강좌
클라우드/리눅스에 관한 강좌입니다.
해킹&보안 분류

OpenVPN으로 VPN 구성 및 활용 2편_OpenVPN 개요

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

OpenVPN으로 VPN 구성 및 활용 2_OpenVPN 개요

 

OpenVPN 개요

 

이전에는 리눅스 기반 VPN이라면 freeswan(http://www.freeswan.org/)을 이야기하곤 하였지만 IPSEC기반이어서 설치 및 설정이 매우 복잡하고 호환성의 문제로 인하여 현재는 개발이 중단된 상태이다.

 

이후 openswan(http://www.openswan.org/)이 개발을 이어가고 있지만 지금부터 살펴볼 SSL 기반의 VPNOpenVPN 프로젝트는 여러 면에서 편리함과 안정성 등 많은 장점을 가지고 있어 활발하게 개발되고 많이 이용되고 있다.

 

 

 

지금부터 살펴볼 OpenVPN은 다음과 같은 특징을 가지고 있다.

 

 

 

하나의 udp 또는 tcp 포트를 통해 ip subnet이나 가상의 이더넷을 터널링 할 수 있다.

 

, VPN이 구성된 서버와 클라이언트 간에는 메일수신(pop3/tcp)을 하거나 DNS질의를 하거나(udp/53) 또는 ping(icmp)을 체크해도 공인 망에서 패킷을 캡처해 보면 암호화된 임의의 udp 포트를 통해 전송되는 것처럼 보이게 된다.

 

 

 

안전한 VPN을 위해 openssl이 지원하는 많은 암호화, 인증 기능을 이용할 수 있다.

 

 

또한 미리 지정된 공유키(pre-shared static key)를 이용하거나 아이디/암호를 이용한 인증 기능도 지원하는데 주로는 후자의 방법을 이용한다.

 

 

 

인증이 취약하거나 NAT에서 구현이 어렵고 복잡한 PPTPL2TP/IPSec에 비해 OpenVPN은 데몬 형태로 작동하기 때문에 복잡한 커널 패치나 커널 모듈이 필요하지 않으며 설치 방법이 매우 쉽다.

 

리눅스뿐만 아니라 Solaris, FreeBSD, MacOS X, Windows 2000/XP등 여러 OS에서 이용할 수 있다.

 

 

 

모든 패킷이 VPN을 통과함에도 불구하고 시스템에 부하를 유발하지 않으면서 속도가 매우 빠르다.

 

브리지형, 라우팅(NAT)형 등 여러 형태를 지원하며 원하는 만큼 여러 개의 터널을 생성할 수 있다.

 

 

링크의 대역폭을 제어하기 위해 실시간 압축 및 트래픽세이핑(shaping)을 이용할 수 있다.

 

 

OpenVPN은 특별한 보안 취약성이 발견되지 않아 그 자체로 매우 안정적이다.

 

 

 

OpenVPN의 홈페이지는 http://www.openvpn.net/이며 이 사이트에 접속하여 자유롭게 프로그램을 다운로드 할 수 있다.

 

 

d9b788a441468cf23f7e98216dbb1a41_1660272105_4837.png
 

[그림] OpenVPN 로고

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  184 명