OpenVPN으로 VPN 구성 및 활용 2편_OpenVPN 개요

OpenVPN으로 VPN 구성 및 활용 2편_OpenVPN 개요

OpenVPN 개요

이전에는 리눅스 기반 VPN이라면 freeswan(http://www.freeswan.org/)을 이야기하곤 하였지만 IPSEC기반이어서 설치 및 설정이 매우 복잡하고 호환성의 문제로 인하여 현재는 개발이 중단된 상태이다.

이후 openswan(http://www.openswan.org/)이 개발을 이어가고 있지만 지금부터 살펴볼 SSL 기반의 VPN인 OpenVPN 프로젝트는 여러 면에서 편리함과 안정성 등 많은 장점을 가지고 있어 활발하게 개발되고 많이 이용되고 있다.

지금부터 살펴볼 OpenVPN은 다음과 같은 특징을 가지고 있다.

① 하나의 udp 또는 tcp 포트를 통해 ip subnet이나 가상의 이더넷을 터널링 할 수 있다.

즉, VPN이 구성된 서버와 클라이언트 간에는 메일수신(pop3/tcp)을 하거나 DNS질의를 하거나(udp/53) 또는 ping(icmp)을 체크해도 공인 망에서 패킷을 캡처해 보면 암호화된 임의의 udp 포트를 통해 전송되는 것처럼 보이게 된다.

② 안전한 VPN을 위해 openssl이 지원하는 많은 암호화, 인증 기능을 이용할 수 있다.

또한 미리 지정된 공유키(pre-shared static key)를 이용하거나 아이디/암호를 이용한 인증 기능도 지원하는데 주로는 후자의 방법을 이용한다.

③ 인증이 취약하거나 NAT에서 구현이 어렵고 복잡한 PPTP나 L2TP/IPSec에 비해 OpenVPN은 데몬 형태로 작동하기 때문에 복잡한 커널 패치나 커널 모듈이 필요하지 않으며 설치 방법이 매우 쉽다.

④ 리눅스뿐만 아니라 Solaris, FreeBSD, MacOS X, Windows 2000/XP등 여러 OS에서 이용할 수 있다.

⑤ 모든 패킷이 VPN을 통과함에도 불구하고 시스템에 부하를 유발하지 않으면서 속도가 매우 빠르다.

⑥ 브리지형, 라우팅(NAT)형 등 여러 형태를 지원하며 원하는 만큼 여러 개의 터널을 생성할 수 있다.

⑦ 링크의 대역폭을 제어하기 위해 실시간 압축 및 트래픽세이핑(shaping)을 이용할 수 있다.

⑧ OpenVPN은 특별한 보안 취약성이 발견되지 않아 그 자체로 매우 안정적이다.

OpenVPN의 홈페이지는 http://www.openvpn.net/이며 이 사이트에 접속하여 자유롭게 프로그램을 다운로드 할 수 있다.

[그림] OpenVPN 로고