VPN 유형 및 구성 살펴보기
VPN(가상 프라이빗 네트워크)은 인터넷과 같은 프라이빗 또는 공용 네트워크를 통한 지점 간 연결입니다. VPN 클라이언트는 터널링 프로토콜이라고 하는 특수한 TCP/IP 또는 UDP 기반 프로토콜을 사용하여 VPN 서버의 가상 포트에 가상 호출을 합니다. 일반적인 VPN 배포에서 클라이언트는 인터넷을 통해 원격 액세스 서버에 대한 가상 지점 간 연결을 시작합니다. 원격 액세스 서버는 호출에 응답하고 발신자를 인증하며 VPN 클라이언트와 조직의 프라이빗 네트워크 간에 데이터를 전송합니다.
VPN 클라이언트에는 다양한 옵션이 있습니다. Windows에서는 기본 제공 플러그 인과 UWP(Universal Windows Platform) VPN 플러그 인 플랫폼이 Windows VPN 플랫폼 위에 빌드됩니다.
기본 제공 VPN 클라이언트
Windows는 다양한 유형의 VPN 연결을 설정하도록 구성할 수 있는 기본 제공 VPN 클라이언트 소프트웨어를 제공합니다. VPN 연결은 다른 터널링 프로토콜을 사용할 수 있습니다. VPN 서버와 VPN 클라이언트 측 모두에서 동일한 터널링 프로토콜을 구성해야 합니다. Windows에서는 다음 터널링 프로토콜이 지원됩니다.
- IKEv2(Internet Key Exchange 버전 2) - VPNv2 CSP(구성 서비스 공급자)의 Cryptography Suite 설정을 사용하여 IPsec/IKE 터널 암호화 속성을 구성합니다.
- L2TP - 사전 공유 키(PSK) 인증을 사용하는 L2TP는 VPNv2 CSP의 L2tpPsk 설정을 사용하여 구성할 수 있습니다.
- PPTP - 지점간 터널링 프로토콜.
- SSTP - SSTP는 Windows 데스크톱 버전에서만 지원됩니다. SSTP는 MDM(모바일 장치 관리)을 사용하여 구성할 수 없지만 자동 옵션에서 시도되는 프로토콜 중 하나입니다.
사용할 터널링 프로토콜을 모르는 경우 VPN 클라이언트의 자동 구성을 선택할 수도 있습니다. 자동 옵션은 하나가 성공할 때까지 장치가 각 기본 제공 터널링 프로토콜을 시도함을 의미합니다. 가장 안전한 프로토콜부터 가장 덜 안전한 프로토콜까지 시도합니다.
범용 Windows 플랫폼 VPN 플러그 인
UWP(Universal Windows Platform) VPN 플러그 인은 원래 Windows 8.1 Mobile 및 Windows 8.1 PC 플랫폼에 사용할 수 있는 별도의 버전이 있었지만 Windows 10에 도입되었습니다. UWP 플랫폼을 사용하는 타사 VPN 공급자는 WinRT API를 사용하여 앱 컨테이너화된 플러그 인을 생성하여 시스템 수준 드라이버에 대한 쓰기와 관련된 복잡성 및 문제를 제거할 수 있습니다.
Pulse Secure, Cisco AnyConnect, F5 Access, Sonicwall Mobile Connect 및 Check Point Capsule과 같은 다양한 범용 Windows 플랫폼 VPN 애플리케이션이 있습니다. UWP VPN 플러그 인을 사용하려는 경우 VPN 솔루션을 구성하는 데 필요한 사용자 지정 설정에 대해 공급업체와 협력하세요.