VPN 포트란 무엇인가요?
VPN은 데이터를 암호화 하여 사용자가 안전한 온라인 활동을 할 수 있게 돕습니다. 사용자가 인터넷을 사용하는 동안 바이러스 및 위협 방지Pro 기능으로 디바이스를 보호해 줍니다. 이 기술을 위해서는 암호화된 터널에 사용할 ‘VPN 포트’가 필요합니다. 오늘 우리는 VPN 포트의 의미, 동작 원리, 종류 그리고 포트 포워딩에 대해서 알아볼 것입니다. 다소 어렵고 복잡한 내용일 수 있지만 차근차근히 살펴봅시다.
목차
VPN 포트란 무엇인가요?
VPN이 통신을 할 때는 보안을 위해 암호화된 터널로 데이터 패킷을 전달합니다. VPN 포트는 이 터널을 통하는 트래픽을 위한 가상 네트워크 포트를 의미합니다. 원래 VPN 포트 번호는 기본적으로 어떤 VPN 프로토콜을 사용하느냐에 따라 정해집니다. 그러나 사용자가 원하는 대로 설정할 수도 있습니다. VPN은 보통 1194, 443, 500, 1723번 포트를 사용합니다
‘포트’가 무엇인지 잘 모르시겠다구요? 컴퓨터 네트워크에서 포트란, 데이터를 주고 받는 상호간의 이동 통로를 말합니다. IP 주소가 있어도 포트를 설정하지 않는다면 디바이스는 통신을 할 수 없습니다. IP 주소를 주소에 비유하자면, 포트는 호수와 같은 역할을 한다고 보면 됩니다. 우리가 편지를 보낼 때 주소와 호수를 모두 기입해야 우체부가 제대로 편지를 전달할 수 있습니다. 호수가 제대로 기입이 되지 않는다면 편지를 아파트 앞에 들고 서성일 수 밖에 없을 것입니다. 어느 집에 편지를 전달해야 할 지 몰라 더 이상 진행할 수 없는 것입니다.
VPN 포트는 어떻게 동작하나요?
VPN 클라이언트와 VPN 서버는 터널을 통해 암호화된 데이터 트래픽을 주고 받습니다. 클라이언트 장치로부터 데이터 트래픽이 VPN 프로토콜에 의해 암호화되어 전송되는데, 이 때 VPN 포트가 꼭 필요합니다. 그 후에 데이터가 방화벽, 라우터, 기타 네트워크 장비를 통해 VPN 서버로 전송됩니다. VPN 포트는 이 VPN 통신이 시작되는 부분에 필요한 통로라고 보면 되겠습니다.
VPN 포트 번호가 무엇인가요?
온라인 활동을 하기 위해서 IP 주소와 함께 포트 번호가 필요합니다. 좀 더 명백히 말하자면, 포트 번호는 호스트 내에서 실행되고 있는 프로세스를 구분 짓기 위해 필요합니다. 예를 들어, 호스트의 IP 주소가 192.168.10.20 인데, 호스트 내에서 채팅 서버와 FTP 서버 둘 다 실행 중이라 합시다. 그러면 패킷을 어디로 전달해야 할까요? 그 때는 바로 포트 번호를 보고 구분하여 전달하는 것입니다. FTP 서버가 9000번을 사용하면, 채팅 서버가 9001번을 사용하는 식으로 구분하는 것입니다.
포트 번호는 총 65,536개가 있으며, ‘잘 알려진 포트’(0번~1023번), ‘등록된 포트’(1024번~49151번), ‘동적 포트’(49152번~65535번)으로 나누어져 있습니다. 1023번 까지는 root 권한이 있어야만 작동시킬 수 있습니다. root 이외의 유저는 1024번부터 65535번까지 만을 생성할 수 있습니다. VPN에서 주로 쓰는 번호는 1194, 443, 500, 4500, 1701, 1723 등이 있습니다. 아래에서 그 내용을 다시 한번 자세히 살펴볼 것입니다.
VPN은 어떤 포트를 사용하나요?
PPTP 프로토콜
PPTP(Point to Point Tunneling Protocol) 프로토콜의 포트 번호는 port 1723 TCP입니다.
L2TP 프로토콜
L2TP(Layer Two Tunneling Protocol) 프로토콜의 포트 번호는 port 1701 TCP, 500 UDP, 4500 UDP입니다.
IPSec 프로토콜
IPSec(Internet Protcol Security) 프로토콜의 포트 번호는 port 500 UDP, 4500 UDP 입니다.
SSTP 프로토콜
SSTP(Secure Socket Tunneling Protocol) 프로토콜의 포트 번호는 port 443 TCP입니다.
OpenVPN 프로토콜
OpenVPN 프로토콜의 포트 번호는 port 1194 UDP, 443 TCP입니다.
NordVPN은 OpenVPN 프로토콜을 사용합니다. OpenVPN 프로토콜이란, VPN 기술을 이용하여 안전하게 사이트 또는 지점 사이를 연결하는 오픈소스 VPN 프로토콜입니다. 또한 TCP 및 UDP 포트 모두에서 사용할 수 있는 다목적 프로토콜입니다. NordVPN은 IPSec 프로토콜을 사용하는 IPSec VPN이기도 합니다. IPSec 프로토콜은 표준화 된 3계층 터널링 프로토콜입니다. 패킷을 암호화하고, 인증 단계를 추가하여 전송되는 데이터의 안전을 보장합니다.
한국 VPN 사용자들은 이와 같이 보안이 뛰어난 프로토콜을 사용하는 VPN을 통해 안심하고 온라인 활동을 할 수 있습니다. 보안 프로토콜이 네트워크를 통해 전송되는 개인 정보, 업무 관련 정보를 모두 보호합니다.
가장 빠른 VPN 포트는 무엇인가요?
VPN 포트는 UDP(User Data Protocol)와 TCP(Transmission Control Protocol)로 나뉘는데, 더 빠른 포트는 UDP 입니다. 두 포트 모두 VPN 터널로 데이터를 전송하기 위한 목적이지만 방식이 다릅니다. UDP는 신뢰성보다 속도에 초점을 맞추고, TCP는 좀 더 느리더라도 확실히 데이터가 전달되도록 하는 방식입니다. UDP는 TCP에 있는 수신 확인 절차 등을 생략하여 더 빠르고 간단한 통신을 합니다.
자세히 알아보세요: 가장 빠른 VPN 프로토콜 NordLynx를 소개합니다
포트 포워딩이란 무엇인가요?
포트 포워딩이란 특정 포트로 들어오는 트래픽을 다른 포트로 바꿔서 전달을 해 주는 기술을 말합니다. 외부 기기를 내부 네트워크에 원격으로 접속하고자 할 때 많이 이용합니다. 이를테면 외출 시 가정용 CCTV에 연결하여 모니터링을 하고 싶을 때나, 원격으로 컴퓨터에 연결하여 작업할 일이 있을 때 사용합니다. 보통 라우터 설정 페이지에 포트 포워딩을 할 수 있는 메뉴가 있습니다.
포트 포워딩을 하면 위에서 언급한 것처럼 원격 접속을 하여 작업을 할 수 있기 때문에 아주 편리합니다. 내 개인 컴퓨터를 서버로 활용해 서비스를 제공할 수도 있죠. 하지만 내부 네트워크에 외부 접속을 허용한다는 것은 곧 해킹의 위험성이 높아진다는 것을 의미합니다. 또한 네트워크 설정을 하다가 실수로 잘못된 설정을 하여 네트워크 충돌을 일으킬 수 있습니다.
개중에 포트 포워딩을 지원하는 VPN도 있습니다. 그러나 NordVPN의 경우에는 보안상의 이유로 포트 포워딩을 지원하지 않습니다. NordVPN은 인터넷 브라우징에 꼭 필요한 포트 몇 개 만을 개방합니다. 그만큼 포트 포워딩은 보안상 리스크가 있음을 명심하세요. 그럼에도 불구하고 부득이하게 포트 포워딩을 꼭 해야 한다면 신중하게 설정하고 관리하시기 바랍니다.
더 읽어보세요: 포트포워딩의 정의와 설정 방법
어떤 VPN 포트를 피해야 하나요?
100% 안전을 보장하는 완벽한 VPN 포트는 어디에도 존재하지 않습니다. 그러므로 다양한 포트와 프로토콜의 장단점을 비교해 보고 사용자에게 가장 알맞은 것을 선택해야 합니다. 참고로 포트 번호 자체는 보안 수준을 결정하지 않습니다. 사용하는 프로토콜에 따라서 보안 수준이 달라집니다. 또한, 보안 위협을 피하기 위해서는 해당 포트의 서비스 구성에서 취약점이 없어야 합니다. 운영자는 서비스를 정기적으로 업데이트 하여 스스로 보호해야 할 것입니다.
온라인 상의 정보 보안을 위해서는 무료 VPN은 피하는 것이 좋습니다. 꼭 잘 조사해서 좋은 VPN을 선택하십시오. NordVPN은 가장 안전한 VPN 포트와 시중에서 가장 빠른 프로토콜을 제공합니다. 전 세계 60개국 이상에 소재한 6,000개 이상의 서버 중에 선택하세요. 암호화가 여러분의 온라인 활동을 보호해 줍니다. 브라우저 확장 프로그램인 크롬 VPN 버전으로도 이용할 수 있습니다. 프리미엄 VPN 서비스를 이용하여 사이버 공격으로부터 스스로를 보호하세요.