OpenVPN 소개

오늘날 세계에서 인터넷은 다른 공공 서비스만큼이나 중요합니다. 새 집을 구입하거나 새로운 위치에 회사를 열 때 모두가 가장 먼저 생각하는 것은 신뢰할 수 있는 인터넷 연결이며, 그 다음이 전기, 난방, 쓰레기 수거, (필수는 아니지만) 전화 서비스입니다.

일부 사람들은 “제3세계”라는 표현이 부적절하고 모욕적이라고 주장할 수 있습니다. “One Laptop per Child”와 같은 프로그램과 Facebook 및 Google과 같은 회사의 이니셔티브 덕분에 많은 소위 제3세계 국가들이 이제는 수도나 하수 시스템 없이 인터넷에 접속할 수 있게 되었습니다.

하지만 좋은 것과 함께 나쁜 것도 옵니다. 누구나 웹사이트를 만들고, Facebook 계정을 만들고, Twitter 핸들을 열 수 있지만, 모두가 선한 의도로 그렇게 하는 것은 아닙니다. 해커와 범죄자도 포함됩니다. 사용자가 많을수록 시스템을 개인적인 이익을 위해 악용하려는 사람의 위험이 증가합니다.

OpenVPN은 2002년에 시작된 오픈 소스 프로젝트로, 완전한 기능을 갖춘 SSL VPN 솔루션을 만들기 위한 목적을 가지고 있습니다. OpenVPN은 네트워크를 통해 전송되는 데이터를 암호화하며, 이는 특히 많은 사용자가 동일한 네트워크에 있을 때 중요합니다.

도청의 역사와 시간이 지남에 따라 발전한 방식

역사적으로 신뢰할 수 있는 사람이 밀랍으로 봉인된 편지로 전달하면 메시지가 변경되지 않은 상태로 남아 있을 수 있었습니다. 그러나 시간이 지남에 따라 서신을 가로채는 것이 더 쉬워졌습니다: 발신자가 전달하기 전에 읽거나 조작할 수 있었습니다.

제2차 세계 대전 동안의 기술 발전은 양측이 에니그마 기계와 나바호 코드 토커와 같은 예를 통해 데이터를 더 안전하게 보호할 수 있게 했습니다. 전쟁이 끝난 후, 미국 정부는 이러한 기술과 다른 기술을 사용하여 정보를 보호했습니다.

시간이 지남에 따라 기술이 발전함에 따라 데이터를 안전하게 유지하기 위한 새로운 방법이 필요하게 되었고, 여기서 OpenVPN이 등장합니다. OpenVPN은 공개 키 암호화와 SSL/TLS의 조합을 사용하여 키 교환을 수행합니다. OpenVPN은 사용자 데이터그램 프로토콜(UDP) 또는 전송 제어 프로토콜(TCP)에서 실행될 수 있습니다. OpenVPN은 IPv4 또는 IPv6 트래픽 터널링, 단일 포트에서 실행 등 다양한 기능을 제공합니다.

커뮤니티 에디션 & 오픈VPN 터널링 프로토콜

OpenVPN은 두 가지 버전으로 제공됩니다: OpenVPN 커뮤니티 에디션, 무료 및 오픈 소스이며, OpenVPN 터널링 프로토콜, 상업용 제품입니다.

OpenVPN 커뮤니티 에디션

OpenVPN은 누구나 기여할 수 있는 오픈 소스 프로젝트이며 GPL 라이선스 하에 운영됩니다. Linux와 명령줄 인터페이스에 익숙하다면 CE 설정은 무료입니다.

OpenVPN 커뮤니티 에디션은 OpenVPN 웹사이트에서 다운로드할 수 있습니다.

OpenVPN 터널링 프로토콜

OpenVPN 터널링 프로토콜은 SSL 암호화를 사용하여 데이터를 보호합니다. 이는 AES-256 암호화가 사용되기 때문이며, 이는 미국 정부에서 사용하는 표준입니다. 감사 코드는 모두에게 공개되어 있습니다. 이는 사람들이 취약점을 찾고 수정할 수 있음을 의미합니다. 또한, 이 프로토콜은 더 빠른 연결을 제공하며 대부분의 방화벽을 우회할 수 있습니다.

OpenVPN 터널링 프로토콜의 다른 이점은 다음과 같습니다:

• 지원: 윈도우, 맥OS, 리눅스, iOS, 안드로이드
• 연결: OpenVPN 2.4P로 최대 5대의 장치를 더 빠른 속도로 연결
• 터널링: OpenVPN 터널링 프로토콜은 방화벽과 NAT를 통해 터널링할 수 있습니다
• API: 개발자를 위한 사용하기 쉬운 API

VPN이란 무엇인가요?

관리자는 다른 네트워크에 있는 몇 대의 PC를 연결하여 동일한 로컬 네트워크를 공유하는 것처럼 보이게 할 수 있습니다. 기계들은 같은 방에 있거나, 세계 반대편에 있거나, 무선 업링크, 위성, 다이얼업 연결과 같은 다양한 연결 유형을 사용할 수 있습니다.

VPN에서 “P”는 프라이버시를 의미하므로 가상 네트워크를 VPN이라고 합니다. (VPN) 터널은 VPN을 통해 이동하는 네트워크 트래픽을 나타내며, 다른 모든 트래픽은 터널 외부로 간주됩니다.

다음 그래프는 네트워크와 인터넷의 여러 섹션을 통해 네트워크 트래픽이 이동하는 방식을 보여줍니다. HTTPS와 SSH는 더 안전한 통신 프로토콜이기 때문에 이러한 유형의 데이터를 분석하는 것이 훨씬 쉽습니다. 누군가가 네트워크 트래픽을 공격하여 어떤 컴퓨터에서 어떤 서버로 연결이 설정되고 있는지를 확인해야 합니다. 심지어 그들이 볼 수 있다 하더라도.

VPN이 사용되면 터널 내부의 트래픽은 더 이상 식별할 수 없습니다.

어떤 트래픽이 VPN을 통해 라우팅될 수 있습니까?

가상 사설망(VPN)은 사진, 동영상, 웹 서핑, 이메일, 문자 메시지를 포함한 모든 유형의 트래픽을 암호화하고 터널링할 수 있습니다. VPN을 사용하는 인기 있는 프로그램은 다음과 같습니다:

ATM 기계: VPN을 사용하여 ATM은 은행 시스템에 더 높은 보안으로 연결할 수 있습니다.

공공 Wi-Fi: 공공 Wi-Fi 네트워크는 보안 공격의 잠재적 온상이 될 수 있습니다. VPN을 사용하면 트래픽을 암호화하여 아무도 데이터를 엿볼 수 없도록 할 수 있습니다.

홈 네트워크: VPN을 사용하여 어디서든 홈 네트워크에 연결할 수 있습니다. 이는 보안 카메라나 홈 자동화 시스템과 같은 장치가 홈 네트워크에 연결되어야 하는 스마트 홈이 있는 경우 특히 유용합니다.

국가 검열 우회: 북한이나 중국과 같은 억압적인 정권에 사는 사람들에게 정부의 차단으로 인한 검열은 시급한 문제입니다. “중국의 만리방화벽”은 시민들이 외부 세계에 접근하고 반란을 일으킬 수 있는 뉴스와 정보를 얻지 못하도록 합니다. VPN은 이러한 제한을 우회할 수 있는 방법을 제공합니다.

비즈니스 네트워크: 기업 및 기타 조직은 여러 사무실 위치 또는 전체 데이터 센터를 연결하기 위해 VPN을 사용할 수 있습니다. 이를 통해 직원 간의 의사소통과 협업을 개선하고 민감한 데이터를 보호할 수 있습니다.

GeoIP 서비스: Hulu, YouTube, Netflix를 포함한 여러 웹사이트는 GeoIP 데이터베이스 및 기타 기록을 사용하여 위치에 따라 콘텐츠를 제공합니다. VPN 서버를 통해 컴퓨터 연결을 “우회”하여 원하는 지리적 지역에 더 가까운 서버를 통해 지역에서 사용할 수 없는 자료에 접근할 수 있습니다. 또한, VPN은 금지된 영화나 저작권이 있는 TV 프로그램을 시청하는 것과 관련된 법적 처벌로부터 보호해줍니다.

개인 터널은 공용 인터넷에서 완전히 차단됩니다. 위의 그림과 같이 VPN 자체는 인터넷을 통해 이동하지만, 경로에 있는 장치들은 VPN 트래픽만 볼 수 있으며, 안전한 터널 내부에서 전송되는 내용을 알 수 없습니다. 이는 VPN이 트래픽을 암호화할 뿐만 아니라 다른 사용자 외부의 개별 데이터 스트림도 암호화하기 때문입니다. 즉, 누군가가 이러한 데이터 스트림 중 하나를 가로챌 수 있다 하더라도 VPN이 여전히 암호화하기 때문에 해독할 수 없습니다.

양쪽의 라우터와 방화벽이 터널을 만듭니다. VPN 트래픽을 제어하기 위한 특별한 조치를 취하지 않으면 VPN 터널을 통과하는 모든 네트워크 트래픽은 일반적인 보안 조치를 생략하게 됩니다.

데이터 암호화 및 인증

VPN은 암호화와 인증을 사용하여 다른 사람들이 데이터를 볼 수 없도록 합니다. 암호화는 데이터를 이해하기 어렵게 만들고, 인증은 올바른 사람만이 볼 수 있도록 보장합니다.

보안의 첫 번째 계층은 인증으로, 이는 승인된 사용자만 서비스에 접근할 수 있도록 확인합니다. 이는 각 사용자에 대한 인증서나 사용자 이름과 비밀번호로 수행될 수 있습니다. 그 후, 사용자는 특정 경로 또는 방화벽 설정과 같은 자신의 제한을 설정할 수 있습니다. 이러한 제한은 일반적으로 하나의 설치에 국한되지만, 사용자 정의할 수 있습니다.

두 번째로, 통신 채널을 더 보호해야 합니다. 이를 위해 전송되는 각 패킷에 서명할 것입니다. 이는 각 시스템이 수신한 VPN 패킷이 올바르게 서명되었는지 확인할 것임을 의미합니다. 암호화된 패킷을 인증함으로써, 시스템은 인증 기준을 충족하지 않는 패킷을 해독하지 않음으로써 처리 시간을 절약할 수 있습니다. 서명 키를 안전하게 유지하면 서비스 거부 공격을 방지할 수 있습니다!

PPTP 대 OpenVPN

Microsoft에서 개발한 PPTP(포인트 투 포인트 터널링 프로토콜)는 가장 오래되고 일반적인 VPN 프로토콜 중 하나입니다. OpenVPN은 조금 더 현대적이며 올바르게 구성되면 더 안전할 수 있습니다.

OpenVPN은 암호화를 위해 SSL/TLS를 사용하며, 이는 웹 브라우저가 안전한 웹사이트에 연결할 때 사용하는 것과 동일한 기술입니다. OpenVPN은 더 유연하며 다양한 사용 사례에 맞게 구성할 수 있는 반면, PPTP는 설정이 매우 쉽지만 유연성이 떨어집니다.

OpenVPN은 PPTP보다 더 안전하지만 설정이 더 어려울 수 있습니다. VPN 구성에 익숙하지 않다면 PPTP를 사용하는 것이 좋습니다.

OpenVPN 사용 방법?

Windows 플랫폼용

먼저 OpenVPN 클라이언트를 다운로드해야 합니다. Windows 및 Mac 사용자는 최신 버전 V3을 찾을 수 있습니다, 여기.

OpenVPN 클라이언트를 설치한 후, 실행하고 .ovpn 파일을 가져옵니다.

OpenVPN 클라이언트를 설치한 후, 구성 파일을 다운로드해야 합니다. 이 파일은 OpenVPN 클라이언트가 VPN 서버에 연결하는 방법을 알려줍니다. 이 파일은 VPN 제공업체에서 받을 수 있습니다.

구성 파일을 다운로드한 후, OpenVPN 클라이언트로 엽니다. OpenVPN 클라이언트는 사용자 이름과 비밀번호를 요청할 것입니다. 이를 입력한 후, OpenVPN 클라이언트는 VPN 서버에 연결합니다.

OpenVPN이 이제 백그라운드에서 실행 중입니다. 이를 확인하려면 IP 주소를 확인하세요. 이를 위해 whatismyip.com. 을 방문하세요. IP 주소가 변경된 것을 볼 수 있어야 합니다.

macOS 플랫폼용

Mac을 사용하는 경우, macOS용 OpenVPN 클라이언트를 사용할 수 있습니다. 최신 버전을 다운로드할 수 있습니다 여기.

OpenVPN 클라이언트를 설치한 후, 구성 파일을 다운로드해야 합니다. 이 파일은 OpenVPN 클라이언트가 VPN 서버에 연결하는 방법을 알려줍니다. 이 파일은 VPN 제공업체에서 받을 수 있습니다.

구성 파일을 다운로드한 후, OpenVPN 클라이언트로 엽니다. OpenVPN 클라이언트는 사용자 이름과 비밀번호를 요청할 것입니다. 이를 입력한 후, OpenVPN 클라이언트는 VPN 서버에 연결합니다.

OpenVPN이 이제 백그라운드에서 실행 중입니다. 이를 확인하려면 IP 주소를 확인하세요. 이를 위해 whatismyip.com을 방문하세요. IP 주소가 변경된 것을 볼 수 있어야 합니다.

Linux 플랫폼용

Linux를 사용하는 경우, Linux용 OpenVPN 클라이언트를 사용할 수 있습니다. 최신 버전을 다운로드할 수 있습니다 여기.

Debian 및 Ubuntu 설치

Debian 또는 Ubuntu를 사용하는 경우, 다음 명령어로 OpenVPN을 설치할 수 있습니다:

1. 터미널을 열려면 ctrl + alt + T
2.  터미널에 다음 명령어를 입력하세요: sudo apt 설치 apt-transport-https. 그런 다음 루트 비밀번호를 입력하세요.
3. 다음 명령어를 입력하세요: sudo wget https://swupdate.openvpn.net/repos/openvpn-repo-pkg-key.pub. 이는 OpenVPN 3 Linux 패키지에서 사용하는 OpenVPN 저장소 키를 다운로드합니다.
4. 터미널에 다음 명령어를 입력하세요: sudo apt-key 추가 openvpn-repo-pkg-key.pub
5. 터미널에 다음 명령어를 입력하세요: sudo wget -O /etc/apt/sources.list.d/openvpn3.list https://swupdate.openvpn.net/community/openvpn3/repos/openvpn3-$DISTRO.list. Debian/Ubuntu 배포판에 따라 $DISTRO 를 아래 표에서 올바른 릴리스 이름으로 교체해야 합니다.
6. 터미널에 다음 명령어를 입력하세요: sudo apt 업데이트
7. 터미널에 다음 명령어를 입력하세요: sudo apt 설치 openvpn3. 이 코드는 OpenVPN 3 패키지를 설치합니다.

.ovpn 프로필을 사용한 설치

VPN 제공업체로부터 OpenVPN 프로필(.ovpn 파일)을 받은 경우, 이 프로필을 사용하여 VPN 서버에 연결할 수 있습니다.

1. 일회성 구성 프로필을 생성하려면 터미널에 다음 명령어를 입력하세요: openvpn3 세션-시작 --config ${MY_CONFIGURATION_FILE}. 
2. 구성 파일을 가져오고 VPN 세션을 시작하려면 터미널에 다음 명령어를 입력하세요: openvpn3 구성-가져오기 --config ${MY_CONFIGURATION_FILE}.
3. 가져온 프로필에서 새 VPN 연결을 설정하려면 다음 명령어를 사용하세요: openvpn3 세션-시작 --config ${CONFIGURATION_PROFILE_NAME}.

Red Hat Enterprise Linux 또는 Scientific Linux 설치

Red Hat Enterprise Linux 또는 Scientific Linux 7을 사용하는 경우, 다음 명령어로 OpenVPN을 설치할 수 있습니다:

1. 검색창에 “terminal을 입력하세요.“
   RHEL/센토스 6: sudo yum 설치 https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm 

   RHEL/센토스 7: sudo yum 설치 https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
   RHEL 7에서는 EPEL 패키지가 이러한 저장소의 패키지에 의존할 수 있으므로 선택적, 추가 및 HA 저장소를 활성화하는 것이 좋습니다: sudo subscription-manager repos --enable "rhel-*-optional-rpms" --enable "rhel-*-extras-rpms" --enable "rhel-ha-for-rhel-*-server-rpms"

    

   RHEL/센토스 8: sudo yum 설치 https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmRed Hat 8에서 필요한 서비스를 활성화하세요. EPEL 패키지가 의존할 수 있는 codeready-builder-for-rhel-8-${ARCH}-rpms 저장소: sudo ARCH=$( /bin/arch ) 다음 sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-${ARCH}-rpms"

    

   또한, CentOS 8 사용자의 경우 일부 EPEL 패키지가 추가 패키지에 의존할 수 있으므로 PowerTools 저장소를 활성화하는 것이 좋습니다:sudo dnf config-manager --set-enabled PowerTools

2. 먼저 yum copr 모듈을 설치하세요. 이를 위해 다음 명령어를 실행하세요: sudo yum 설치 yum-plugin-copr.
3. Copr 모듈이 활성화된 상태에서 OpenVPN 3 Copr 저장소를 켜세요. 이를 위해 다음 명령어를 사용하세요: sudo yum copr 활성화 dsommers/openvpn3
4. 설치 후, OpenVPN 3 Linux 클라이언트를 다음 명령어로 실행할 수 있습니다: sudo yum 설치 openvpn3-client

OpenVPN은 인터넷 연결 전체를 보호할 수 있는 강력하고 유연한 도구입니다. VPN이 작동하는 기본 원리를 이해하는 것이 중요하지만, 이해한 후에는 OpenVPN이 데이터를 안전하게 유지하는 훌륭한 방법이 될 수 있습니다.