VPN 종류 유형별 장점 단점.

간단하고 쉽게 VPN이란 무엇인가요?

VPN은 아주 간단하게 말하자면 서로 데이터를 주고 받는 양쪽을 ‘암호화 된 터널’로 감싸는 것 입니다. 그래서 ‘보안 통신’이 가능하죠. 중간에 누가 들여다 본다 해도 전부 알아볼 수 없는 꼬부랑 글자로 바뀌어져 있어서 안전한 것 입니다.

이 글은 2017년에 처음 작성되었어요. 후에 기술적인 부분이 바뀌거나 업데이트 할 내용이 있으면 글 하단에 추가할게요.

VPN은 뭐할려고 만든거에요??

원래 VPN이라는게 이런 용도로 만들어진 것 입니다. 만약에 우리가 출장을 가서 회사 전산망에 접속해 올려야할 것이 있는데.. 경쟁사 혹은 데이터를 가능한 많이 주워다 팔아먹는 그런 고물상 같은 해커들에게 노출이 되면 안되니까 가상의 ‘암호화 통신망’을 구축해서 주고 받아야 안전하겠죠.

요즘에는 VPN이 국가가 개인을 검열하고 특정 사이트와 서비스를 차단시키는 것을 우회하기 위해서 쓰이는데.. 참으로 슬픈 일입니다. 그래도 다행인게 양질의 VPN들이 가격 경쟁력을 갖추게 되면서 이제는 돈주고 쓸만해 졌습니다.

VPN은 우리가 사용하는 ‘클라이언트’와 서비스를 제공하는 ‘서버’로 이루어져 있습니다. 쉽게 생각하면 우리 컴퓨터랑 스마트폰은 클라이언트고, 네이버, 다음, 구글 할것없이 우리가 쓰는 곳이 ‘서버’예요.

VPN이 안전한 이유는 주고받는 걸 다 암호로 바꿔버리기 때문이라는데..?

VPN은 ‘암호화’가 생명이기 때문에 암호를 구성하는 방식 즉 프로토콜을 선택하게 되는데요. L2TP/IPsec, OpenVPN, IKEv2, PPTP, SSTP 등이 있는데 오픈VPN이 가장 낫습니다. 무료 VPN의 경우에는 보안성이 낮고 대신 암호화가 덜되서 속도가 조금 더 빠른 PPTP를 많이 사용합니다.(아이폰은 아예 PPTP 지원을 끊어버렸죠. 그만큼 취약함) 그래서 강력한 방화벽을 사용하는 중국에서 안통하죠.. 탑클래스 유료 VPN 정도 써줘야.. 프로토콜을 내 마음대로 바꿀 수 있습니다.

Cisco IPSec, StealthVPN, RouterPro VPN 등이 있지만 걍 OpenVPN이 속도+보안성 같이 따져봤을때 짱입니다.

별다른 설치없이 VPN을 사용할수도 있습니다. 공유기가 VPN을 지원한다면 IP만 따서 사용이 가능하지만, 유지 및 각종 편의성에 있어서 많은 불편함과 시간적 비용이 들게 되지요.. 괜히 돈주고 유료 VPN사용하는게 아닙니다.. 우리가 피자나 햄버거를 집에서 만들어 먹을 수 있지만.. 재료 준비하고 만들고 하면 오히려 시간과 비용이 오버 되는것과 같은 이치 입니다.

그리고 각 플랫폼에서 어떤 것들을 지원하는지 알아보도록 해요.

iOS 10 : IKEv2, IPsec, L2TP (설정 > VPN > 구성 추가 > 유형의 경로로 들어가서 가능}

안드로이드(6버전 부터) : PPTP, L2TP/IPSec PSK, L2TP/IPSec RSA, IPSec Xauth PSK, IPSec Xauth RSA, IPSec Hybrid RSA (설정 > 네트워크 더 보기 > VPN > 더하기 버튼 눌러서 설정 가능)

OS X 10.11 엘 카피탄(El Capitan) : PPTP, L2TP, IPSec, IKEv2

OS X 10.12 시에라 :  위와 동일 하나 취약한 PPTP가 빠짐.

윈도우 7, 윈도우8, 윈도우 10 : PPTP, L2TP/IPSec, SSTP, IKEv2

OpenVPN은 윈도우, 맥, 리눅스 모두 설치가능 합니다.~

그리고 VPN 프로그램의 종류는 크게 두가지로 볼 수 있습니다.

  1. 데스크탑 컴퓨터, 노트북, 스마트폰 앱(어플) 형태로 설치형
  2. 브라우저 내장용 혹은 플러그인 설치형

둘의 차이는 컴퓨터 혹은 모바일기기 전체를 VPN으로 감싸느냐.. 브라우저만 감싸느냐의 차이 입니다. 물론 전자가 더 안전하지요.. 토렌트 같은 다양한 프로그램들까지 모두 적용되니까요.

위험한 VPN도 있다..

‘오페라(Opera)’ 브라우저의 경우에는 자체적으로 VPN 기능을 가지고 있습니다. 하지만 여기가 원래 덴마크였나? 유럽 업체였는데 중국으로 넘어가버려서 우리의 개인정보를 어떻게 가지고 놀지 장담할 수 없어져.. 저는 삭제해버렸습니다. [자세히 보기] 오페라에 VPN을 제공하는 곳은 서프이지라는 제3의 업체라고 항변을 하기도 하는데.. 그곳이 영국 미국 등 공동으로 디지털 세계를 감시하는 시스템인 ‘파이브 아이즈(Five Eyes)’ 동맹인 캐나다에 있다는 것을 잊지 말아야지요. 그리고 기술적인 부분에 있어서 디테일하게 공개된적이 한번도 없습니다.

파이어폭스 및 크롬은 플러그인(Plugin,부가기능)으로 따로 설치해 붙여서 쓸 수 있습니다. 간편하고 브라우저별로 따로 관리할 수 있어서 좋지만 보안면에 있어서 조금 불안정하다고 봐야지요.

그리고 사무실 같은 하나의 공간 전체를 VPN을 적용시키려면 해당 VPN 클라이언트 설치를 지원하는 라우터(공유기)로 돌리면 됩니다. DD-WRT, 토마토(Tomato), 오픈WRT(OpenWRT), 미크로틱(MikroTik), 사바이(Sabai), 아수스(Asus,에이서스?) 드레이텍(DrayTek) 등이 펌웨어로 가능하다고 해요.

업데이트

다 필요없고 2023년에는 Wireguard를 쓰시면 됩니다. NordVPN은 Nordlynx라는 이름으로 제공중이고, ExpressVPN은 더 가벼운 프로토콜을 제작해 Lightway라는 이름으로 제공하고 있습니다.

복잡한거 다 필요없고 뭘 쓰면 제일 좋냐구요??

ExpressVPN(리뷰 보기)가 제가 쓰고있고 전세계 1위, 그런데 현재는 NordVPN(리뷰 보기)가 2년 플랜 가격이 익스프레스 1년보다 저렴해서 사람들이 제일 많이 몰리고 있습니다.

VPN 방식 pptp l2tp sstp openvpn wireguard 차이, 좋은것

VPN 프로토콜 차이는?

VPN을 사용할때 무료 VPN 혹은  어중간한 유료 VPN의 경우에는 선택의 여지가 없지만 좋은 유료 VPN은 대부분 본인이 원하는 보안 레벨에 따라 고를 수 있습니다.

pptp l2tp sstp oepnvpn 이중에 뭐가 좋은지, 그 차이가 뭔지 간단하게 알아볼게요.

  1. PPTP – Point to Point Tunneling Protocol의 약자 입니다. 사실 무슨 뜻인지 알필요는 없습니다.기존에 가장 많이 쓰이던 프로토콜인데 암호화 수준이 조금 낮은 편이고 VPN 보안에 신경쓰시는 분들이 그렇게 선호하진 않는 편입니다. 왜냐 더 좋은 대안이 있기 때문이죠. 거기다가 의외로 잘 뚫려서 수명이 그리 오래 남지 않은 기술이라 할 수 있습니다. 장점도 있는데요. 속도가 조금 더 빠르고 설치가 쉽다는 것.. 그래도 VPN은 보안이 생명이라 이건 아님..
  2. L2TP(Layer2 Tunneling Protoco)/IPsec은 더 강력한 암호화 수준으로 유명해지게 되었습니다. L2TP 자체는 암호화를 제공하지 않기 때문에 IPsec이 항상 같이 붙어있지요. 하지만 이 역시 OpenVPN이 나오게 되면서 시들시들
  3. SSTP – 마이크로소프트가 비스타 내놓으면서 소개했던 것으로 기억하는데요. 암호화는 좋은 편이지만 MS 독점이고 마소는 미국 정부에게 백도어를 열어준다는 의혹을 항상 받고있으니 솔직히 좀 꺼림찍하죠..
  4. OpenVPN – 예전엔 무조건 이걸로 고르면 됐었고 지금 또한 아래의 와이어가드를 선택할 수 없는 곳에선 가장 좋은 선택입니다. 보안성능이 좋을수록 속도는 조금 더 희생을 해야하는데요. Openvpn은 용도에 따라서 128비트 256비트 암호화를 고를 수 있습니다. Openvpn 단점으로는 설정의 어려움 혹은 귀찮음을 들 수 있는데.. 좋은 유료 VPN을 사용하게 되면 이건 원터치로 걱정 해결 됩니다.
  5. WireGuard – 2022년쯤 부터 가장 많이 사용하고 있습니다. 오픈VPN의 단점이 너무나 방대한 코드수 입니다. 그만큼 유지보수가 어렵고 공격 표면이 커지게 되는데, 와이어가드는 말도 안되게 경량화해서 속도와 보안 모두 잡았습니다.
    • Lightway – 익스프레스VPN이 Wireguard보다 더 가볍가 만든 자체 제작 프로토콜
    • NordLynx – 노드VPN이 더블 NAT을 사용해 Wireguard의 단점을 보완해서 만든 프로토콜

제가 쓰는 VPN은 제가 리뷰 한 것 중에 1위로 올려놓은 것 입니다. 성능, 속도, 보안성, 편의성 모두 다른 회사보다 확실히 좋습니다. 아래 리뷰 참고하세요.

[유료 VPN 리뷰 비교]