VPN과 OpenVPN 사용법


VPN과 OpenVPN 사용법


 VPN은 virtual private network의 약자로 흔히 '가상사설망'이라고 부릅니다. 회사 내부 네트워크와 같은 사설 네트워크에 접속하기 위해 흔히 인터넷을 이용한 공중망(public wires)을 사용하도록 설계된 네트워크입니다. 데이터 전송을 위한 매개체로 인터넷을 사용하는 네트워크를 생성하는 시스템들이 많이 있습니다. 이러한 시스템은 암호화를 사용하여 사설 네트워크를 보호하고 다른 보안 메커니즘을 통해 오직 권한이 있는 사용자만 네트워크에 접속하는 것을 보장하며 데이터를 중간에 가로챌 수 없도록 합니다.

 VPN은 원격의 사용자와 회사 네트워크간 데이터를 전송하는 안전하고 암호화된 터널을 제공하도록 설계되어있습니다. 암호화된 터널을 통해 두 지점 간 전송된 정보는 다른 누구도 읽을 수 없습니다. 왜냐하면 시스템이 회사의 사설 네트워크와 원격의 사용자가 연결되어 있는 외부 네트워크 양쪽을 안전하게 보호하는 몇 가지 요소를 포함하고 있기 때문입니다.

 보안을 위한 첫번째 단계는 보통 클라이언트와 호스트 서버 간의 방화벽으로, 원격 사용자에게 방화벽에 대하여 인증된 연결을 수립하도록 요구합니다. 암호화 또한 안전한 VPN의 중요한 요소입니다. 암호화는 한 컴퓨터로부터 전송되는 모든 데이터를 암호화하여 오직 그 데이터를 보낸 컴퓨터만 복호화할 수 있는 방식으로 작동합니다.


VPN의 사용상 이점

1. 인터넷을 통해서 원격 네트워크에 안전하게 연결하는 데에 사용할 수 있습니다. 대부분의 회사는 VPN을 구축하여 보안을 유지하면서 직원들이 회사 네트워크 상의 파일, 애플리케이션, 프린터, 기타 다른 리소스에 접근할 수 있도록 하고 있습니다. 그러나 또한 스스로 VPN을 설정하여 이동중에 안전한 홈 네트워크에 안전하게 접근하도록 할 수도 있습니다.

2. VPN은 특히나 안전하게 다수의 네트워크에 함께 연결하는 데에 유용합니다. 이런 이유로, 대다수의 크고 작은 회사들은 서버를 공유하고 전 세계에 걸친 다수의 지사나 매장 간 다른 네트워크의 소스를 공유하기 위해 VPN에 의존하고 있습니다. 회사 체인이 없다고 해도, 다수의 홈 네트워크나 개인적인 사용을 위한 다른 네트워크를 연결하는 데에 같은 방법을 사용할 수 있습니다.

3. 만약 온라인 프라이버시에 대해 걱정하고 있다면, 공공 혹은 신뢰할 수 없는 네트워크에 연결하고 있을 때(Wi-Fi 핫스팟 혹은 카페 등) 암호화된 VPN에 연결하는 것이 현명하고, 간단하게 보안을 지킬 수 있는 방법입니다. 왜냐하면 VPN은 인터넷 트래픽을 암호화하기 때문에, 패스워드를 탈취하기 위하여 Wi-Fi를 통한 브라우징 활동을 염탐하려는 노력을 저지할 수 있습니다.

4. VPN을 사용하는 가장 좋은 점은 특정 웹 사이트의 지역적 제한(geoblocking으로 알려진)을 피할 수 있다는 것입니다. 특정 지역(국가) 안에서만 볼 수 있는 사이트를 그 외 지역에서 접근할 수 있습니다. 인터넷 트래픽이 VPN을 통해 전송되기 때문에, 그 지역에서 접근하는 것으로 간주되기 때문입니다.


VPN 프로토콜 종류

PPTP(Point-to-Point Tunneling Protocol) - VPN 방법 중에서 가장 안전함의 정도가 낮으나, 처음으로 VPN을 사용하기에는 좋습니다. 왜냐하면 거의 모든 OS(윈도우, 맥OS;최신버전 제외, 모바일 OS 등)를 지원하기 때문입니다.

L2TP(Layer 2 Tunneling Protocol) & Internet Protocol Security(IPsec) - PPTP 보다 더 안전하고 가장 널리 지원되지만, 설정이 복잡하고 PPTP 만큼이나 민감한 연결 문제를 가지고 있습니다.

Secure Sockets Layer(SSL) - VPN 시스템은 은행 사이트나 다른 민감한 도메인에 로그인했을 때 신뢰할 수 있는 보안의 정도와 동일한 레벨을 제공합니다. 대부분의 SSL VPN은 "클라이언트가 없는(clientless)" 것으로 언급되는데, 왜냐하면 VPN 전용 클라이언트를 실행할 필요가 없기 때문입니다. PPTP, L2TP, IPsec을 사용하는 것보다 더욱 신뢰할 수 있고 웹 브라우저를 통해 연결이 이뤄지기 때문에 더욱 쉽습니다.

OpenVPN - 오픈 소스 VPN 시스템으로 SSL 코드에 기반을 두고 있습니다. 무료이면서 안전하고, 연결 이슈로 고생하지 않아도 됩니다. 그러나 윈도우, 맥 OS X, 모바일 기기는 선천적으로 이를 지원하지 않기 때문에, OpenVPN을 사용하기 위해서는 클라이언트 설치가 필수적입니다.


VPN으로 원격 서버에 접속하기

*윈도우 기본 VPN 

 윈도우에는 PPTP와 L2TP/IPsec 프로토콜을 지원하는 VPN 클라이언트가 내장되어 있습니다. 설정 프로세스는 아주 간단한데, 시작메뉴에서 VPN이라고 입력하면, VPN 마법사가 나오는데 VPN 연결을 클릭으로 설정할 수 있습니다. PPTP와 L2TP/IPsec 프로토콜을 지원하는 다른 VPN 서버 혹은 다른 윈도우 운영 체제 컴퓨터에 안전하게 연결하기 위해서 이 클라이언트 프로그램을 사용할 수 있습니다. 연결하고 싶은 VPN 서버의 도메인 이름과 IP 주소만 제공하면 됩니다.


<윈도우10 VPN 설정창>


<윈도우10 VPN 연결 추가 창>


* OpenVPN 

윈도우 기본 내장 VPN은 PPTP, L2TP 프로토콜을 사용한 연결을 지원합니다. 반면 OpenVPN은 보안 수준이 좀 더 높은 SSL 코드에 기반을 두고 있습니다. https://openvpn.net/index.php/open-source/downloads.html에서 OpenVPN 클라이언트 프로그램을 다운로드 받을 수 있습니다. 사용법도 아주 간단합니다. 인스톨 프로그램을 다운받아 설치한 후 탐색기를 열어 설치된 경로로 이동합니다.

config 디렉토리에 .crt 보안 인증서 파일과 VPNConfig.ovpn(연결 설정) 파일을 추가합니다.



그 후, OpenVPN GUI를 관리자 권한으로 실행합니다.

프로그램을 실행하면 트레이에 아이콘이 추가되는데, 아이콘 위에서 오른쪽 마우스 버튼을 누르고 Connect를 선택합니다.


접속하려는 VPN 서버에 연결하기 위한 사용자 인증 정보를 입력하고 연결합니다.

연결에 성공하면 원격으로 다른 컴퓨터에 접속할 수 있습니다.







New Multi-Channel Dynamic CMS