- Chris Hoffman
@chrisbhoffman
- 2018 년 4 월 4 일 오후 10 시 45 분 Edt
VPN 을 사용하고 싶습니까? VPN 공급자를 찾고 있거나 자신의 VPN 을 설정하는 경우 프로토콜을 선택해야합니다. 일부 VPN 제공 업체는 프로토콜을 선택할 수도 있습니다.
이것은 이러한 VPN 표준 또는 암호화 체계 중 하나의 최종 단어가 아닙니다. 우리는 시도를 끓여 모든 것을 할 수 있도록 아래로 파악하는 표준 방법에 관련된 각 기타—고는 당신이 사용해야 한다.
PPTP
관련:VPN 은 무엇이며 왜 필요합니까?PPTP 를 사용하지 마십시오. 포인트-투-포인트 터널링 프로토콜은 windows95 이후 다양한 형태로 Windows 에서 구현 되었기 때문에 일반적인 프로토콜입니다. PPTP 많은 알려진 보안 문제,그리고 그것을 가능성이 높 NSA(아마도 다른 정보 기관)를 해독하는 이들은 아마”보안”연결이 있습니다. 즉,공격자와보다 억압적인 정부가 이러한 연결을 손상시키는 더 쉬운 방법을 갖게됩니다.
예,PPTP 는 일반적이며 설정하기 쉽습니다. PPTP 클라이언트는 Windows 를 포함한 많은 플랫폼에 내장되어 있습니다. 그것이 유일한 장점이며 가치가 없습니다. 이제 나아갈 시간입니다.
요약하면:pptp 는 오래되고 취약하지만 일반적인 운영 체제에 통합되어 설정하기가 쉽습니다. 멀리있어.
OpenVPN
OpenVPN 은 OpenSSL 암호화 라이브러리 및 SSL v3/TLS v1 프로토콜과 같은 오픈 소스 기술을 사용합니다. 모든 포트에서 실행되도록 구성 할 수 있으므로 tcp 포트 443 을 통해 작동하도록 서버를 구성 할 수 있습니다. 그런 다음 OpenSSL VPN 트래픽은 보안 웹 사이트에 연결할 때 발생하는 표준 HTTPS 트래픽과 실질적으로 구별 할 수 없습니다. 이로 인해 완전히 차단하기가 어렵습니다.
매우 구성 가능하며 약한 복어 암호화 대신 AES 암호화를 사용하도록 설정 한 경우 가장 안전 할 것입니다. OpenVPN 은 인기있는 표준이되었습니다. 우리는 nsa 를 포함한 모든 사람이 OpenVPN 연결을 손상 시켰다는 심각한 우려를 보지 못했습니다.
OpenVPN 지원은 인기있는 데스크톱 또는 모바일 운영 체제에 통합되지 않습니다. 에 연결하 OpenVPN 네트워크가 필요합 타사 응용 프로그램 또는 데스크톱 응용 프로그램 또는 모바일 응용 프로그램입니다. 예,모바일 앱을 사용하여 Apple 의 iOS 에서 OpenVPN 네트워크에 연결할 수도 있습니다.
요약하면:타사 응용 프로그램을 설치해야하지만 OpenVPN 은 새롭고 안전합니다. 이것은 당신이 아마 사용해야하는 것입니다.
L2TP/IPsec
레이어 2 터널 프로토콜은 암호화를 제공하지 않는 VPN 프로토콜입니다. 그것이 일반적으로 IPsec 암호화와 함께 구현되는 이유입니다. 최신 데스크톱 운영 체제 및 모바일 장치에 내장되어 있으므로 구현하기가 상당히 쉽습니다. 그러나 Udp 포트 500 을 사용합니다.이 포트는 OpenVPN can 과 같은 다른 포트에서 위장 할 수 없음을 의미합니다. 따라서 차단하기가 훨씬 쉽고 방화벽 주위를 돌아 다니기가 더 어렵습니다.이론적으로 IPsec 암호화는 안전해야합니다. NSA 가 표준을 약화 시켰을 수도 있다는 우려가 있지만 아무도 확실히 알지 못합니다. 어느 쪽이든,이것은 OpenVPN 보다 느린 솔루션입니다. 트래픽을 L2tp 양식으로 변환 한 다음 IPsec 을 사용하여 상단에 암호화가 추가되어야합니다. 그것은 2 단계 과정입니다.
요약하면:l2tp/IPsec 은 이론적으로 안전하지만 몇 가지 우려 사항이 있습니다. 설정하기는 쉽지만 방화벽을 해결하는 데 문제가 있으며 OpenVPN 만큼 효율적이지 않습니다. 가능한 경우 OpenVPN 을 고수하지만 pptp 를 통해 확실히 사용하십시오.
SSTP
보안 소켓 터널링 프로토콜이 Windows Vista 서비스 팩 1 에 도입되었습니다. 독점적 인 Microsoft 프로토콜이며 Windows 에서 가장 잘 지원됩니다. 그것이 OpenVPN 이 아닌 반면 운영 체제에 통합되어 있기 때문에 Windows 에서 더 안정적 일 수 있습니다—이것이 가장 큰 잠재적 이점입니다. 그것에 대한 일부 지원은 다른 운영 체제에서 사용할 수 있지만 널리 보급 된 곳은 어디에도 없습니다.매우 안전한 AES 암호화를 사용하도록 구성 할 수 있으므로 좋습니다. Windows 사용자의 경우 pptp 보다 확실히 뛰어나지 만 독점적 인 프로토콜이기 때문에 OpenVPN 이 적용되는 독립적 인 감사의 대상이 아닙니다. OpenVPN 과 같은 SSL v3 을 사용하기 때문에 방화벽을 우회하는 비슷한 능력을 가지고 있으며 L2TP/IPsec 또는 PPTP 보다이를 위해 더 잘 작동해야합니다.
요약하면:OpenVPN 과 같지만 대부분 Windows 용이며 완전히 감사 할 수 없습니다. 그래도 PPTP 보다 사용하는 것이 좋습니다. 그리고 AES 암호화를 사용하도록 구성 할 수 있기 때문에 l2tp/IPsec 보다 틀림없이 더 신뢰할 수 있습니다.나는 이것이 최선의 방법이라고 생각한다. Windows 에서 다른 프로토콜을 사용해야하는 경우 SSTP 가 선택할 수있는 이상적인 프로토콜입니다. L2TP/IPsec 또는 PPTP 만 사용할 수있는 경우 L2TP/IPsec 을 사용하십시오. 가능한 경우 PPTP 를 피하십시오-당신은 절대적으로 그 고대 프로토콜 만 허용하는 VPN 서버에 연결해야하지 않는 한.
이미지 제공:Flickr 의 Giorgio Montersino
Chris Hoffman 은 How-To Geek 의 편집장입니다. 그는 10 년 넘게 기술에 대해 썼으며 2 년 동안 PCWorld 칼럼니스트였습니다. Chris 는 The New York Times 를 위해 글을 썼고,Miami 의 NBC6 과 같은 TV 방송국의 기술 전문가로 인터뷰했으며,BBC 와 같은 뉴스 콘센트에서 그의 작품을 다루었습니다. 2011 년부터,크리스는 거의 억 번 읽은 2,000 개 이상의 기사를 작성했습니다—그리고 그 방법 긱 그냥 여기에있다.전체 바이오 읽기”