공통 VPN 프로토콜 이해

VPN을 자동차로 상상할 수 있다면 VPN 프로토콜은 내부의 엔진입니다. 그러나 이것보다 더 깊이 들어가 보자.

VPN 서비스 제공업체(예: HideMyAss VPN)는 다양한 VPN 프로토콜을 사용하여 실제 IP 주소를 위장합니다.

VPN 프로토콜이란 무엇입니까?

내부적으로 VPN 프로토콜은 암호화된 연결을 보장하기 위해 배포된 도구입니다. 일부는 더 사적일 수 있고 다른 일부는 더 빠를 수 있지만 전문가는 누구도 완벽하지 않다는 데 동의합니다.

어쨌든 중요한 VPN 프로토콜 목록은 다음과 같습니다.

• 오픈VPN
• 와이어가드
• 소프트에테르
• IKEv2/IPSec
• L2TP/IPSec
• SSTP
• PPTP
• 독점 프로토콜

초보 사용자를 염두에 두고 대부분의 VPN 제공업체는 사용 가능한 최상의 VPN 프로토콜에 자동으로 연결합니다.

그러나 개인 정보 보호(및 속도) 애호가로서 이에 대해 알아야 합니다.

각각의 장단점과 가용성에 대해 논의해 보겠습니다. 계속 지켜봐 주세요.

오픈VPN

2002년에 출시된 OpenVPN 프로토콜은 빠르게 순위가 상승했으며 현재 보안 측면에서 가장 높은 위치에 있습니다.

오픈 소스이고 20년이라는 사실은 시간의 테스트를 통과했음을 의미합니다. 거의 모든 VPN 공급자가 이를 기본 프로토콜로 연결합니다.

또한 UDP(사용자 데이터그램 프로토콜) 및 TCP(전송 제어 프로토콜)의 두 가지 네트워킹 프로토콜이 함께 제공됩니다. UDP는 더 빠르지만 TCP는 방화벽을 뚫는 데 더 안전하고 더 좋습니다.

이 프로토콜에는 AES(128 및 256비트), Blowfish, ChaCha20 등과 같은 다양한 암호화 암호가 있습니다.

평신도 용어로, 빠른 암호화 연결(맛있는 요리)을 제공하는 최종 목표를 가진 다양한 레시피로 다양한 암호를 상상할 수 있습니다.

OpenVPN 프로토콜을 무료로 사용해 볼 수 있다면 기술에 정통한 개인이라고 생각할 수 있습니다.

그러나 이 환상적인 VPN 프로토콜을 괴롭히는 한 가지 단점은 무거운 코드베이스입니다. 뛰어난 보안을 제공하지만 속도가 저하됩니다.

SurfShark, NordVPN과 같은 모든 저명한 VPN 제공업체에서 OpenVPN을 사용할 수 있습니다. Perimeter81과 같은 일부 VPN 대안도 OpenVPN을 사용합니다.

와이어가드

WireGuard는 2020년에 첫 번째 안정적인 릴리스를 본 또 다른 오픈 소스 VPN 프로토콜입니다.

3800줄이 조금 넘는 코드로 WireGuard는 공격 표면을 최소화하고 뛰어난 암호화 속도를 보장합니다.

ChaCha20 암호화로 구동되며 OpenVPN 프로토콜에서 사용할 수 있는 옵션이 없습니다. 한편, WireGuard의 한계는 또한 잘못된 구성의 위험을 제거합니다.

그러나 최소한 기본적으로는 그렇지 않은 개인 정보 보호 사람들에게는 상황이 좋지 않습니다. WireGuard는 기본적으로 VPN이 사용되는 바로 그 이유(프라이버시)를 없애는 고정 IP 주소가 필요합니다.

이 문제를 해결하기 위해 VPN 공급자는 NordVPN의 NordLynx와 같은 자체 버전의 WireGuard를 구현하고 있습니다.

마지막으로 WireGuard는 TCP에 대한 지원이 부족하기 때문에 검열 우회에 능숙하지 않을 수 있습니다. AstrillVPN, SurfShark, TorGuard 등으로 WireGuard를 경험할 수 있습니다.

소프트에테르

2014년에 출시된 SoftEther는 빠르고 안정적인 연결을 제공하는 무료 오픈 소스 VPN 프로토콜입니다. 그것은 일본 쓰쿠바 대학에서 연구 논문으로 존재하게 되었습니다.

사내 대학 테스트에서는 OpenVPN 프로토콜보다 13배 더 빠르다고 주장합니다. SoftEther는 다른 강력한 암호 범위에서 AES-256비트 암호화를 지원합니다.

또한 TCP 포트 433을 사용하므로 방화벽을 잘 피할 수 있습니다.

2018년 보안 감사에서 80개의 취약점이 발견되었지만 다음 업데이트에서 패치되었습니다.

지리적 검열을 피하기 위해 효과적으로 사용할 수 있는 신뢰할 수 있는 옵션입니다.

SoftEther는 Hide.me에서 사용할 수 있습니다.

IKEv2/IPSec

이 커플링은 여러 네트워크를 들락날락하는 데 가장 적합합니다.

IKEv2는 Internet Key Exchange 버전 2의 약자이고 IPsec은 Internet Protocol Security의 약자입니다.

IKEv2는 Microsoft와 Cisco가 합작 투자로 개발했습니다.

프로토콜로서 IKEv2는 인증된 VPN 터널을 담당하는 반면 IPSec은 이 연결을 암호화합니다. IKEv2/IPSec은 함께 우수한 VPN 프로토콜을 형성합니다.

이 페어링은 AES, Blowfish 등과 같은 높은 보안 암호화를 지원합니다. UDP 포트를 통해 연결하므로 방화벽은 특히 중국과 같은 국가에서 이 VPN 프로토콜에 문제가 될 수 있습니다.

보안 옹호자들에 따르면 영리 조직에서 개발한 비공개 소스 프로젝트라는 사실이 단점이 될 수 있습니다.

마지막으로 NSA가 IPSec을 손상시킨다는 소문은 아무런 도움이 되지 않습니다. 즉, Edward Snowden과 같은 사람이 아닌 경우에도 이 VPN을 계속 사용할 수 있습니다.

IPVanish, ProtonVPN 등에서 이 쌍을 탐색할 수 있습니다.

L2TP/IPSec

이전 버전과 마찬가지로 L2TP(레이어 2 터널링 프로토콜)는 AES-256과 같은 강력한 암호를 지원하는 IPSec을 사용합니다.

L2TP/IPsec은 데이터를 두 번 암호화합니다. 그러나 이러한 추가 보안으로 인해 연결 속도가 저하되어 동료보다 속도가 느려집니다.

Microsoft와 Cisco에서 PPTP로의 업그레이드로 개발했습니다(나중에 설명).

그리고 이것은 또한 UDP 연결 포트를 사용하므로 검열을 피하려는 사용자에게 덜 바람직합니다.

결론적으로 IKEv2/IPSec과 동일한 보안 문제에 취약합니다. 그럼에도 불구하고 Perfect Privacy VPN과 같은 일부 VPN 제공업체는 여전히 이를 지원합니다.

SSTP

SSTP(Secure Socket Tunneling Protocol)는 다시 Microsoft 제품입니다. 이는 AES-256비트 암호화를 통해 최고 수준의 속도와 보안 연결을 제공합니다.

이것은 HTTPS 연결에 사용되는 것과 동일한 포트인 TCP 443 포트를 통해 네트워크에 연결되기 때문에 지리적으로 제한된 콘텐츠를 차단 해제하는 첫 번째 옵션이어야 합니다.

그러나 이것은 의심스러운 Microsoft 유산을 가진 비공개 소스 프로젝트입니다. 따라서 민감한 데이터 전송에 권장되는 옵션이 아닙니다.

SSTP는 Hide.me, IPVanish, StrongVPN 등으로 설정할 수 있습니다.

PPTP

대부분의 VPN 사용자가 피하려고 하는 구식 VPN 프로토콜로 PPTP(지점 간 터널링 프로토콜)에 태그를 지정할 수 있습니다.

그것은 매우 빠르지만 이 목록에서 가장 덜 안전한 옵션 중 하나입니다. 기껏해야 PPTP는 128비트 암호화를 사용하여 속도와 보안을 교환할 수 있습니다.

PPTP는 검열을 우회하는 데 도움이 되는 TCP 포트 1723을 사용합니다.

이것은 NSA에 의해 크랙된 것으로 알려진 Microsoft의 비공개 소스 프로토콜이기도 합니다.

결론적으로 VPN을 사용하는 목적에 관심이 있다면 가장 권장되지 않는 옵션입니다.

그럼에도 불구하고 StrongVPN, IPVanish 등에서 PPTP를 사용할 수 있습니다.

독점 프로토콜

이들은 수정된 WireGuard인 NordVPN의 NordLynx와 같이 일부 VPN 제공업체가 자체적으로 개발한 사내 솔루션입니다.

이와 유사하게 Catapult Hydra(Hotspot Shield), OpenWeb(Astrill VPN), CamoVPN(Hidester) 등이 있습니다.

이러한 옵션을 사용하면 특히 기본 VPN 서비스에서 유용할 수 있습니다. 그러나 수십 년 된 오픈 소스 옵션이 사용자의 개인 정보를 보호하는 데 더 나은 것으로 판명될 수 있습니다.

결론

OpenVPN 프로토콜이 최고의 제품이라는 사실은 부인할 수 없습니다. 상당히 빠르고 안전합니다. 게다가 거의 모든 사용 사례를 수용하기 위해 TCP 및 UDP 포트에 두 가지 옵션이 있습니다.

또한 VPN 제공업체가 지원하는 경우 SoftEther를 선택할 수도 있습니다.

마지막으로 육지에 잠겨 있는 콘텐츠를 스트리밍하는 것에만 관심이 있다면 SSTP를 무시하기 어렵습니다.

참고로 YouTube 차단을 해제하기 위한 최고의 VPN 모음을 확인할 수도 있습니다.