L2TP VPN 프로토콜에 대해 알아봅시다

L2TP(계층 2 터널링 프로토콜)는 콘텐츠를 암호화하지 않고 디바이스와 VPN 서버 간에 연결을 생성하는 가상 사설망(VPN) 프로토콜입니다. 암호화 및 인증이 없기 때문에 L2TP는 일반적으로 인터넷 프로토콜 보안(IPsec) 프로토콜과 함께 사용됩니다. IPsec은 암호화 알고리즘과 암호화 키를 사용하여 L2TP에 필요한 기밀성을 제공합니다. 또한 IPsec은 최종 사용자와 VPN 서버 간에 생성된 암호화 VPN 터널의 엔드포인트 사이를 온라인으로 이동하는 데이터를 제어합니다.

하지만 L2TP는 거의 24년이나 된 오래된 기술이며 자주 사용되지 않습니다. 이것이 NordVPN이 이 프로토콜을 더 이상 지원하지 않는 이유 중 하나입니다.

다른 VPN 프로토콜과 마찬가지로, L2TP를 통해 인터넷을 통해 데이터를 터널링하는 첫 번째 단계는 사용자의 장치와 연결하려는 VPN 서버 사이에 연결을 설정하는 것입니다. L2TP가 IPsec과 결합되어 엔드포인트 사이에 터널을 생성하면, 이를 통해 전송하려는 데이터가 이 단계를 통과합니다:

1. VPN 연결을 통해 전송하려는 데이터는 패킷으로 나뉩니다.
2. IPsec은 이러한 패킷을 암호화하여 무단 액세스로부터 데이터를 보호합니다.
3. L2TP는 암호화된 패킷을 자체 패킷으로 캡슐화하여 공용 네트워크를 통해 데이터를 안전하게 전송할 수 있는 터널을 생성합니다.
4. L2TP 패킷은 인터넷을 통해 전송됩니다.
5. L2TP는 수신 측(VPN 서버)에서 캡슐화된 패킷의 압축을 풀고, IPsec은 이를 복호화합니다.
6. 복호화된 패킷은 원래 데이터로 복원되며, VPN 서버에 연결된 LAN(로컬 영역 네트워크)에서 액세스할 수 있습니다.

L2TP는 상당히 오래된 데이터 터널링 프로토콜이지만 여전히 널리 사용되고 있습니다. 주로 IPsec과 함께 사용되지요. 아직까지도 인기있는 L2TP의 기능을 살펴보겠습니다.

L2TP 장점

• 호환성 – L2TP는 IPsec과 함께 Windows, MacOS, Linux, iOS, Android, 라우터 등 다양한 유형의 디바이스 및 운영 체제에서 지원됩니다.
• 다중 프로토콜 지원 – L2TP는 터널링된 데이터를 보호하는 다양한 유형의 프로토콜과 함께 작동하도록 설계되었으며 상위 계층 프로토콜의 데이터도 처리할 수 있습니다. 즉, L2TP는 IPV4와 IPv6를 처리할 수 있습니다.
• PPP 통합 – 생성된 터널 내에서 데이터를 캡슐화하기 위해 PPP(지점 간 프로토콜)를 사용하는 L2TP는 인증, 암호화(IPsec과 결합 시) 및 압축을 지원하도록 기능을 확장할 수 있습니다. 하지만 최신 VPN 프로토콜은 보다 안전하고 유연한 캡슐화 및 암호화 방식으로 발전하고 있습니다.
• 자발적 터널링과 강제 터널링 – L2TP는 VPN 사용자가 개시하는 자발적 터널링과 네트워크의 통신사가 개시하는 강제 터널링을 모두 지원합니다. 따라서 L2TP VPN 설정은 사용자의 편의에 맞춰 바뀔 수 있습니다.

앞서 언급했듯이 L2TP는 시장에 출시된 지 거의 24년이 지났으며 구식으로 간주됩니다. 더 이상 사용하지 않는 좋은 이유인 L2TP의 주요 단점은 다음과 같습니다:

L2TP 단점

• 느린 속도 – L2TP는 데이터를 두 번 캡슐화(데이터의 직접 액세스를 숨기거나 제한)하기 때문에 전송 속도가 느려지는 느린 프로토콜입니다.
• 안전성 부족 – 데이터가 통과할 터널을 만드는 용도로만 설계된 L2TP는 전송된 데이터 자체를 암호화하지 않습니다. 따라서 이 프로토콜은 다양한 종류의 데이터 유출에 매우 취약합니다.
• 네트워크 제한에 취약 – L2TP는 방화벽을 우회하기 어렵고 네트워크 제한을 우회할 때 신뢰할 수 없습니다.
• 복잡한 설정 – L2TP는 전송된 데이터를 암호화하기 위해 IPsec과 페어링해야 하기 때문에 최신 터널링 프로토콜에 비해 설정이 더 복잡한 프로토콜입니다.

L2TP 패스스루(passthrough)라는 방식을 통해 L2TP 트래픽이 VPN 클라이언트에 연결된 라우터의 NAT(네트워크 주소 변환기)를 통과하여 인터넷의 VPN 서버에 아웃바운드 연결을 설정할 수 있도록 할 수 있습니다.

VPN 패스스루를 활성화하지 않으면 라우터의 보안 설정으로 인해 L2TP 트래픽이 원하는 VPN 서버에 도달하지 못할 수 있습니다. 그러나 라우터는 L2TP 처리를 수행하지 않고 단순히 VPN 클라이언트와 VPN 서버 간에 L2TP 트래픽을 전달합니다. 모든 라우터가 VPN 트래픽에 대해 패스스루를 제공하는 것은 아닙니다. 특정 유형의 VPN 프로토콜에 대해서만 패스스루를 지원할 수도 있습니다. 따라서 라우터에서 VPN 연결을 시도하기 전에 라우터의 구성 설정을 확인하세요.

L2TP는 오늘날 사용되는 많은 VPN 프로토콜 중 하나에 불과합니다. L2TP VPN 프로토콜의 기능이 구형 및 최신 VPN 프로토콜과 어떻게 비교되는지 살펴보세요.

PPTP(지점 간 터널링 프로토콜)는 처음에는 전화 접속 네트워크를 통해 VPN 연결을 생성하도록 설계되었지만, 다른 네트워크 유형에서도 연결할 수 있습니다. L2TP와 PPTP는 모두 1999년에 설립되었으며 현재 VPN 프로토콜의 전신이라고 할 수 있습니다.

개발된 지 20년이 넘은 PPTP는 취약한 암호화와 많은 보안 취약점을 제공하는 오래된 프로토콜로 간주됩니다. PPTP는 일반적으로 약한 암호화로 인해 L2TP/IPsec보다 빠르지만, VPN 연결을 설정할 때 당연히 낮은 수준의 보안을 희생해야 합니다. PPTP는 방화벽 차단에 더 취약하며, L2TP와 PPTP 모두 P2P 지원이 원활하지 않습니다. 따라서 L2TP PPTP 프로토콜 둘 다 사용하지 않는 것이 좋습니다.

IKEv2(키 교환 버전 2)는 VPN 연결을 통해 암호화 키를 안전하게 교환할 수 있는 프로토콜입니다. 이 프로토콜은 온라인 보안을 강화하기 위해 IP 패킷을 암호화하기 위해 만들어진 IPsec 프로토콜 제품군의 일부입니다.

IKEv2 프로토콜은 일반적으로 L2TP보다 빠르게 작동하며 일시적으로 연결이 끊어졌을 때 네트워크를 빠르게 전환하고 VPN 연결을 다시 설정할 수 있습니다. L2TP는 암호화를 위해 IPSec과 결합되는 경우가 많지만, IKEv2는 본질적으로 IPsec과 함께 작동하도록 설계되었으며 매우 안전한 프로토콜로 간주됩니다. L2TP/IPSec과 IKEv2/IPsec은 모두 널리 사용됩니다.

OpenVPN은 가장 안전한 VPN 프로토콜 중 하나입니다. 지점 간 또는 사이트 간 연결을 생성하는 데 널리 사용되는 다양한 플랫폼에서 사용할 수 있는 오픈 소스 프로토콜입니다.

OpenVPN은 다양한 연결 장벽을 쉽게 통과할 수 있는 SSL/TLS를 암호화 키 교환에 사용하기 때문에 L2TP보다 더 안전한 프로토콜입니다. 특히 지연 시간이 긴 연결과 연산 능력이 낮은 기기에서 OpenVPN은 일반적으로 L2TP보다 빠릅니다. L2TP와 달리 OpenVPN은 대부분의 플랫폼에서 기본적으로 지원되지 않으며 타사 소프트웨어가 필요합니다. 그러나 L2TP는 OpenVPN보다 설치 및 구성의 유연성이 떨어집니다. OpenVPN은 모든 포트에서 실행되도록 설정할 수 있기 때문에 방화벽을 우회하는 데 있어서도 더 우수합니다. OpenVPN은 VPN 연결에 향상된 보안, 개인 정보 보호 및 유연성을 제공할 수 있으므로 VPN 프로토콜 중 최고의 선택 중 하나입니다. 이에, NordVPN은 자체 버전의 OpenVPN을 구축했습다.

보안 소켓 터널링 프로토콜(SSTP)은 주로 Windows 장치에서 사용하기 위해 Microsoft에서 만들었습니다.

OpenVPN과 유사하게, SSTP는 SSL/TLS 암호화 프로토콜을 사용하므로 더 안전하고 강력한 VPN 프로토콜입니다. L2TP와 달리 SSTP는 Windows 기기에서 기본적으로 지원되지만, 타사 소프트웨어가 필요할 수 있습니다. SSTP는 SSL/TLS를 사용하기 때문에 방화벽과 프록시를 비교적 쉽게 통과할 수 있는 반면, L2TP는 통과하는 데 어려움이 있습니다. 반면, SSTP는 복잡한 암호화 설정으로 인해 때때로 속도가 느려질 수 있으며 추가 처리가 필요할 수 있습니다. 그러나 SSTP는 L2TP 기능을 훨씬 뛰어넘기 때문에 Windows 운영 체제를 사용하는 경우 좋은 선택입니다.