VPN을 많이 사용하시는 분들은 프로토콜이라는 것에 익숙하실텐데요. 프토로콜 약속이나 규약이라는 뜻으로 쉽고 간단하게 이야기 하면 데이터를 주고 받는 방식이라고 이해하시면 되겠습니다. 프로토콜마다 만들어진 곳이 다르고 암호화 방식이 다릅니다.
와이어가드 프로토콜 > NordLynx는 무엇이 다른지에 대한 설명 > 그 외 잡다한 것들 순서로 설명합니다.
와이어가드(WireGuard)란?
WireGuard는 OpenVPN 시대를 마무리할 잠재력을 가진 차세대 프로토콜 입니다. 다른 프로토콜에 비해 속도가 더 빠르다는 장점이 있으며 설치 또한 간단합니다. CURVE25519, ChaCha20, Poly1305 같은 최신 암호화 기술을 사용하고 있습니다.
덩치 자체가 굉장히 경량화 되어 가볍고, 기존에 많이 사용되었던 IPsec, OpenVPN보다 훨씬 더 성능이 좋습니다. 그렇기 때문에 WireGuard는 임베디드 환경에서도 좋은 성능을 자랑하는데, 이는 암호화 하드웨어 가속 기능이 없는 임베디드 CPU 아키텍처에서 AES 대비 성능이 더 우수하기 때문입니다.
Windows, MacOS(HomeBrew – brew install wireguard-tools), FreeBSD, OpenBSD, iOS, Android, OpenWRT, EdgeOS 등 다양한 환경의 플랫폼에서 사용가능한 크로스 플랫폼 프로토콜이며 아직 개발해야할 여지가 많이 남았지만 리눅스 커널에 포함되는등 벌써부터 빠르게 자리잡고 있습니다.
특히 리눅스 환경에서 와이어가드의 성능은 더 빛을 발하는데요. 커널 공간에서만 작동하기 때문에 가상 네트워크 인터페이스 드라이버를 따로 사용해야하는 OpenVPN에 비해 체감되는 성능이 훨씬 더 좋습니다. 특히 연결 접속 해제가 매우 빠르고 다운로드 속도도 같은 똑같은 환경에서 테스트해도 더 빠르게 나옵니다.
리눅스의 아버지인 토발즈 리누스도 오픈VPN, IPSec에 비하면 예술이라고 표현하기도 했습니다. 와이어가드의 가장 큰 장점 3가지를 들면 빠른 속도, 단순한 코드, 그로인한 감사의 편의성과 보안 입니다. OpenVPN, IKEv2 같은 기존 강자들의 코드수는 수십만 줄로 이루어져 있지만, WireGuard는 약 4,000줄 정도로 이루어져있는데 이는 보안 결함이 훨씬 줄어듦과 동시에 CPU 같은 리소스 사용량 감소에도 큰 도움이 됩니다. 더 자세한 것은 기술 백서 원문을 참고해주세요. 그 외 기술적인 글(참고)
와이어가드 장점을 요약하면
- 최신 보안 프로토콜
- 빠르다
- 훨씬 가볍다
- 보안 감사 및 유지 보수에 유리하다(OpenVPN 코드 감사에는 큰 팀규모가 필요하지만 와이어가드는 개인 레벨에서도 가능)
- 빠르게 보급되고 있다
단점은 아래 설명할게요.
NordLynx – NordVPN의 차세대 프로토콜
와이어가드는 VPN 회사들도 빠르게 자사 프로그램에 탑재하고 있는데, 와이어가드가 처음부터 대규모 서비스에 적합한 형태로 만들어진 것이 아니다 보니 두가지 단점이 생깁니다. UDP 전용이라는 것과 사용자에게 IP 주소를 할당하기 위해 일부 식별 데이터가 저장되는 방식 때문에 ‘완전 익명 서비스’가 생명인 NordVPN은 와이어가드를 그대로 사용할 수 없어 자체적으로 수정을 했습니다.
NordLynx는 ‘이중 NAT‘ 시스템으로 가볍고 빠른 와이어가드를 사용하면서 동시에 식별 정보를 남기지 않을 수 있는 서비스를 제공할 수 있었습니다. Netflix, BBC iPlayer, Amazon Prime Video 등 해외 스트리밍 서비스 그리고 NordVPN의 가장 큰 장점인 완전 익명 서비스까지 모든 것을 유지하면서 더 빠른 접속과 다운로드 속도를 제공할 수 있게 업그레이드 되었습니다.
더블 NAT 시스템에서는 두개의 로컬 인터페이스가 만들어지는데, 서버는 로컬 IP 주소를 할당한 뒤 VPN 터널의 동적 NAT에 있는 두번째 인터페이스에서 각 터널에 대한 고유 IP를 할당합니다. 로컬 IP는 세션이 활성화 되어있을때만 살아있고 사용자 인증은 외부 데이터베이스로 수행이되어 개인정보를 기존처럼 지켜 보안을 유지하면서 와이어가드의 성능을 제공할 수 있는 것 입니다.
NordVPN을 가장 저렴하게 구매하는 방법은 [NordVPN 리뷰]이 글을 참고해주세요 NordLynx는 NordVPN 앱을 깔면 내장되어있어 간단하게 사용하실 수 있습니다.
결과적으로 NordVPN 유저들은 NordLynx를 통해 진화된 와이어가드를 사용하실 수 있는 것 입니다.
리눅스에서 NordVPN NordLynx 사용하기
나중에 사용하기 쉽게 업데이트 될지 모르겠지만 이 방법도 누군가에게 도움이 될 것 같아서 적어둡니다.
- 와이어가드 설치 (* 우분투 기준 – sudo apt install wireguard)
nordvpn set technology NordLynxnordvpn c
다시 OpenVPN으로 전환하려면 nordvpn set technology OpenVPN 입력하시면 됩니다.
기타 정보들
윈도우에서 Failed to reach NordLynx adapter 메세지 뜰 경우 해결 방법
저는 한번도 겪어보진 못했지만 윈도우에서 이런 경우도 있다고 합니다.
- 장치관리자
- 네트워크 어댑터
- NordLynx Tunnel 제거
- 제어판 – 프로그램 삭제
- NordVPN network TUN 삭제
- 재부팅
- NordVPN TUN Setup 파일 받아서 설치
운영체제별 NordLynx 설정 방법
- 윈도우 및 MacOS
- 앱 좌측 하단 설정 아이콘 클릭
- VPN 프로토콜
- Use Recommended Protocol을 NordLynx로 변경
- 안드로이드 및 iOS 모바일 앱
- 우측 하단 사람모양 아이콘 클릭
- 우측 상단 톱니바퀴 클릭
- 프로토콜
- NordLynx 선택
- 리눅스 : 위에 설명 드린대로
OpenVPN, IKEv2 대비 NordLynx 속도 얼마나 더 빠른가?
NordVPN 측에서 256,886번의 대규모 속도 테스트 결과를 바탕으로 데이터를 만들었는데, 다운로드 및 업로드 속도에 관해 OpenVPN 및 IKEv2에 비해 NordLynx를 사용하면 최대 2배 빨라질 수 있다고 : About-page
NordLynx 더 좋은 프로토콜은 없나요? 장점 단점 비교
각자의 장단점이있지만 현재로서는 NordLynx(WireGuard)와 OpenVPN 둘 외에는 사용할 이유가 거의 없습니다.
- OpenVPN : OpenVPN은 현재 가장 많이 사용되고 있는 프로토콜 입니다. 오픈소스에 보안이 뛰어나며 호환성이 매우 좋습니다. 현재 가장 많은 VPN 업체가 사용중인 VPN 프로토콜 입니다. NordLynx 대비 OpenVPN의 장점 UDP(User Datagram Protocol)와 TCP(Transmission Control Protocol) 프로토콜을 둘다 사용할 수 있다는 것 입니다. TCP 프로토콜 UDP 대비 신뢰도가 더 높고 정확한 데이터 전송이 가능합니다. UDP는 신뢰도는 TCP 대비 조금 낮지만 속도가 더 빠릅니다. UDP는 특정 포트만 사용해서 방화벽에 좀 더 막히기가 쉽습니다.
- IKEv2/IPSec : 속도와 안정성 둘다 좋은 편이지만, 마이크로소프트와 시스코가 만든 프로토콜로 오픈소스가 아닙니다. 호환성이 조금 떨어지는 편이고 굳이 사용할 이유는 없습니다.
- L2TP/IPSec : 대부분의 유저들이 사용할 일이 없는 프로토콜 입니다.
- SSTP : 윈도우 전용이라 보시면 되는 프로토콜로 Microsoft가 만들었습니다. 이 역시 소스코드를 알 수 없기때문에 보안 연구원들이 내부를 알 수 없으며 일반 사용자 입장에서도 NSA에 협조하는 마이크로소프트가 뭘 심어놨는지 알 수 없어 심리적으로 거부감이 느껴집니다.(개인적인 생각)
- PPTP : 프로토콜 조상님으로 보안 허점때문에 퇴출된 상태.
본 리뷰에서 현재 얼마나 좋아졌는지 내용과 할인 정보를 얻으실 수 있습니다.