확실히 WireGuard. 또는 라이트웨이. 노드링크스? 아니요, OpenVPN…

대부분의 VPN 제공업체 웹사이트를 검색하면 이 VPN 프로토콜을 지원하는 자랑거리를 찾을 수 있습니다.

하지만 어떤 것을 사용해야 합니까? 그들은 그것에 대해 별로 할 말이 없습니다.

한 가지 이유는 주어진 모든 상황에서 최선의 선택인 하나의 프로토콜에 맞는 모든 솔루션이 없기 때문입니다. 이상적인 옵션은 장치 유형 및 네트워크 설정에서 보안 우선 순위 및 수행하려는 작업에 이르기까지 다양한 요인에 따라 다릅니다.

다행히도 이를 파악하는 데 닌자 수준의 네트워킹 기술이 필요하지 않습니다. 여기에서 가장 인기 있는 VPN 프로토콜을 살펴보고 장단점에 대해 이야기하고 더 현명한 프로토콜 선택을 하는 데 필요한 세부 정보를 제공합니다.

와이어가드

WireGuard는 VPN 세계에서 여전히 새로운 얼굴일 수 있지만 실제로 영향을 미쳤습니다.

이 프로토콜은 단순함에 관한 것이며, OpenVPN의 기능 과부하를 제거하고 미니멀한 디자인을 선호합니다(자세한 내용은 아래 참조).

대부분의 사용자는 기능상의 차이를 느끼지 못할 것입니다. 예를 들어 OpenVPN에 연결하면 AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 등을 통해 트래픽이 암호화될 수 있습니다. WireGuard와 연결하면 ChaCha20만 사용하게 되지만 그만큼 안전하기 때문에 신경을 많이 쓰시겠습니까? 우리는 그렇지 않다고 생각합니다.

그러나 WireGuard로 전환하면 성능면에서 매우 눈에 띄는 차이가 나타납니다. 연결 시간은 몇 초(일부 프로토콜의 경우 10-20초)에 불과할 수 있으며 최근 테스트에서 WireGuard의 다운로드 속도는 OpenVPN에서 본 것보다 최소 2배 빠릅니다. 가장 빠른 VPN 카운트다운을 살펴보세요. 최고의 플레이어는 모두 WireGuard(또는 이를 기반으로 하는 독점 버전)를 갖추고 있습니다.

몇 가지 합병증이 있습니다. 예를 들어 WireGuard는 OpenVPN만큼 유연하지 않으며, 예를 들어 중국에서 VPN을 사용하려는 경우와 같이 VPN 비우호적인 국가에서 방화벽을 우회하거나 온라인에 접속하는 데 더 어려울 수 있습니다.

또한 VPN 제공업체나 다른 장치에서도 잘 지원되지 않습니다. 예를 들어 라우터가 VPN을 지원하는 경우 OpenVPN을 사용할 가능성이 훨씬 더 높습니다. OpenWRT를 설치하여 WireGuard를 사용할 수 있지만 이는 완전히 다른 기사입니다.

그러나 일반적으로 WireGuard는 최첨단 속도로 견고한 보안을 제공하며 먼저 시도하기에 좋은 프로토콜입니다.

OpenVPN 프로토콜

OpenVPN은 20년 동안 사용되었지만 기능, 보안 및 속도가 혼합되어 있어 프로토콜이 여전히 시장 리더 중 하나임을 의미합니다.

  토렌트에 VPN이 필요한 이유는 무엇입니까?

유연성이 큰 장점입니다. VPN 앱이 OpenVPN을 통해 연결되면 잠재적으로 모든 종류의 옵션이 있습니다. UDP 또는 TCP를 통해 연결하고 있습니까? 어떤 포트를 사용하고 있습니까? 어떻게 서버에 로그인할 수 있습니까? 서버는 귀하에게 자신의 신원을 어떻게 증명해야 합니까? 어떤 암호화 알고리즘을 사용하고 있습니까? 그리고 목록은 계속됩니다.

이 모든 기능에는 많은 코드가 필요하므로 OpenVPN을 많은 경쟁자보다 더 복잡하게 만듭니다. 하지만 오픈 소스 프로젝트이기 때문에 누구나 내부를 보고 제대로 작동하는지 확인하고 발견한 버그를 수정하거나 더 나은 방법을 제안할 수 있습니다.

그럼에도 불구하고 OpenVPN은 많은 경쟁자보다 VPN 트래픽에 더 많은 오버헤드를 추가하며 몇 가지 매우 눈에 띄는 효과가 있습니다. IKEv2, WireGuard 및 많은 최신 프로토콜은 몇 초 안에 연결할 수 있습니다. OpenVPN은 종종 10-20이 걸립니다. 최근 속도 테스트에서 OpenVPN은 일반적으로 200-400Mbps를 관리했습니다. WireGuard는 450-900Mbps에 도달했습니다.

이것은 많은 사용자에게 큰 차이를 만들지 않을 것입니다(공용 Wi-Fi에서 200Mbps 이상을 얼마나 자주 필요로 했습니까?). OpenVPN은 여전히 ​​대부분의 사용자에게 탁월한 프로토콜 선택입니다. 유연하고 안전하며 방화벽을 우회할 수 있는 몇 가지 편리한 기능 , 대부분의 상황에서 충분히 빠릅니다.

그러나 빠른 연결 시간, 네트워크 간 이동 시 모바일 장치의 번거로움 감소, 가능한 최대 다운로드 속도를 찾고 있다면 WireGuard 또는 다른 최신 프로토콜이 더 나은 결과를 제공할 수 있습니다.

L2TP/IPsec

L2TP(계층 2 터널링 프로토콜)/IPsec(인터넷 프로토콜 보안)은 L2TP 또는 그냥 IPsec이라고도 하며 다른 많은 플랫폼 및 장치에서도 지원되는 Microsoft VPN 프로토콜입니다.

기능이 많지는 않지만 충분히 사용할 수 있습니다. 예를 들어, L2TP는 암호화 알고리즘 선택에 있어 OpenVPN과 일치하지 않지만 AES(일반적인 선택)를 사용할 때는 다른 어떤 것보다 효과적입니다.

Microsoft의 IKEv2와 마찬가지로 L2TP는 방화벽을 우회하도록 설계되지 않았습니다. 예를 들어 일반적으로 UDP 포트 500 및 4500을 사용하므로 비교적 쉽게 차단할 수 있습니다.

2013년에는 Edward Snowden의 공개에서 IPsec 보안이 NSA에 의해 손상되었음을 시사하면서 다른 우려가 나타났습니다. 그리고 국가의 감시를 받지 않더라도 IPsec이 10년 전에 우회되었다면 다른 사람들도 지금쯤 동일한 방법을 알아냈을 가능성이 큽니다.

이것은 모두 매우 이론적이며 실제 세계에서 공용 Wi-Fi를 통해 온라인 쇼핑을 하려는 경우 L2TP/IPsec을 설정하기 쉽고 매우 안전하게 유지해야 합니다.

  VPN을 사용하여 ISP가 사용자를 추적할 수 없도록 하는 방법

그러나 이것이 우리의 첫 번째 선택은 아니며 WireGuard, OpenVPN 또는 공급자의 자체 사용자 지정 프로토콜을 먼저 선택합니다.

IKEv2

IKEv2는 IKEv2/IPsec 프로토콜 또는 Internet Key Exchange 버전 2/Internet Protocol Security의 일반 이름입니다.

Microsoft와 Cisco에서 개발한 IKEv2는 2005년부터 사용되었습니다. 그렇다고 해서 나이가 들게 해서는 안 됩니다. 이 기술은 PPTP와 같은 초기 프로토콜의 실수를 피했으며 오늘날에도 여전히 매우 안전한 것으로 간주됩니다. 그리고 IKEv2가 성숙했기 때문에 데스크톱과 모바일 VPN 앱 모두에서 많은 VPN이 널리 지원됩니다.

IKEv2는 일반적으로 테스트에서 연결 시간에 대해 좋은 점수를 받았으며 종종 2초 이내에 실행 및 실행되는 것을 볼 수 있습니다. 한편, OpenVPN 연결은 설정되기까지 10-20초가 소요될 수 있습니다. 이메일을 확인하기 위해 정기적으로 VPN을 켜고 끄면 큰 차이를 만들 수 있습니다.

프로토콜이 어떤 경우에는 OpenVPN을 능가할 수 있지만 WireGuard보다 훨씬 뒤쳐지는 다운로드 속도는 나쁘지 않습니다. IKEv2는 최근 VPN 업데이트에서 최고 290Mbps를 기록했습니다. WireGuard는 900Mbps에 도달했으며 네트워크 연결 속도가 더 빨랐다면 더 좋았을 것입니다.

전반적으로 IKEv2는 특별히 뛰어난 것이 없습니다. OpenVPN의 기능이나 구성 가능성이 없으며 WireGuard의 속도와 일치하지 않습니다. 그러나 어떤 이유로든 작동하지 않는 경우(또는 사용할 수 없는 경우) IKEv2는 트래픽을 안전하게 유지하고 대부분의 상황에서 충분한 속도를 제공하는 강력한 만능 선택입니다.

SSTP

SSTP(Secure Socket Tunneling Protocol)는 Windows와 통합되어 제공되는 Microsoft 기술입니다.

SSTP는 SSL(및 선택적으로 TCP 및 포트 443)을 사용하여 VPN에 친숙하지 않은 환경에서 탐지를 피하고 연결하는 OpenVPN과 약간 유사하게 작동합니다.

문제는 SSTP가 Microsoft 소유의 독점 표준이라는 것입니다. 오픈 소스 OpenVPN, WireGuard 및 기타와 달리 소스 코드를 검토하여 수행 중인 작업을 확인할 수 없습니다. 그리고 Microsoft 제품이기 때문에 많은 플랫폼이나 VPN 앱에서 지원하는 SSTP를 찾을 수 없습니다.

일반적으로 SSTP는 매우 안전해 보입니다. Windows 시스템에서 VPN 연결을 수동으로 설정해야 하는 경우 SSTP는 타사 앱을 설치하지 않고도 작업을 수행할 수 있습니다.

어쨌든 공급자의 앱을 설치하는 경우 SSTP보다 먼저 OpenVPN(사용 가능한 경우)을 선택합니다.

PPTP

1990년대에 처음 등장한 PPTP(지점간 터널링 프로토콜)는 가장 오래된 VPN 프로토콜 중 하나입니다.

  무료 VPN을 신뢰하면 안 되는 이유

이것은 몇 가지 장점이 있습니다. PPTP는 오버헤드가 거의 없고 매우 간단하여 매우 빠릅니다. 또한 최신 프로토콜을 실행할 수 있는 기능이나 기능이 없는 오래된 장치에서도 잘 실행됩니다.

문제는 연구원들이 수년 동안 여러 PPTP 문제를 발견했으며 Microsoft는 2012년부터 사용자에게 다른 것으로 전환할 것을 제안했습니다.

결과적으로 대부분의 VPN 제공업체는 PPTP에 대한 지원을 중단했으며 이는 타당하다고 생각합니다. 안전하지 않으며 피하는 것이 가장 좋습니다.

공급자가 여전히 PPTP를 제공하는 경우 보안이 중요하지 않은 상황(예: 특정 웹사이트의 차단을 해제해야 하는 경우)에 유용할 수 있습니다. 그러나 다른 모든 프로토콜이 실패한 경우에만 사용하고 온라인 뱅킹을 시작하기 전에 더 나은 것으로 전환하거나 약간이라도 민감한 다른 것으로 전환해야 합니다.

독점 프로토콜

일부 대형 VPN 제공업체는 표준 프로토콜에 제한을 두지 않고 실제로 자체적으로 혁신적인 기술을 개발했습니다.

예를 들어 ExpressVPN은 Lightway를 제공합니다. NordVPN에는 NordLynx가 있습니다. Hotspot Shield는 Catapult Hydra를 사용하고 VyprVPN에는 자체 Chameleon이 있습니다.

우리는 이것이 실제 자원과 기술 전문 지식을 갖춘 회사가 고객을 위한 서비스를 개선하기 위해 엄청난 노력을 기울이고 있음을 보여주기 때문에 모든 제공업체에 대해 매우 긍정적인 신호라고 생각합니다.

단점도 있을 수 있습니다. OpenVPN, WireGuard 및 ExpressVPN의 Lightway는 모두 오픈 소스이므로 누구나 코드를 확인하고 개인 정보 보호 약속을 준수하는지 확인할 수 있습니다. 그러나 대부분의 다른 독점 프로토콜은 비공개 소스이며 사용자는 공급자가 자신이 하는 일을 알고 있고 코드에 숨어 있는 버그가 없다고 믿을 수 있습니다.

하지만 기술 사양과 자체 테스트를 보면 이러한 모든 프로토콜이 매우 안전한 것으로 보이며 매우 빠른 속도를 제공할 수 있습니다. 예를 들어 NordVPN은 마지막 검사에서 최고 880Mbps를 기록했습니다.

일부 사용자 지정 프로토콜은 특정 상황만을 위해 설계되었습니다. 예를 들어, VyprVPN의 Chameleon은 중국에서 온라인 연결을 잘 할 수 있으므로 VPN이 차단된 곳으로 여행하는 경우 시도해 볼 가치가 있습니다. 그러나 VyprVPN의 WireGuard는 일반적인 사용에서 더 나은 성능을 제공합니다.

Lightway, NordLynx 및 Catapult Hydra는 다목적 프로토콜로 설계되었으며 경험상 매우 잘 수행됩니다. ExpressVPN, NordVPN 또는 Hotspot Shield에 가입했다면 최상의 결과를 위해 보다 표준적인 프로토콜보다 높은 프로토콜을 선택하는 것이 좋습니다.

x