openvpn 대 ipsec 대 wireguard ikev2


VPN 프로토콜이란 무엇이며 다른 옵션을 이해해야하는 이유?

선택할 수있는 다양한 VPN 프로토콜을 제공하는 대부분의 VPN 제공 업체는 이러한 다양한 옵션의 장단점을 알고 고유 한 요구에 가장 적합한 것을 선택할 수 있습니다..

이 가이드에서는 L2TP / IPSec, IKEv2 / IPSec, WireGuard, PPTP 및 SSTP뿐만 아니라 가장 널리 사용되는 두 가지 VPN 프로토콜 (OpenVPN과 IPSec)을 비교합니다. 이는 각 VPN 프로토콜의 장단점에 대한 간략한 개요를 제공하기위한 것입니다..

그럼 잠수합시다.

다른 VPN 프로토콜은 무엇입니까?

VPN 프로토콜이란 무엇입니까?

VPN 프로토콜은 데이터 전송을 위해 장치와 VPN 서버간에 안전하고 암호화 된 연결을 설정하기위한 일련의 지침입니다..

대부분의 상용 VPN 제공 업체는 VPN 클라이언트 내에서 사용할 수있는 다양한 VPN 프로토콜을 제공합니다. 예를 들어 아래 스크린 샷에서 ExpressVPN을 테스트 중이며 OpenVPN UDP, OpenVPN TCP, SSTP, L2TP / IPSec 및 PPTP를 선택할 수 있습니다..

openvpn l2tp sstp pptp이들은 ExpressVPN 클라이언트에서 다른 VPN 프로토콜입니다.

이제 다양한 VPN 프로토콜을 자세히 살펴 보겠습니다..

OpenVPN

OpenVPN은 OpenVPN Technologies에서 개발 한 다목적 오픈 소스 VPN 프로토콜입니다. 오늘날 가장 안전하고 널리 사용되는 VPN 프로토콜이며 다양한 타사 보안 감사를 통과했습니다..

OpenVPN은 일반적으로 올바르게 구현되고 키 교환에 SSL / TLS를 사용할 때 업계 표준으로 간주됩니다. 완벽한 기밀성, 인증 및 무결성을 제공하며 다양한 사용 사례에 매우 유연합니다..

openvpn

설정: OpenVPN에는 다른 운영 체제에 내장되어 있지 않고 사용할 특수한 클라이언트 소프트웨어가 필요합니다. 대부분의 VPN 서비스는 다양한 운영 체제 및 장치에서 사용할 수있는 사용자 지정 OpenVPN 앱을 제공합니다. 설치는 일반적으로 빠르고 간단합니다. OpenVPN은 Windows, Mac OS, Linux, Apple iOS, Android 및 다양한 라우터와 같은 타사 클라이언트를 통해 모든 주요 플랫폼에서 사용할 수 있습니다 (펌웨어 호환성 확인).

암호화: OpenVPN은 OpenSSL 라이브러리 및 TLS 프로토콜을 사용하여 암호화를 제공합니다. OpenSSL은 AES, Blowfish, Camellia 및 ChaCha20을 포함한 다양한 알고리즘 및 암호를 지원합니다..

보안: OpenVPN은 올바르게 구현 된 경우 가장 안전한 VPN 프로토콜로 간주됩니다. 알려진 주요 취약점이 없습니다.

공연: OpenVPN은 특히 TCP (전송 제어 프로토콜)가 아닌 UDP (사용자 데이터 그램 프로토콜)를 통해 실행되는 경우 우수한 성능을 제공합니다. OpenVPN은 무선 또는 셀룰러 네트워크를 통해 사용하더라도 안정적이며 안정적입니다. 연결 문제가있는 경우 TCP와 함께 OpenVPN을 사용하면 전송 된 모든 패킷을 확인할 수 있지만 속도가 느려집니다..

포트: UDP 또는 TCP를 사용하는 모든 포트에서 OpenVPN을 사용할 수 있습니다.

평결: 추천.

IPSec – 인터넷 프로토콜 보안

IPSec이란 무엇입니까?

IPSec은 IP 네트워크를 통해 전송 된 데이터 패킷을 인증하고 암호화하는 보안 네트워크 프로토콜 제품군입니다. IPSec (Internet Protocol Security)의 약자이며 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)가 개발했습니다. 응용 프로그램 수준에서 작동하는 SSL과 달리 IPSec은 네트워크 수준에서 작동하며 많은 운영 체제에서 기본적으로 사용할 수 있습니다. 대부분의 운영 체제는 IPSec을 기본적으로 지원하기 때문에 OpenVPN과 달리 타사 앱없이 사용할 수 있습니다..

IPSec은 L2TP 또는 IKEv2와 쌍을 이룰 때 VPN과 함께 사용하는 매우 인기있는 프로토콜이되었습니다..

IPSec은 다음을 사용하여 전체 IP 패킷을 암호화합니다.

  • 각 패킷에 디지털 서명을 넣는 인증 헤더 (AH); 과
  • 전송중인 패킷의 기밀성, 무결성 및 인증을 제공하는 ESP (Encapsulating Security Protocol).

누출 된 NSA 프레젠테이션 – NSA 유출 IPSec 프로토콜 (L2TP 및 IKE)에 대해 설명하는 유출 된 NSA 프레젠테이션을 참조하지 않으면 IPSec에 대한 설명이 완료되지 않습니다. 이 날짜의 프레젠테이션에서 모호한 참조를 바탕으로 구체적인 결론을 내리기가 어렵습니다. 그럼에도 불구하고 위협 모델에 정교한 상태 수준 행위자의 표적 감시가 포함 된 경우 OpenVPN과 같은보다 안전한 프로토콜을 고려할 수 있습니다. 긍정적으로 말하면 IPSec 프로토콜은 제대로 구현되면 여전히 안전하다고 간주됩니다..

이제 L2TP 및 IKEv2와 함께 IPSec을 VPN과 함께 사용하는 방법을 살펴 보겠습니다..

IKEv2 / IPSec

IKEv2 / IPSec 란 무엇입니까?

IKEv2는 RFC 7296에서 표준화 된 터널링 프로토콜이며 Internet Key Exchange 버전 2 (IKEv2)를 나타냅니다. Cisco와 Microsoft의 공동 프로젝트로 개발되었습니다. 최대 보안을 위해 VPN과 함께 사용하기 위해 IKEv2는 IPSec과 쌍을 이룹니다.

IKE (Internet Key Exchange)의 첫 번째 버전은 1998 년에 출시되었으며 2005 년 12 월 7 년 후 버전 2가 릴리스되었습니다. 다른 VPN 프로토콜과 비교할 때 IKEv2는 속도, 보안, 안정성, CPU 사용량 및 연결을 다시 설정하는 기능 이는 특히 IKEv2를 기본적으로 지원하는 iOS (Apple) 장치를 사용하는 모바일 사용자에게 적합합니다..

설정: 설정은 일반적으로 빠르고 쉽습니다. VPN 제공 업체에서 사용하려는 서버의 구성 파일을 가져와야합니다. IKEv2는 Windows 7 이상, Mac OS 10.11 이상, Blackberry 및 iOS (iPhone 및 iPad) 및 일부 Android 장치에서 기본적으로 지원됩니다. 일부 운영 체제는 또한 "항상 켜짐"기능을 지원하여 모든 인터넷 트래픽이 VPN 터널을 통과하도록하여 데이터 유출을 방지합니다..

암호화: IKEv2는 AES, Blowfish, Camellia 및 3DES를 포함한 다양한 암호화 알고리즘을 사용합니다..

보안: IKEv2 / IPSec의 한 가지 단점은 비공개 소스이며 Cisco와 Microsoft에서 개발했지만 공개 소스 버전은 존재한다는 것입니다. 긍정적으로, IKEv2는 가장 빠르고 안전한 프로토콜 중 하나로 널리 간주되어 VPN 사용자에게 인기있는 선택입니다..

공연: 대부분의 경우 IKEv2는 CPU를 덜 사용하므로 OpenVPN보다 빠릅니다. 그러나 속도에 영향을 미치는 많은 변수가 있으므로 모든 사용 사례에 적용되는 것은 아닙니다. 모바일 사용자와의 성능 관점에서 IKEv2는 재 연결을 잘 설정하므로 최상의 옵션 일 수 있습니다..

포트: IKEv2는 다음 키를 사용합니다. 초기 키 교환에 UDP 500, NAT 통과에 UDP 4500.

평결: 추천.

L2TP / IPSec

IPSec과 쌍을 이루는 L2TP (Layer 2 Tunneling Protocol)는 많은 운영 체제에서 기본적으로 지원되는 널리 사용되는 VPN 프로토콜입니다. L2TP / IPSec은 RFC 3193에 표준화되어 있으며 기밀성, 인증 및 무결성을 제공합니다.

설정: L2TP / IPSec 설정은 일반적으로 빠르고 쉽습니다. Windows 2000 / XP +, Mac OS 10.3+ 및 대부분의 Android 운영 체제를 포함한 많은 운영 체제에서 기본적으로 지원됩니다. IKEv2 / IPSec과 마찬가지로 VPN 제공 업체에서 구성 파일을 가져 오기만하면됩니다..

암호화: L2TP / IPSec은 표준 IPSec 프로토콜을 통해 오는 암호화로 데이터를 두 번 캡슐화합니다.

보안: L2TP / IPSec은 일반적으로 안전한 것으로 간주되며 알려진 주요 문제가 없습니다. 그러나 IKEv2 / IPSec과 마찬가지로 L2TP / IPSec도 Cisco와 Microsoft에서 개발하여 신뢰에 대한 의문을 제기했습니다..

공연: 성능면에서 L2TP / IPSec은 실제로 다를 수 있습니다. 일회성 암호화 / 암호 해독 중 하나는 커널에서 발생하며 멀티 스레딩도 지원하므로 속도가 향상됩니다. 그러나 반면에 데이터를 이중 캡슐화하기 때문에 다른 옵션만큼 빠르지 않을 수 있습니다.

포트: L2TP / IPSEC는 초기 키 교환에 UDP 500을 사용하고 초기 L2TP 구성에 UDP 1701을, NAT 통과에 UDP 4500을 사용합니다. 고정 프로토콜 및 포트에 대한 이러한 의존성 때문에 OpenVPN보다 차단하기가 더 쉽습니다..

평결: L2TP / IPSec은 좋지 않은 선택이지만 가능한 경우 IKEv2 / IPSec 또는 OpenVPN을 선택할 수 있습니다..

WireGuard – 새로운 실험용 VPN 프로토콜

WireGuard는 기존 프로토콜보다 더 나은 성능과 보안을 제공하는 새로운 실험용 VPN 프로토콜입니다..

와이어 가드

주요 WireGuard VPN® 가이드에서 다루었 듯이이 프로토콜에는 성능 측면에서 몇 가지 흥미로운 이점이 있지만 몇 가지 주목할만한 단점이 있습니다. 주요 단점은 다음과 같습니다.

  • WireGuard는 아직 개발 중이며 아직 감사되지 않았습니다..
  • 많은 VPN 서비스는 로그없이 사용할 수있는 WireGuard의 기능에 대한 우려를 제기했습니다 (개인 정보 보호 단점).
  • VPN 산업에 의한 매우 제한된 채택 (적어도 현재).
  • TCP를 지원하지 않습니다.

설정: WireGuard는 모든 운영 체제에 포함되어 있지 않습니다. 이는 Linux, Mac OS 및 일부 모바일 운영 체제의 커널에 포함될 때 시간이 지남에 따라 변경 될 수 있습니다. 매우 제한된 수의 VPN이 WireGuard를 지원합니다. 설정 지침은 공급자에게 문의하십시오.

암호화: WireGuard는 키 교환을 위해 Curve25519, 데이터 인증을 위해 ChaCha20 및 Poly1305를 사용하고 해싱을 위해 BLAKE2를 사용합니다..

보안: WireGuard의 주요 보안 문제는 아직 감사되지 않았으며 여전히 많은 개발이 진행되고 있다는 것입니다. “테스트”목적으로 사용자에게 WireGuard를 제공하는 소수의 VPN이 있지만 프로젝트 상태에 따라 개인 정보 보호 및 보안이 중요한 경우 WireGuard를 사용해서는 안됩니다.

공연: WireGuard는 이론적으로 속도, 신뢰성 및 배터리 소비 측면에서 우수한 성능을 제공해야합니다. 연결을 유지하면서 네트워크 인터페이스간에 전환 할 수 있으므로 모바일 사용자에게 이상적인 프로토콜 일 수 있습니다. 재 연결은 OpenVPN 및 IPSec보다 훨씬 빠릅니다..

포트: WireGuard는 UDP를 사용하며 모든 포트에서 구성 할 수 있습니다. 불행히도 TCP를 지원하지 않으므로 차단하기가 더 쉽습니다..

평결: (아직) 권장되지는 않지만 프로젝트 개발을 계속 주시하겠습니다..

PPTP – 오래되고 안전하지 않음

PPTP는 지점 간 터널링 프로토콜 (Point-to-Point Tunneling Protocol)의 약자로 오늘날까지도 가장 오래된 VPN 프로토콜 중 하나입니다. TCP 포트 1723에서 실행되며 처음에 Microsoft에서 개발했습니다..

심각한 보안 취약성으로 인해 PPTP는 이제 더 이상 사용되지 않습니다. 대부분의 사람들이 더 이상 PPTP를 사용하지 않기 때문에 PPTP에 대해 너무 많은 시간을 소비하지 않습니다..

PPTP는 모든 버전의 Windows와 대부분의 운영 체제에서 기본적으로 지원됩니다. PPTP는 비교적 빠르지 만 OpenVPN만큼 연결이 끊어지면 복구 속도가 빠르지 않습니다..

보안 및 개인 정보 보호가 중요한 상황에서는 PPTP를 사용하지 않아야합니다. VPN을 사용하여 콘텐츠 차단을 해제하는 경우 PPTP를 선택하는 것이 좋지는 않지만 고려해야 할 더 안전한 옵션이 있습니다..

평결: 권장하지 않음

SSTP – Windows 용 VPN 프로토콜이지만 흔하지는 않습니다.

PPTP와 마찬가지로 SSTP는 VPN 업계에서 널리 사용되지 않지만 PPTP와 달리 주요 알려진 보안 문제는 없습니다..

SSTP는 보안 소켓 터널링 프로토콜 Windows에서만 사용 가능한 Microsoft 제품입니다. SSTP는 매우 안전한 것으로 간주되지만 Microsoft의 비공개 소스 제품이라는 사실은 명백한 단점입니다..

SSTP는 TCP 포트 443을 통해 SSL (Secure Socket Layer) 프로토콜을 통해 트래픽을 전송합니다. 이는 중국의 VPN이 필요한 경우와 같이 제한된 네트워크 상황에서 사용하기에 유용한 프로토콜입니다. Windows 외에 다른 운영 체제도 지원하지만 널리 사용되지는 않습니다..

SSTP는 비공개 소스이며 전적으로 Microsoft의 소유권 및 유지 관리에 따라 다른 옵션을 고려할 수 있습니다. 물론, 다른 모든 프로토콜이 네트워크에서 차단되는 경우 SSTP가 여전히 최상의 옵션 일 수 있습니다..

성능면에서 SSTP는 성능이 좋고 빠르고 안정적이며 안전합니다. 불행히도 SSTP를 지원하는 VPN 제공 업체는 거의 없습니다. 수년 동안 ExpressVPN은 Windows 클라이언트에서 SSTP를 지원했지만 오늘날 더 이상 지원되지 않습니다..

평결: 다른 VPN 프로토콜이 차단되는 경우 SSTP가 유용 할 수 있지만 OpenVPN이 더 나은 선택입니다 (사용 가능한 경우). 대부분의 VPN은 SSTP를 지원하지 않습니다.

OpenVPN UDP 및 OpenVPN TCP

OpenVPN이 가장 널리 사용되는 VPN 프로토콜이므로 일반적으로 OpenVPN UDP 또는 OpenVPN TCP의 두 가지 유형 중에서 선택할 수 있습니다. 선택할 것?

아래에서 NordVPN을 테스트하고 있는데, TCP 또는 UDP 프로토콜을 선택할 수있는 옵션이 있습니다..

openvpn udp 및 openvpn tcp

다음은 두 프로토콜에 대한 간략한 개요입니다.

  • TCP (전송 제어 프로토콜) : TCP는이 두 가지 중에서 더 안정적인 옵션이지만 성능 저하가 있습니다. TCP를 사용하면 마지막 패킷이 도착한 후에 만 ​​패킷이 전송되므로 속도가 느려집니다. 확인이 수신되지 않으면 패킷이 재전송됩니다 (오류 수정이라고 함)..
  • UDP (사용자 데이터 그램 프로토콜) : UDP가 두 옵션 중 가장 빠릅니다. 확인없이 패킷이 전송되므로 속도가 향상되지만 신뢰성이 떨어질 수 있습니다.

OpenVPN UDP는 OpenVPN TCP보다 우수한 성능을 제공하기 때문에 기본적으로 더 나은 선택입니다. 그러나 연결 문제가있는 경우 안정성을 높이려면 TCP로 전환하십시오..

TCP는 종종 VPN 트래픽을 난독 처리하여 일반 HTTPS 트래픽처럼 보이게하는 데 사용됩니다. 트래픽은 TLS 암호화로 라우팅 된 포트 443에서 OpenVPN TCP를 사용하여 수행 할 수 있습니다. 많은 VPN 제공 업체는 VPN 차단을 막기 위해 다양한 형태의 난독 처리를 제공하며 대부분 OpenVPN TCP를 사용합니다..

최고의 VPN 프로토콜은 무엇입니까?

최고의 VPN 서비스에 대한 개요에서 언급했듯이 모든 사람에게 적합한 단일 솔루션은 없습니다. 이것은 VPN 서비스를 선택하고 VPN 프로토콜을 선택할 때도 적용됩니다. 상황에 가장 적합한 프로토콜은 몇 가지 다른 요소에 따라 다릅니다.

  • 그만큼 장치 다른 장치가 다른 프로토콜을 지원하는 경우.
  • 너의 회로망 – 중국이나 학교 및 직장 네트워크와 같이 네트워크가 제한된 상황에서는 일부 프로토콜이 통과하지 못할 수 있습니다. 일부 VPN 제공 업체는 이러한 상황에 대해 지정된 VPN 프로토콜을 제공합니다.이 주제에 대한 자세한 내용은 중국 VPN 가이드를 참조하십시오..
  • 공연 – 일부 프로토콜은 성능 측면에서, 특히 연결성이있는 모바일 장치에서 큰 이점을 제공합니다..
  • 위협 모델 – 일부 프로토콜은 다른 프로토콜보다 약하고 안전하지 않습니다. 위협 모델에 따라 보안 및 개인 정보 보호 요구에 가장 적합한 VPN 프로토콜을 선택하십시오.

그러나 일반적으로 경험상, OpenVPN 틀림없이 최고의 만능 VPN 프로토콜. 업계에서 매우 안전하고 신뢰할 수 있으며 널리 사용되며 우수한 속도와 안정성을 제공합니다. OpenVPN이 현재 상황에 맞는 옵션이 아닌 경우 대안을 고려하십시오..

대부분의 VPN 서비스에서 L2TP / IPSec 및 IKEv2 / IPSec은 모바일 VPN 클라이언트에서 일반적이지만 OpenVPN은 일반적으로 앱에서 사용되는 기본 프로토콜입니다..

VPN 프로토콜 결론

이 VPN 프로토콜 가이드는 현재 사용중인 주요 VPN 프로토콜 (OpenVPN, L2TP / IPSec, IKEv2 / IPSec, WireGuard, PPTP 및 SSTP)의 기본 개요로 사용됩니다..

각 프로토콜에 대한 자세한 정보는 해당 개발자의 참조를 조사 할 수 있습니다..

이 가이드는 다른 VPN 프로토콜로 개발이 계속됨에 따라 계속 업데이트됩니다.

2019 년 8 월 13 일에 업데이트 됨.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me