[네트워크] VPN 개념과 Windows10에서의 설정 방법

 VPN은 안전한 기업 네트워크를 간단, 저렴하게 구축하기 위한 획기적인 기술이다. 최근에 IP-VPN대신, 더욱 간단한 인터넷 VPN의 점유율이 늘고 있다.

​ VPN은 일반적으로 열려있는 Wi-Fi를 안전히 이용하기 위한 방법으로 주목받아, 개인의 보안을 향상시키는 기술로 보급되어 있다. 설정은 스마트폰도 가능하며, 통신 내용이 도청되는 위험으로부터 보호해준다. 아래에서부터는 VPN의 기초지식, 용도별의 이용방법, 컴퓨터/스마트폰의 설정 방법에 대해 설명하도록 하겠다.

---

1. VPN이란

​ VPN은 'Virtual Private Network'(가상 전용 네트워크)의 약자이다. 이름대로 '가상적'으로 구축된 자사용의 프라이베이트 네트워크 혹은 그러한 네트워크를 제공하는 서비스를 가리킨다. 과거에는 자사용의 안전한 네트워크를 구축하기 위해서 기업별, 거점별로 전용의 통신회선(전용선)을 부설할 필요가 있었다. 전용의 회선은 사용하기때문에, 악의를 가진 제 3자에 의해 통신의 도청을 최대한방지하기 하는 것이 가능하다. 그렇지만 전용선은 매우 고가라는 것이 걸림돌이었다. 그러므로 통신사업자가 제공하는 공중회선 상에 가상의 전용성을 구축하여 이용하는 VPN이 등장했다.

---

2. VPN의 구성

 VPN은 상호 접속하는 거점에 전용 루터를 설치해 공중회선을 경유하여 상호 연결한다. 이 때, 공중회선상에는 암호화 등에 의해 외부로부터 통신의 내용을 도청할 수 없는 전용의 통신망을 구축하기 때문에, 통신내용을 도청당할 걱정이 없다.

 이미지로 보자면, 다양한 사람이 이용하는 경로에 그 기업전용의 터널을 만들어 주어 그 내부에서 통신하는 것이다.  터널의 외부에서 부터는 터널의 안에 어떤 통신이 이뤄지고 있는지 읽는 것이 불가능하다. 외출힌 곳에서 컴퓨터나 스마트 폰등으로 이 네트워크에 참가하는 것도 가능하다.

 이때 VPN에 의해 접속된 기기끼리는 하나의 LAN내에서 통신하는 것과 같다. 그러므로 공중회선용으로의 접속을 위해서 할당된 IP주소이외에 LAN접속용의 프라이베이트 IP 주소가 할당된다.

---

3. VPN의 종류

​

 VPN은 다양한 종류가 있는데, 최근 잘 이용되는 것은 인터넷 VPN과 IP-VPN이다. 어느쪽도 공중회선상에 전용의 통신망을 구축하는 컨셉 자체는 다르지 않으나, 차이가 있어 용도를 구분하는 것이 필요하다. 아래에서 각각의 특징에 대해 설명하겠다.

 

1) 인터넷 VPN이란

 인터넷 VPN이란 문자그대로 인터넷 회선을 사용하는 VPN이다. 광회선 등의 일반적으로 이용되는 인터넷 회선상에 IP-Sec이나 SSL이라는 기술을 이용해 가상전용네트워크를 구축한다. 이러한 네트워크 내에서 떨어진 거점간, 더욱이는 외부의 영업점이 가지고 있는 스마트 폰이나 PC 등 상호 통신이 가능하다. 인터넷회선 등으로 저렴하게 이용가능한 한편, 네트워크 품질 보장을 제공하는 것은 보장하지 못한다.

​

2) IP-VPN이란

 인터넷 VPN에 비해서, IP-VPN은 통신사업자마다 단독으로 구축, 운용하는 닫혀있는 회선망에서 이용하는 VPN을 일컫는다. 인터넷 VPN과 달리, 통신품질을 일정 보증하는 한편, 인터넷VPN과 비교하면 이용가격이 높다.

 통신사업자와 특정의 계약을 체열한 유저만 이용가능하므로, 그 외의 이용자로부터 통신을 도청될 걱정이 없다는 것도 특징이다. 그러므로 인터넷VPN보다 안전성이 높으며 일반적으로 암호화를 하지 않아도 된다. 대신에 MPLS라고 불리는 기술에 의해 통신 내용마다 전용의 라벨이 붙으므로 다른 유저와 통신이 섞여 다른 사용자의 통신을 읽을 수도 있다.

---

4. VPN의 메리트와 디메리트

​

여기서는 뜬금없지만 왜 VPN이 필요한가, VPN을 이용하는 메리트와 디메리트에 대해 간단히 되돌아보자.

​

1) VPN의 메리트

VPN을 사용하는 주요한 메리트는 아래의 세 가지가 있다.

- 통신내용의 도청을 예방할 수 있다.

- 거리 영향없이, 떨어져있는 교점간 같은 네트워크를 사용할 수 있다.

- 전용선을 사용하는 것에 비해 비용이 저렴하다.

​

2) VPN의 디메리트

한편, VPN을 이용하는 것의 주된 디메리트는 아래와 같다.

- 통신 내용이 도청될 위험이 0은 아니다.

- 통신속도가 늦어지는 경우도 있다.

- 외부에서 이용할 경우에는 스마트폰 등의 배터리의 소모가 조금 빨라진다.

 

 VPN은 공중회선을 이용하므로, 외부로부터 공격의 가능성과 도청 위험성이 완전히 없어지는 것이 아니라는 점을 주의해야할 필요가 있다. 또한 잘못 설정한 VPN에 의해 도청의 위험가 오히려 증가하는 경우가 있다.

​

 공중회선을 이용하기 때문에 특히 인터넷 VPN에서 통신속도가 늦어지는 경우가 있다는 것을 고려해야한다. 또한 암호화의 처리 등으로 인해 VPN을 사용하지 않는 경우의 통신과 비교하여 통신 속도가 늦어지는 것도 고려해야 한다. 그리고 스마트폰 등에서 VPN을 이용하여 통신하는 경우 반복되는 암호화로 인해 보통보다 처리가 많아지면서 배터리 소모가 조금 더 빨라지는 점도 주의해야 한다.

---

5. VPN의 구체적인 활용 예

​

 여기서는 인터넷 VPN에 이용되는 기술(IPsec, L2TP/IPsec, PPTP)에 대해, 어떤 기술이 어떤 용도로 사용되는지 간단히 설명한다.

​

1) IPsec

 IPsec은 통신내용을 암호화하기위한 프로토콜의 한 종류이다. VPN에 있어서 떨어진 교점 각각에 설치된 전용의 VPN의 통신을 암호화한다. 주로, 지리적으로 떨어진 각각의 교점, 사무실 사이를 VPN으로 연결하기 위해 사용한다.

​

2) L2TP/IPsec

 L2TP/IPsec은 'L2PT over IPsec VPN'를 축약한 단어이다. L2TP는 네트워크 상에 가성적인 통신경로를 구축해 통신하기 위한 프로토콜이다.L2TP 은 암호화를 하지 않지만 IPsec를 조합함으로써 암호화를 실현한다. L2TP/IPsec은 외부 영업소나 자택의 스마트폰, PC와 사내의 VPN을 연결하는 것에 사용된다.

​

3) PPTP

 PPTP 또한 가상적인 통신경로의 구축, 암호화를 실시하는 프로토콜이다. 그러나 암호화의 강도가 비교적 IPsec보다 강하므로, 보다 안전하게 VPN을 이용하고 싶은 경우 추천된다. 교점간의 VPN 통신 혹은 외부 영업소, 자택으로부터 회사의 VPN 접속하는 등 두 가지 용도로 사용 가능하다.

---

6. VPN 설정 방법 ( Windows10 / 사전 공유 키, 미리 공유한 키가 있는 경우)

​

1) '네트워크 또는 인터넷'에서 VPN을 신규 추가

윈도우 키를 누른다음 설정을 클릭한다.

다음 '네트워크 또는 인터넷'을 클릭한다.

좌측에 표시된 메뉴의 'VPN'을 클릭하면 VPN 설정화면이 표시되며, 'VPN 연결을 추가'를 클릭한다.

그럼 아래의 그림과 같이 화면이 표시된다.

VPN 공급자	Windows(기본제공)
연결 이름	설정하려는 임의의 이름
서버 이름 또는 주소	IP주소 등을 입력(글로벌 IP주소)
VPN의 종류	L2TP/IPsec 또는 미리 공유한 키
미리 공유한 키	미리 공유한 키를 입력
로그인 저보 입력	유저명과 패스워드 입력란
사용자 이름(옵션)	유저명 입력
암호(옵션)	비밀번호 입력
내 로그인 정보를 기억	체크하면 로그인마다 비밀번호 입력할 필요가 없음

위의 내용을 입력한 후 [저장]을 누른다.

​

2) 설정한 VPN의 '설정'에 어댑터 설정을 변경

VPN 화면내의 '어댑터 옵션 변경'을 클릭한다.

방금 설정한 VPN의 아이콘을 우클릭하여 '속성'메뉴를 선택한다.

VPN연결의 속성이 표시되면, '보안'을 클릭.

'인증'의 '다음 프로토콜 허용' 라디오박스 체크 후

'CHAP(challenge handshake 인증 프로토콜)'과 'Microsoft CHAP Version 2(MS-CHAP v2)' 를 체크한다.

다음 '네트워킹'탭을 클릭하여, VPN연결을 사용할 포로토콜은 표시해 위와 같이 인터넷 프로토콜 버전6의 체크박스를 클릭해 해제한다.

'인터넷 프로토콜 버전4'은 체크 박스를 해지하지 않은 상태로 더블 클릭하여 뜬 설정 화면 중 [고급]을 클릭한다.

'원격 네트워크에 기본 게이트웨이를 사용(U)'의 항목에 체크되어 있는지 확인 후 [확인]버튼 클릭.

​

3) 설정을 완료하면 VPN연결을 테스트

---

참고자료

https://www.kagoya.jp/howto/webhomepage/vpn_wi-fi/

https://www.bestppp.com/tips/win10vpnWPA-PSK/

​