네트워크 터널링
연결해야 할 두 지점 간에 마치 터널이 뚫린 것처럼 통로를 생성하는 것.
패킷 내에 터널링할 대상을 캡슐화 시켜 목적지까지 전송
- 데이터 스트림을 가상의 파이프를 통해 전달시키는 기술
- 인터넷을 사적이고 안전한 네트워크의 일부로 사용하게 하는 기술
- 경유지를 통하지 않고 두 지점을 바로 연결하게 함
- 터널링 되는 데이터를 페이로드(Payload)라고 부르며 터널링 구간에서 페이로드는 전송되는 데이터로만 취급, 내용이 변하지 않음
VPN 터널링 기법
PPTP(Point to Point Tunneling Protocol)
- MS사에서 개발한 패킷 전송 프로토콜
- RFC 2637이라는 기술 문서를 통해 표준화 규격이 발표됨
- IP를 통과하는 모든 패킷을 암호화하기 때문에 모든 운영체제에서 사용이 가능
PPTP의 구성 체계
- Server-Client 구성 체계를 따름
- Server Side를 PPTP Network Server(PNS)라고 부름
- Client Side를 PPTP Access Concentrator(PAC)라고 부름
- 사용자가 접속하는 노트북, 스마트폰과 같은 단말기가 PAC에 해당
PPTP의 작동 방식
- Point-to-Point(PPP)에서 제공하는 기능을 그대로 사용
- 연결 될 때, 연결을 유지하고 해제하는 과정, 캡슐화를 비롯해 사용자 인증 역시 PPP와 동일
- 패킷이 터널을 이용해 전송된다는 것이 다름
- 서버-클라이언트 연결
- TCP 1723번 포트에서 PPTP 제어용 세션 생성
- 데이터를 PPP를 이용해 IP 캡슐화
- 제어 및 데이터가 각 TCP, IP에 실림
PPTP의 장점
- 모든 운영 체제에서 사용 가능
- VPN 프로토콜 설정이 간단함
- 높은 수준의 암호화가 필요하지 않은 경우 속도가 가장 빠름
PPTP의 단점
- 128 비트 암호화를 사용하기 때문에 위험에 쉽게 노출됨
- ISP에서 1723번 포트를 차단하는 경우가 있음
L2TP/IPSec
- PPTP 프로토콜과 L2F(Level 2 Forwarding Protocol)이 결합된 형태를 가지고 있음
- 자체적인 암호화 기능이 없기 때문에 IPSec이라는 보안 기술과 함께 사용하는 것이 일반적
L2TP의 구성 체계
- 기본적으로 PPTP방식을 따르기 때문에 Server-Client 통신 방식은 유사
- UDP 500번 포트를 사용해 통신
- NAT방식을 사용한 방화벽에 쉽게 차단될 수 있지만, 설정이 쉽고 간단
L2TP의 장점
- 모든 운영 체제에서 사용 가능
- 높은 보안성
- 설치 및 설정이 간단
L2TP의 단점
- OpenVPN보다 속도가 느림
- UDP 500번 포트로 인해 방화벽 사용 시 포트포워딩 필요
- NSA가 암호를 해독할 가능성 있음
OpenVPN
- 오픈 소스 기반의 VPN 기술
- SSLv3/TLSv1 프로토콜과 OpenSSL 라이브러리를 결합한 방식
- 대부분의 환경에서 안정적이고 빠른 속도를 보여주지만 설정이 까다로움
- 오픈 소스 기술이기 때문에 개인 VPN 서버를 구축해서 사용할 수 있음
OpenVPN의 보안성
- OpenVPN만의 장점으로는 다양하고 강력한 암호화 알고리즘을 지원
OpenVPN의 속도
- 현재 대부분의 VPN 서비스에서 지원하는 만큼 범용적으로 사용되고 있음
- 속도 측면에서도 가장 빠른 방법 중 하나로 평가되고 있음
OpenVPN의 장점
- 대부분의 방화벽을 우회할 수 있음
- 오픈 소스
- 모든 소스코드가 공개되어 있음
- 백도어 사전 탐지 가능
- 다양한 암호화 알고리즘 지원
OpenVPN의 단점
- 설정 방법이 까다로울 수 있음
- 서드파티 소프트웨어 필요
'CS > 네트워크' 카테고리의 다른 글
| Cookie 와 Session (0) | 2023.05.30 |
|---|---|
| Network Delay (0) | 2023.05.25 |
| Forwarding vs Routing / Data Plane, Control Plane (0) | 2023.02.23 |
| TCP 흐름제어와 혼잡제어 (0) | 2023.02.21 |
| ARQ Stop and Wait, Go Back N, SR (0) | 2022.12.31 |
