가상 사설망 (편집)

가상 사설망 (r1 문단 편집)

== 통신규격 ==
 * '''PPTP''' 
 Point to Point Tunneling Protocol. 줄여서 PPTP라고 부른다. [[PPP]](Point-to-Point Protocol) 기술을 확장하여 만든 규격이며, 위의 L2TP와 같이 PPTP도 터널을 확립해주기만 하며, 암호화는 MS-CHAP와 RC4를 합성한다. 참고로 MS-CHAP는 [[마이크로소프트]]가 주도하여 만든 통신 규격이다. 대부분의 [[운영체제]]에서 기본적으로 지원하며, [[iOS]]에도 기본 내장되어 있'''었'''다. [[안드로이드(운영체제)|안드로이드]]는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. 다만 이 규격은 시간이 지날수록 많은 보안상 결함이 발견되고 있으며, 애플의 경우 이 규격의 VPN에 연결하려 할 때 보안상 경고를 표시하기도 했다. 그러다 현재는 [[iOS 10]]과 [[Mac OS]] [[Sierra]]에서 PPTP를 아예 퇴출시킨 상태.[* 서드파티 어플리케이션을 이용하여 여전히 사용할 수는 있다.]

* '''L2TP'''
 Layer 2 Tunneling Protocol. 줄여서 L2TP라고 부른다. L2F와 PPTP 프로토콜을 결합하여 만든 규격이기 때문에 PPP를 지원한다. L2TP는 터널을 확립해주기만 하며, 암호화는 [[IPsec]] 기술을 사용한다. IPsec 기술에는 IKE(Internet Key Exchange)와 ESP(Encapsulation Security Payload)가 사용된다. 해당 암호화 패킷을 차단하면 L2TP 규격을 사용할 수 없다. 대부분의 [[운영체제]]에서 기본적으로 지원하며, [[iOS]]에도 기본 내장되어 있다. [[안드로이드(운영체제)|안드로이드]]는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자.
[anchor(OpenVPN)]
 * '''[[OpenVPN]]'''
 [[오픈소스]] VPN이라 OpenVPN이지, '''절대로 암호화가 되어있지 않아서 OpenVPN이 아니다.''' 기초규격은 L2TP를 따르지만, L2TP와 달리 세개의 레이어를 확립할 수 있다는 특징이 있다. OpenVPN의 최대 장점은 프로파일 하나만 있으면 어떤 운영체제에서도 쉽게 연결할 수 있다는 점, 또한 VPN 장비나 공유기 없이도 VPN 서버를 설정 할 수 있다는 점이 있다. 많은 OS를 지원하고 있으나 오픈소스라는 사정상 '''내장되어 있지는 않다'''. 허나 [[안드로이드(운영체제)|안드로이드]]나 [[iOS]] 앱스토어에 공식 앱이 올라와 있으니 설치하고 프로파일만 끼얹으면 연결 잘 된다. 기숙사나 일부 교육기관처럼 VPN의 포트를 막는 경우가 종종 있는데, OpenVPN의 경우는 포트를 자율적으로 설정할 수 있고 일단은 공식적으로 포트를 할당받은 프로토콜이 아니기 때문에 VPN 막힌 곳에서도 잘만 쓸 수 있다는 장점이 있다. 또한 VPN서버를 직접 구하는 방식이라, 무료버전임에도 불구하고 매우 빠른 서버를 구하는 경우도 많다. 물론 할당받은 프로토콜이 아니라는 점이 감지할수 없다는 의미는 아닐 뿐더러 정말 VPN을 작정하고 막는 경우 OpenVPN '정도는' 막아두기 때문에 근본적인 해결책은 되지 못할수 있다.

* '''SSTP'''
 Secure Socket Tunneling Protocol. 줄여서 SSTP라고 부른다. [[SSL]] v3 규격을 사용하기 때문에 [[OpenVPN]]와 비슷한 장점을 지니고 있으며, 비교적 최근 만들어진 통신 규격이다. [[마이크로소프트]]의 [[Windows Vista]] SP1에 추가되었으며, 현재 [[리눅스]]와 다른 운영체제에서도 사용할 수 있다만 [[마이크로소프트]]가 SSTP를 소유하고 있기 때문에 아직까지는 Windows에 초점을 두고 있다. 또한 [[마이크로소프트]]가 [[NSA]]와 같이 운영한것을 보고선 확실히 보안이 된다고는 할 수 없다.

im preview

요약

문서 편집을 저장함으로써, 사용자는 본인이 기여한 콘텐츠가 CC BY-NC-SA 2.0 KR에 따라 배포되며, 해당 콘텐츠에 대한 저작자 표시를 하이퍼링크나 URL로 대체할 수 있다는 점에 동의합니다. 또한, 이 동의는 기여한 콘텐츠가 저장되고 배포된 이후에는 철회할 수 없음을 명확히 이해하고 동의합니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(13.58.244.184) 주소 전체가 영구히 기록됩니다.