내가 만들어가는 또 하나의 네트워크~ ㅂ ㅐ ㄹ ㅕ

VPN 과 PROXY IP우회를 위해 많이 쓰입니다.

프록시는 IP 우회기능만 있다고 보면 됩니다. 

VPN은 보안 +안정성 + 다양한기술이 더해 졌다고 보면 되겠습니다.  보통 VPN원리하면 국가에서 막아놓은 사이트및 서비스를 이용하기 위해 다른곳에서 접속 우회하는 것으로 알고있습니다. 원래의 VPN탄생은 우회목적이 아니였습니다.

기업업무시 서울에 있는 본사와 부산 지사간 업무와 관련된 데이터를 주고받아야 한다고 할때, 소중하고 보안처리 되어야 하는 데이터들이 밖으로 유출되거나 누군가가 이용해 먹으면 안되기 때문에 방법을 강구해야합니다. 다른지역 특히 다른나라에 있는 경우라면 직접 선을 들고 가야할지도 모릅니다.

가상망이 아니라 물리망을 구축하게 되면 아래사진과 같은 전선의 꼬임이 생길수 있습니다.

그래서 만들어진 것이 바로 가상사설망입니다. VPN이라고 하지요.

회사뿐만아니라 , 연구실, 군대 그 그룹 안에서만 쓰는 인트라넷 을 구축해놓고 외부와 데이터를 주고받아야 한다면 VPN시스템을 구축해야 하지요. 해외출장 에서도 회사에 자료를 보고해야하는 상황에서 출장가는 곳 마다 랜선을 가지고 다니며 설치 할 순 없으니까요.

VPN원리는 아주 간단합니다.

떨어져 있는 시스템 사이에 가상의 안전한 터널이 생긴다고 생각하면 됩니다. 그터널을  주고받는 데이터는 암호화로 되어있어 중간에 누가 훔쳐볼수 없습니다. 일반 인터넷이나 프록시 경우는 데이터를 주고받을때 암호화 되어 있지않기 때문에 해킹 당하기 쉽습니다.

인터넷서비스를 제공해주는 회사 SK, KT, LG 서버에 우리가 무얼햇는지 디지털발자국이 남기 때문에 나의 활동정보를 누군가에게 보여주기쉽습니다.

암호화는 매우 중요 합니다.

개인정보유출이 가장큰 문제점입니다.

개인정보도 해킹을 당햇지만 그정보들이 암호화 되어있었다면 큰문제는 없었겟죠??

그럼 왜 보안강화를 위해 VPN을 사용할까요???

가상사설망이 연결된 사이에 안전한 터널이 있다고 상상해 봅시다.

나와 VPN서버만 알아볼수 있게 데이터가 변형되기 때문에 VPN을 사용합니다.

이렇게 데이터를 주고받는 방식이 바로 프로토콜 이라고 합니다.

프로토콜 안에서도 PPTP, OpenVPN, L2TP, SSTP 등이 있습니다.

무료 VPN을 사용할 경우 기술력의 차이가 있기 때문에 정보 보호가 되지 않습니다.

그래서 어느정도 믿고 이용할수 있는 서비스 업체를 찾아야 합니다.

중국같은 경우 나라 전체에 거대한 방화벽을  깔아놓고 사람들이 VPN을 사용하지 못하도록 차단해 놓았는데요. 무료 VPN 또는 저급한 유료 VPN은 다 막히고 제대로 보호되지 않습니다.

가성비 좋은 VPN업체의 경우 안전성 보안성 속도 편의성 VPN업체 서버에 사용자의 기록을 전혀 남기지않는 장점 까지 많은 것을 제공해 줍니다.

그래서 어느정도의 비용을 지불하고 VPN을 사용하는 것입니다.

아이피서비스에 대해 요즘 관심이 많은데요 ~

업무를 하면서도 아이피가 얼마나 중요한지 새삼 느끼고 있습니다.

해외에서도 사용할때 한국 아이피가 필요 합니다. 특히 게임이나 한국 사이트 방문시에는

해외에서 한국 네트워크망을 이용할때 꼭 한국아이피를 통해 들어오면 한국 서버를 한국에 있는것처럼 사용할수 있는데요 ~

접속방식도 중요해서  

아이피서비스 업체를 찾다가

접속방식에 대해 의문을 갖게 되었습니다.

자주이용하는 한국아아피 서비스 사이트에 들어가보면

PPTP / L2TP VPN 프로토콜을 모두 사용 가능하다고 하는데요!

PPTP

지점간 터널링 플로토콜은 전화접속 네트워킹을 통한 VPN을 만들기 위해 마이크로 소프트에서 개발 되었습니다. 거의 모든 VPN 지원 플랫폼 및 장치 에서 표준으로 사용할 수 있으므로 추가 소프트웨어를 설치할 필요 없이 설치할수 있으므로, 기업 및 VPN공급자 모두에게 인기가 있습니다.

PPTP 프로톨은 구현에 낮은 계산 오버헤드가 필요하다는 이점이 있습니다.

즉, 빠르다는 말입니다.

장점

 - 모든 플랫 폼에 내장된 클라이언트 내장

 - 설치가 매우 쉽다.

 - 엄청 빠르다

단점

 - 안전하지않다. (MS CHAPv2 인증이 여전히 가장많이 사용됩니다.)

 - 미국 NAS와 타협 했다는 후문...

P2TP 및 L2TP/ IPSEC

다른 프로토콜과는 달리 L2TP는 자체적으로 통과하는 트랙에 암호화 또는 기밀성을 제공하지 않는 프로토콜입니다.이는 일반적으로 전송전에 데이터를 암호화 하여 사용자의 개인정보보호와 보안을 제공하는 IPsec으로 알려진 일련의 프로토콜과 함께 구현됩니다.

L2TP / IPsec 는  모든 최신 운영 체제 및 VPN 가능 장치에 기본제공되며 PPTP와 마찬가지로 쉽고 빠르게 설정할수 있습니다.

그러나 , L2TP VPN 프로토콜은 NAT방화벽에 의해 쉽게 차단되는 UDP 포트 500을 사용하므로 방화벽 뒤에서 사용할때 고급 구성이 필요할수 있으므로 문제가 발생 됩니다. 따라서, 방화벽과 함꼐 사용 하는 경우 포트 포워딩이 필요할수 있습니다.

IPsec 암호화와 관련된 주요 취약점은 없으며 제대로 구현되면 안전할수 있습니다.

그러나, 에드워드 스노든의 폭로는 미국 NSA (국가 안보국)가 표준을 훼손했다는것을 강력하게 시사 했습니다. 이포로토콜은 NSA의 위협을 받고 있음을 강하게 암시하는 대목입니다.

L2TP/IPsec 프로토콜은 데이터를 두번 캡슐화 하기 때문에 SSL 기반 솔루션과 달리 효율적이지 않으므로, 다른 VPN보다 살짝느리다는.....

장점

- 일반적으로 안전한것으로 간주되어 오고 있습니다.

- 설치가 쉽다

- 모든 현대 의 장치 및 운영체제애서 사용가능

- OpenVPN보다 빠르다.

단점

- 미국 NSA의 위협을 받을수 있다.

- 제한적인 방화벽과 함께 사 용하면 문제가 될수 있다.

- 미국 NSA 가 의도적으로 해당 프로토콜을 악화시켯을 가능성이 있다.

OpenVPN

OpenVPN은 openSSL 라이브러리 및 SSLv3/ TLSV1 프로토콜과 다른기술을 함께 사용하여 강력하고 안정적인 VPN 솔루션을 제공하는 상당히 새로운 오픈소스 기술입니다. 가장 큰장점 중 하나는 UDP 포트에서 가장 잘 실행되지만 TCP 포트 443을 포함하여 모든 포트에서 실행되도록 설정할수 있다는 점입니다.

SSL을 통한 HTTPS(지메일에 사용)이므로 차단하기 매우 어렵습니다.

VPN 공급자가 거의 독점적으로 AES 또는 Blowfish를 사용하지만 암호화를 제공하는데 사용되는 OpenSSL 라이브러리가 많은 암호화 알고리즘을 지원한다는 것입니다.

장점

- 매우 안전합니다.

- 방화벽을 우회 할수 있습니다.

- 광범위한 암호화 알고리즘을 사용할수 있습니다.

- 오픈소스(따라서 백도어 및 다른 NSA 스타일의 조작을 쉽게 확인 할수 있습니다.)

단점

- 소프트웨어가 필요합니다.

- 설정하기 까다로운 일 이 될수도 있습니다.  ( GUI 방식이 있어서 30초만에 설치 가능)

- 모바일 장치에 대한 지원은 개선되고 있지만 PC 만큼은 좋지는 않습니다.

이상 PPTP / OpenVPN / L2TP 접속방식에 대해 알아보았습니다.

VPN 연결시 접속방식을 장단점을 잘활용하여 접속방식을 바꾸어 사용해 보는것도 좋겠죠??

그럼 아이피 서비스 이용시 VPN프로그램 연결시 접속방법에 대해 알고 사용해 보세요 ^^

그외에도 한국아이피 서비스는 여러용도로 사용가능 합니다

접속방식도 선택하여 사용 하지만,

여러 이용목적에 대해 서도 사용가능 하니 언제든 상담이나 문의 해보세요!!

#바이럴 마케팅용 블로그 카페 지식인

#일반기업 ERP, 그룹웨어등 서버운영

#게임 온라인게임접속용 해외에서 국내로

#개인 개인서버운영 , 여러 IP 가 필요할때