP

SSTP (Secure Socket Tunneling Protocol)는 SSL 3.0 암호화로 PPP 또는 L2TP 데이터를 암호화하는 VPN 프로토콜입니다.

SSL은 https 웹 사이트를 보호하는 데 사용되는 것과 동일한 기술입니다. SSL을 통한 VPN 사용의 장점은 VPN 트래픽을 일반 https 트래픽 (TCP 포트 443 사용)으로 위장하여 다른 VPN 프로토콜을 차단하는 방화벽을 통과하는 데 SSTP를 유용하게 사용할 수 있다는 것입니다. OpenVPN에는이 기능도 있습니다.

SSTP는 Windows 플랫폼에만 해당되며 Mac, iOS 또는 Android 장치에서는 지원되지 않습니다. 결과적으로 널리 사용되지 않으며 일부 소비자 VPN 서비스에서만 지원됩니다..

SSTP를 사용하는 경우

SSTP의 가장 일반적인 용도는 네트워크 방화벽에 의해 제한되는 콘텐츠를 차단 해제하기 위해 ‘스텔스’VPN 프로토콜입니다. 일부 라우터 / 네트워크는 VPN 트래픽을 차단하려고 시도하므로 SSTP는 액세스 권한을 얻는 데 유용한 옵션이 될 수 있습니다..

SSTP 장점 :

  • VPN 트래픽을 SSL / Http로 위장 할 수 있음 (차단하기 어려움)

SSTP 단점 :

  • Windows 플랫폼 (Vista SP1 이상)에서만 사용 가능
  • VPN 회사에서 널리 지원하지 않음
  • 비공개 소스 (보안 전문가가 독립적으로 감사 할 수 없음)

OpenVPN

OpenVPN은 소비자 등급 개인 VPN 서비스 가입자에게 가장 인기있는 VPN 프로토콜이되고 있습니다. 대부분의 최고의 VPN 제공 업체는 Windows / Mac 용 맞춤형 브랜드 OpenVPN 클라이언트를 제공하므로 사용자는 수동 설정없이 VPN 연결을 쉽게 만들고 서버를 전환 할 수 있습니다.

OpenVPN은 TCP 및 UDP 프로토콜을 통해 데이터를 전송할 수 있습니다 (나중에 설명 함).

OpenVPN은 OpenSSL 라이브러리를 기반으로하는 오픈 소스 VPN 기술입니다. 모든 장치 (DD-WRT 라우터 제외)에서 기본적으로 지원되지는 않지만 무료 OpenVPN 소프트웨어를 설치하여 Mac / Windows / Linux / iOS / Android 장치에 OpenVPN 지원을 쉽게 추가 할 수 있습니다. OpenVPN의 자체 무료 클라이언트 소프트웨어와 같은 일체형 클라이언트를 사용하거나 여러 주요 VPN 회사의 VPN 구독에 포함 된 사용자 정의 데스크탑 openVPN 소프트웨어를 사용할 수 있습니다..

VPN 제공 업체는 OpenVPN을 맞춤형 소프트웨어에 통합함으로써 다음과 같은 추가 맞춤형 기능을 소프트웨어에 구축 할 수 있습니다.

  • IP 주소 모니터링
  • 손쉬운 서버 전환
  • 자동화 된 IP 교체
  • 스마트 서버 선택
  • IP 누출 방지
  • 그리고 더…
Vypr VPN 소프트웨어

VyprVPN OpenVPN 데스크탑 소프트웨어

OpenVPN은 가장 유연한 VPN 프로토콜이며 방대한 암호화 알고리즘 및 인증 방법 라이브러리와 함께 사용할 수 있습니다. 또한 서버 수준에서 구성 할 수있는 조정 가능한 암호화 강도를 제공합니다. 대부분의 사용자에게 OpenVPN은 가장 유용한 모든 프로토콜 옵션입니다 (장치에서 지원한다고 가정)..

지금까지 NSA가 OpenVPN 암호화를 안정적으로 중단 할 수 있다는 증거는 없습니다.

OpenVPN 암호화

OpenVPN 서버는 고도로 구성 가능하며 OpenSSL 라이브러리의 사용 가능한 암호화 및 인증 암호 조합을 사용할 수 있습니다. 여기에는 안전한 통신을 위해 미국 정부와 군대에서 신뢰하는 AES (Advanced Encryption Standard)와 같은 NIST 표준 알고리즘이 포함됩니다..

이 라이브러리에는 동백 및 SEED와 같은 비 NIST 승인 알고리즘도 포함되어 있습니다. NSA가 의도적으로 암호화 표준을 약화 시키려고 시도했을 가능성이 있기 때문에 이러한 알고리즘은 개인 정보를 극도로 인식하는 개인에게 선호 될 수 있습니다. 지금까지 이러한 비표준 알고리즘을 소프트웨어에 통합 한 VPN 제공 업체는 거의 없습니다..

OpenVPN은 최대 256 비트 세션 암호화 및 4096 비트 키를 지원합니다

참고로 2048 비트 RSA 키는 2030 년까지 안전한 것으로 간주됩니다. 4096 비트 키는 2048 비트 키의 2 ^ 2048 배입니다..

완벽한 앞으로 비밀

OpenVPN은 Perfect Forward Secrecy를 지원하므로 새로운 VPN 세션마다 고유 한 암호화 키가 생성됩니다. 이것의 장점은 개별 세션 키를 도난 당했더라도 과거 또는 미래의 VPN 세션의 보안을 손상시키지 않습니다. 각 VPN 세션에는 자체 키가 있으며 해당 키는 해당 세션의 데이터를 해독하는 데만 사용할 수 있습니다.

이로 인해 OpenVPN이 매우 안전 해지며 미국 정부가 선택한 프로토콜 인 이유의 큰 부분입니다..

이는 VPN 비밀번호를 아는 것만으로 향후 모든 VPN 세션을 손상시킬 수있는 PPTP 또는 L2TP와 완전히 대조됩니다..

OpenVPN 장치 호환성

어떤 플랫폼에서도 기본적으로 지원되지는 않지만 타사 소프트웨어는 다음을 포함한 여러 플랫폼에 대한 OpenVPN 지원을 추가했습니다.

  • 윈도우
  • 리눅스
  • iOS / Android
  • 라우터

라우터 용 OpenVPN

많은 최신 WiFi 라우터는 이제 다음과 같은 (무료) 타사 라우터 펌웨어를 설치하여 직접 OpenVPN 연결을 지원할 수 있습니다.

  • DD-WRT
  • 토마토
  • OpenWRT

라우터를 OpenVPN 서버에 직접 연결하는 경우 무선 라우터에 연결하기 만하면 Wi-Fi 장치의 전체 네트워크에 VPN에 대한 액세스 권한을 부여 할 수 있다는 장점이 있습니다..

라우터에 타사 펌웨어를 설치하면 장치가 손상 될 위험이 있지만 라우터에 DD-WRT를 설치하는 방법을 정확하게 보여주는 훌륭한 자습서가 많이 있으며 VPN 액세스 및 대역폭을 포함한 많은 기능을 추가합니다. 조치.

OpenVPN의 TCP와 UDP

OpenVPN은 TCP 또는 UDP 프로토콜을 통해 데이터를 전송할 수 있습니다. 대부분의 VPN 클라이언트 소프트웨어는 사용자가 다른 프로토콜 중 하나를 선택하는 이유를 설명하지 않고 사용할 프로토콜을 선택할 수 있도록합니다..

각 프로토콜에는 고유 한 장점이 있으므로 다음과 같이 간단히 설명합니다.

TCP는 각 데이터 패킷의 전달을 확인하지만 UDP는 그렇지 않습니다..

배달 확인이 항상 좋은 것으로 가정 할 수 있지만 TCP 연결은 다음 패킷을 보내기 전에 배달 확인을 기다려야합니다 (또는 현재 패킷을 다시 보내야 함).

근거리에서 이것은 괜찮지 만 전 세계 반쯤 VPN 서버에 연결하는 경우 각 배달 응답을 기다리는 동안 속도가 크게 느려집니다..

반면 UDP는 데이터 오류, 패킷 순서 또는 배달 확인을 확인하지 않기 때문에 훨씬 빠릅니다..

OpenVPN을 통한 TCP와 UDP의 속도 차이는 다음과 같은 여러 요인에 따라 달라집니다.

  • VPN 서버가 얼마나 멀리 있는지
  • 연결 대역폭
  • 어떤 종류의 데이터를 전송하고 있습니까

100 % 정확한 데이터 전송이 중요한 경우 (예 : http를 통해 큰 파일을 전송하는 경우) TCP가 더 좋습니다. 간헐적으로 손실 된 패킷보다 속도가 중요한 경우 UDP를 선택하십시오. UDP 포트를 가장 자주 사용합니다..

TCP 포트 번호 443 (스텔스 모드)

OpenVPN은 TCP 포트 443을 사용하여 VPN 트래픽을 일반 SSL 트래픽으로 위장 할 수 있습니다. 다른 포트에서 VPN 트래픽을 차단하는 방화벽을 통과하는 데 유용합니다..

다음과 같은 경우 OpenVPN TCP를 선택하십시오.

  • 속도는 중요하지 않습니다
  • 데이터 확인 / 오류 확인을 원합니다

OpenVPN UDP를 선택하십시오 :

가장 빠른 속도를 원하는 모든 고 대역폭 활동. 예를 들면 다음과 같습니다.

  • Netflix, Skype 또는 Youtube와 같은 비디오 스트리밍
  • 비트 토렌트 / P2P
  • 노름

스마트 폰용 OpenVPN (iOS / Android)

iOS 및 Android 장치 모두에서 OpenVPN에 대한 지원이 증가하고 있습니다 (Android에서는 여전히 지원이 강력 함)..

모바일 장치에서 OpenVPN을 사용하는 데는 두 가지 옵션이 있습니다.

  1. iOS 또는 Android 용 공식 OpenVPN 클라이언트를 사용하고 VPN 제공 업체에서 올바른 설정을 가져옵니다.
  2. VPN 제공 업체의 자체 모바일 앱 (있는 경우)을 사용하십시오..

OpenVPN 연결 클라이언트는 확실한 옵션이며 여러 VPN 제공 업체에서 OpenVPN 인증서를 가져올 수 있으므로 동일한 애플리케이션에서 여러 VPN 서비스에 액세스 할 수 있습니다.

설정은 1- 클릭 커스텀 VPN 앱보다 약간 더 복잡하지만 한 번만 수행하면됩니다 (사용 가능한 안내서가 있습니다).

iOS / Android 용 사용자 지정 VPN 클라이언트

모바일 용 독립형 VPN 클라이언트를 개발하는 것은 비용이 많이 들기 때문에 가장 인기있는 VPN 서비스 만 모바일 개발에 돈을 쓰려고합니다. 고품질 VPN 제공 업체가 제공하는 다음과 같은 우수한 모바일 VPN 클라이언트가 몇 가지 있습니다.

  1. ExpressVPN
  2. IPVanish
  3. 토르 가드
  4. 개인 인터넷 액세스
  5. VyprVPN
  6. PureVPN
iOS 용 OpenVPN Connect

iOS 용 OpenVPN

결론

우리는 4 가지 주요 VPN 프로토콜의 강점과 약점에 대해 논의했으며 이제 각 프로토콜을 언제 사용해야하는지 꽤 잘 알고 있어야합니다..

힌트 : 가능한 경우 OpenVPN을 사용하십시오..

각각에 대해 배운 것을 요약 해 보겠습니다.

PPTP

대부분의 기기에서 지원되며 빠른 속도를 제공하지만 매우 취약하며 NSA는 PPTP 트래픽을 해독 할 수 있습니다. 미디어 스트리밍, 웹 브라우징 및 가벼운 파일 공유와 같은 보안 수준이 낮은 응용 프로그램에만 사용하십시오..

L2TP / IPsec

이 프로토콜은 광범위하게 지원되며 (기본적으로 Windows, Mac, iOS / Android에서) 최대 256 비트 AES의 데이터 암호화를 허용합니다. 강력하고 데이터 인증 기능이 포함되어 있습니다. 단점은 OpenVPN보다 느리고 NSA 공격에 취약 할 수 있다는 것입니다

SSTP

이 Microsoft 개발 프로토콜은 VPN 트래픽을 일반 SSL 트래픽으로 위장하여 방화벽 및 기타 검열 기술을 피하는 데 유용합니다. Windows 플랫폼과 잘 통합되어 있지만 다른 (비 Windows) 장치에서는 지원되지 않습니다.

OpenVPN은 동일한 기능을 제공 할 수 있지만 주로 Windows 장치의 안정성과 SSL ‘스텔스’기능에 유용합니다..

OpenVPN

OpenVPN은 모든 VPN 솔루션에 적합한 단일 크기이며 지원되는 장치를 사용하는 한 대부분의 사용자가 우선적으로 선택합니다. OpenVPN에는 특별한 소프트웨어 연결이 필요하지만 해당 소프트웨어는 다른 수동 VPN 설정이 제공하는 것보다 추가 기능 및 보안 기능을 추가 할 수 있습니다.

지원되지 않는 장치 / 플랫폼에서도 OpenVPN 지원 라우터 또는 네트워크에 연결하여 OpenVPN 연결을 사용할 수 있습니다.

OpenVPN은 탁월한 보안, 맞춤형 암호화 구성, UDP 및 TCP 프로토콜, Stealth 모드 등을 제공합니다..

지금까지 OpenVPN은 NSA 암호 해독 방법에 가장 잘 견뎌낸 기록을 보유하고 있으며 전 세계의 높은 보안 응용 프로그램 및 조직에 적합한 VPN 프로토콜입니다..

참고 문헌 및 추가 자료 :

  • https://thevpn.guru/vpn-protocols-explained-info-compare/
  • http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol
  • https://vpn.ac/knowledgebase/36/PPTP-vs-L2TP-vs-OpenVPN-which-one-to-use.html

최종 생각과 질문

이 기사를 읽어 주셔서 감사합니다. 내가 다룬 주제와 관련하여 궁금한 점이 있으면 언제든지 의견을 남겨주십시오. 최선을 다해 답변 해 드리겠습니다..

잘 지내고 암호화 상태를 유지하십시오!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map