본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 71. 기타 VPN 구축 기술 - 보안의 기본

by 돼지왕왕돼지 2019. 12. 20.

71. 기타 VPN 구축 기술 - 보안의 기본



* OpenVPN


-

OpenVPN 은 오픈 소스 VPN 소프트웨어이다.

SSL/TLS, SSH 와 같은 다양한 암호화 통신 프로토콜을 이용할 수 있다.

지원하는 플랫폼도 윈도우, UNIX/Linux, Mac OS, iOS, Android 와 같이 많기 때문에 손쉽게 이용할 수 있다.



-

OpenVPN 은 라우터와 같은 기기에 구축되어 있지 않은 경우가 많기 때문에 OpenVPN 을 사용하여 VPN 을 구축하려면 VPN 서버가 필요하다.



-

연결 종류로는 라우팅 방식과 브리지 방식이 있다.

라우팅 방식에서는 사내 LAN 과는 별도로 OpenVPN 클라이언트를 수용할 LAN 이 마련된다.

그리고 사내 LAN 에 엑세스 하려면 별도의 경로 설정이 필요하다.


브리지 방식은 사내 LAN 에 엑세스를 수용하여, LAN 안의 다른 기기와 동등하게 취급된다.





* PacketiX


-

PacketiX 는 소프트이더가 개발 판매하고 있는 소프트웨어이다.

PacketiX 자체가 규정하는 VPN 프로토콜 외에 L2TP + IPsec 이나 SSTP 같은 다른 VPN 프로토콜이나 OpenVPN 클라이언트를 사용한 연결도 할 수 있다.

지원하는 플랫폼도 OpenVPN 과 마찬가지로 윈도우, UNIX/Linux, Mac OS, Android, iOS 등이 있다.





* OpenVPN 과 PacketiX 의 차이


-

둘의 기능 차이는 크게 없지만, PacketiX 가 통신 성능이 더 높다.



-

OpenVPN 은 오픈 소스 소프트웨어이므로 무료로 자유롭게 사용할 수 있지만, PacketiX 는 상용 소프트웨어이므로 라이선스를 구입해야 한다.

VPN 을 빨리 구성하려면 OpenVPN 을, 비용이 들어도 일정 이상의 성능을 필요로 하는 VPN 을 구성하고 싶다면 PacketiX 를 선택할 수 있겠다.




댓글0