여러 VPN 유형

개인용 VPN 서비스는 전 세계 모든 곳의 원격 VPN 서버에 연결할 수 있게 해줍니다.

개인용 VPN 서버는 사용자의 기기와 접속하려는 온라인 서비스 사이의 중개자 역할을 합니다.

‘소비자’ 또는 ‘상용’ VPN이라고도 하는 개인용 VPN은 연결을 암호화하고, 온라인에서 사용자의 신원을 숨기며, 사용자의 지리적 위치를 속일 수 있습니다.

개인용 VPN은 사설 네트워크에 대한 액세스를 제공하지 않는다는 점에서 원격 접속 VPN과 다릅니다.

대신, 개인용 VPN이 작동하는 방식은 암호화된 연결을 통해 공용 인터넷에 대한 액세스를 가능하게 합니다.

이 웹사이트의 VPN 리뷰, 추천, 가이드에서 말하는 VPN들은 주로 개인용 VPN입니다.

가장 흔한 개인용 VPN은 ExpressVPN, NordVPN, Private Internet Access 같은 공급업체가 제공하는 유료 서비스나 Windscribe, Proton VPN과 같은 무료 서비스입니다.

원격 접속 VPN처럼 개인용 VPN을 직접 설정하는 것도 가능하지만, 흔한 경우는 아닙니다.

개인용 VPN을 사용하는 이유에는 여러 가지가 있습니다. 가장 일반적인 용도는 다음과 같습니다:

• 지역 제한 콘텐츠 우회: 사용자의 현재 위치에서 액세스할 수 없는 영화나 TV 프로그램에 스트리밍 하고 싶을 때, VPN을 사용하여 위치 제한을 우회할 수 있습니다. 예를 들어, VPN이 제공하는 미국 서버에 연결하면 세계에서 가장 큰 콘텐츠 라이브러리를 가지고 있는 미국의 넷플릭스에 접속할 수 있습니다.
• 검열 우회: 개인용 VPN은 온라인 검열이 엄격한 국가에서 인터넷 제한을 우회하는 데 도움이 됩니다. 다른 국가의 VPN 서버에 연결하여 차단 콘텐츠에 액세스할 수 있을뿐만 아니라 정부의 감시로부터 브라우징 활동을 보호할 수 있습니다.
• 인터넷 개인정보 보호 및 성능 개선: 인터넷 서비스 공급자 (ISP), 정부, 해커, 다른 사람이 온라인 활동을 감시하는 것으로부터 보호할 수 있습니다. 이렇게 하면 개인 정보를 보호할 수 있을 뿐만 아니라 스트리밍이나 게임과 같은 고대역폭 활동 중에 ISP가 연결 속도를 제한하는 것을 방지할 수도 있습니다.

무료 또는 유료 제공업체의 개인 VPN은 모두 동일한 방식으로 작동하며, 기기에 클라이언트 소프트웨어만 설치하면 됩니다.

VPN 서버 네트워크는 제공업체에서 관리하며, 일반적으로 물리적, 가상 또는 둘 다로 전 세계 여러 지역에 걸쳐 있습니다.

자체 관리형 또는 “롤 유어 오운(roll your own)” 개인 VPN은 다양한 형태로 제공되며, 원격 접속 VPN과 마찬가지로 자체 서버를 구축해야 합니다.

다른 국가에서 가상 사설 서버(VPS)를 임대하지 않는 한, 이러한 유형의 개인 VPN은 VPN 서비스처럼 지리적 위치 스푸핑 기능이 부족합니다.

반면, 자체 VPN 서버를 설정하는 여러 가지 방법을 통해 원격 접속과 개인 VPN을 모두 활용할 수 있습니다.

개인용 VPN은 다음과 같은 방식으로 작동합니다:

1. VPN 소프트웨어를 기기에 설치합니다.

개인용 VPN은 스마트폰, 스트리밍 기기, 게임 콘솔을 포함한 모든 종류의 기기에서 사용할 수 있습니다.

또는, 라우터에 VPN 소프트웨어를 설치하면 연결되어 있는 모든 기기를 보호할 수 있습니다.

설치 과정에서 일반적으로 일회용 로그인이나 활성화 코드 사용이 필요합니다.

2. VPN 서비스의 네트워크 서버에 연결합니다.

개인용 VPN은 매우 직관적입니다. ‘연결’을 탭하기만 하면 클라이언트와 서버 간에 자동으로 인증이 이루어집니다.

터널은 원격 접속 VPN과 동일한 방식으로 설정됩니다.

개인용 VPN은 보통 대규모 서버 네트워크를 가지고 있어 사용자가 서버를 선택할 수 있습니다. 개인정보를 보호하는 것만이 목적이라면, 가장 빠른 속도를 제공하는 로컬 서버에 연결하시기 바랍니다.

스트리밍 콘텐츠의 차단을 우회하는 것이 목적이라면, 해당 콘텐츠에 액세스할 수 있는 국가의 서버를 선택하면 됩니다.

3. 평소와 같이 인터넷을 사용합니다.

VPN에 연결되어 있는 동안 모든 인터넷 트래픽은 서비스 제공업체의 서버를 통과합니다.

연결은 암호화되고, IP 주소가 숨겨지며, 다른 국가에서 제한된 콘텐츠에 액세스할 수 있습니다.

Top10VPN은 2016년부터 수백 개의 무료 및 유료 개인 VPN을 테스트했습니다. 현재 기준 가장 높은 평가를 받은 VPN 3가지는 ExpressVPN, NordVPN, Private Internet Access입니다.

원격 접속 VPN을 사용하면 인터넷을 통해 다른 위치에서 홈 네트워크나 회사 사무실 네트워크와 같은 개인 네트워크에 안전하게 연결할 수 있습니다. 원격 접속 VPN은 클라이언트 기반 VPN 또는 클라이언트-서버 VPN이라고도 불립니다.

Fortinet, Palo Alto, Cisco와 같은 대형 테크 기업들은 대기업을 대상으로 정교하고 고가의 소프트웨어 솔루션 서비스를 제공합니다.

또는, 적절한 하드웨어만 있다면 자체 VPN 서버를 무료로 직접 구성할 수도 있습니다.

TailScale을 사용하는 것이 원격 접속 VPN을 직접 구성하는 가장 쉬운 방법입니다.

Top10VPN 리뷰 팀원 중 한 명은 부모님 댁의 Raspberry Pi에서 TailScale을 통해 원격으로 네트워크 문제를 해결해 줄 정도로 TailScale 사용 경험에 매우 만족하고 있습니다. 과거에는 기술 지원팀에 전화로 문의하여 해결해야 했던 일들을 원격 접속을 통해 빠르고 간단하게 처리할 수 있습니다.

원격 액세스 VPN 클라이언트를 기기에 설치하고 나면 사용자와 접속하려는 개인 네트워크 사이에 암호화된 터널이 생성됩니다.

원격 접속 VPN을 사용하는 여러 경우가 있습니다. 예시는 다음과 같습니다:

1. 출장을 가는 경우: 출장 중 원격 접속 VPN을 사용하여 호텔 로비의 와이파이로도 회사 네트워크에 접속할 수 있습니다. 마치 사무실에 있는 것 처럼 회사의 모든 파일과 소프트웨어에 액세스할 수 있을뿐만 아니라 공공 와이파이 시 발생하는 개인 정보 및 보안 위험으로부터도 보호할 수 있습니다.
2. 재택 근무를 하는 경우: 원격 접속 VPN을 사용하면 집에서도 IP 주소로 외부 접속을 차단하는 보안이 민감한 회사 시스템에 안전하게 접근할 수 있습니다. 마치 회사 네트워크게 연결되어 있는 것처럼 일할 수 있고 공용 인터넷을 통해 전송되는 모든 데이터도 암호화됩니다.
3. 개인용 파일에 액세스 하려는 경우: 원격 접속 VPN을 사용하면 데스크탑에 저장된 사진이나 홈 미디어 서버의 음악, 영화 파일 등 어디서나 홈 네트워크에 연결된 모든 기기의 파일에 직접 액세스할 수 있습니다.
4. 네트워크 기기에 안전하게 액세스 하려는 경우: 원격 접속 VPN을 사용하면 파일뿐만 아니라 감시 카메라나 스마트 홈 시스템 등 외부 공격에 취약한 네트워크의 IoT 기기를 사용자가 없는 동안에도 안전하게 제어하고 모니터링할 수 있습니다.

전문가 팁: 원격 접속 VPN도 유용하지만, 원격으로 파일에 액세스할 수 있는 더 직관적인 다른 방법은 클라우드를 사용하는 것입니다. 드롭박스 같은 클라우드는 브라우저 연결을 암호화하여 데이터를 보호하며 VPN보다 설정이 훨씬 간편합니다.

기기에서 원격 액세스 VPN을 사용하려면 일반적으로 클라이언트 소프트웨어를 설치하거나 기기의 운영 체제를 직접 구성하여 VPN에 연결해야 합니다. 또한 연결하려는 네트워크 측도 VPN 서버에 연결되어 있어야 합니다.

원하는만큼 많은 클라이언트 기기와 사용자들이 네트워크에 원격으로 접속할 수 있습니다.

네트워크 간에 클라이언트 소프트웨어와 VPN 서버가 VPN 연결을 관리합니다.

원격 접속 VPN에는 여러가지 버전이 있지만, 기본적으로는 서비스 비용을 결제하거나 직접 관리하는 옵션이 있습니다.

직접 접속하는 경우, 접속하려는 사설 네트워크의 게이트웨이 역할을 하는 VPN 서버를 어떻게 설정하느냐가 중요합니다. 이에 자주 사용되는 옵션은 다음과 같습니다:

1. 항상 켜져있는 PC, 서버, Raspberry Pi 스타일 기기에 와이어가드나 OpenVPN 실행
2. 와이어가드나 OpenVPN이 설치된 플래시 라우터
3. PC, 모바일 기기, Raspberry Pi에서의 TailScale

원격 접속 VPN 시장은 점점 더 복잡해지고 있으며, 특히 기업에서 사용 시에 더욱 그렇습니다.

기존 VPN 서비스도 여전히 이용 가능하지만 시중에는 이제 Zero Trust Network Access(ZTNA), Software Defined Perimeter(SDP), Secure Access Service Edge(SASE) 같이 더 비용이 많이 드는 서비스들이 대대적으로 광고되고 있습니다.

원격 액세스 VPN 서비스의 주요 유형은 다음과 같습니다:

• 클라이언트-사이트 간 VPN
• 클라우드 VPN
• SSL VPN 포털
• SSL VPN 터널
• NordVPN의 메쉬넷 기능

비즈니스용 원격 접속 VPN의 예시는 다음과 같습니다:

• OpenVPN의 접속 서버: 최대 2대의 기기까지 무료 동시 접속 지원
• Cisco의 AnyConnect: Cisco 회사의 보안 솔루션과 통합된 원격 접속 VPN
• Perimeter 81 차세대 보안 VPN 솔루션
• Checkpoint의 원격 접속 VPN: IPSec 클라이언트와 SSL 포털로 제공
• NordLayer: 상위 개인용 VPN 서비스인 NordVPN을 운영하는 회사의 서비스

다른 인기 원격 접속 VPN 서비스로는 Fortinet Forticlient, Palo Alto Global Protect, Pulse Secure, Sonicwall SSL VPN, Juniper Secure Connect 등이 있습니다.

하이브리드 근무 환경을 위해 Top10VPN 팀에 구축한 VPN이 자체 관리형 원격 액세스 VPN의 예시 중 하나입니다.

Top10VPN 사무실에는 리눅스 기반의 와이어가드 VPN 서버가 설치되어 있습니다. 와이어가드는 리눅스에 내장되어 있고 OpenVPN보다 더 간편하고 빠르기 때문에 와이어가드가 가장 좋은 옵션이었습니다.

팀원들의 노트북에 설치된 VPN 클라이언트 소프트웨어도 무료이며 오픈 소스입니다. 윈도우 사용자는 TunSafe를, Mac 사용자는 와이어가드 정식 클라이언트를 사용합니다.

이를 통해 팀원들이 원격으로 업무 시, 보안을 위반하지 않고 백엔드 시스템 및 기타 공유 리소스에 액세스할 수 있습니다.

Top10VPN의 업무 환경에 설정된 이러한 시스템은 무료이고, 매우 안전하며, 시스템 관리자가 완벽하게 제어할 수 있고, 제3자에 의존하여 위험이 부담할 필요가 전혀 없습니다.

“상시 연결 VPN”이라고도 하는 모바일 VPN은 사용자가 전체 세션 동안 동일한 네트워크를 사용하기 보다는 자주 네트워크를 변경하는 경우, 원격 접속 VPN보다 더 나은 옵션이 됩니다.

모바일 VPN을 사용하면 와이파이에서 셀룰러 네트워크로 변경하거나, 인터넷 연결이 끊어지거나, 잠시 동안 장치가 꺼지더라도 VPN 연결이 유지됩니다.

표준 원격 접속 VPN 서비스를 제공하는 대형 테크 회사에서 모바일 VPN 서비스도 제공하는 경우가 많습니다.

계속 이동해야 하거나 인터넷 환경에 상관없이 안정적으로 VPN을 사용하기를 원하는 경우에는 모바일 VPN을 사용해야 합니다.

모뱌일 VPN은 네트워크 변경에 대한 호환성이 좋아 연결의 편의성도 좋아집니다. 다음과 같은 예시가 있습니다:

• 소방관이나 경찰관과 같은 응급 상황 대응자는 이동 중에도 차량 등록 데이터베이스, 위치 추적 시스템, 비상 출동 애플리케이션과 같은 중요한 리소스에 대한 액세스를 안정적으로 유지하기 위해 모바일 VPN을 사용합니다.
• 인터넷이 불안정한 지역에서 원격 근무를 하는 경우 모바일 VPN을 사용하면 근무 시간 내내 사무실로의 안정적인 연결을 유지할 수 있습니다. 또한, 지속적인 재인증이나 순환 IP 주소를 화이트 리스트로 허용하는 것에 대한 어려움을 방지할 수 있습니다.

사용자가 보기에는 모바일 VPN의 연결 및 사용 방법은 원격 접속 VPN과 거의 동일합니다.

주요 차이점은 기술적인 면으로, 모바일 VPN은 기지국을 변경하거나 와이파이에서 모바일 데이터로 전환하는 등의 네트워크 간 이동 시 VPN 연결을 유지하기 위해 특수 프로토콜을 사용합니다.

모바일 VPN은 일반적으로 IKEv2 같은 UDP 기반 프로토콜을 사용합니다. 개인용 VPN 서비스의 모바일 앱에서도 같은 이유로 UDP 기반 프로토콜이 기본값으로 설정되어 있습니다.

UDP 기반 프로토콜은 TCP 기반 프로토콜보다 네트워크 변경에 대한 적응력이 뛰어나며, 완전한 VPN 핸드셰이크 없이도 연결을 빠르게 재설정할 수 있습니다.

이러한 유형의 VPN이 어떻게 작동하는지에 대한 내용은 원격 접속 VPN 작동 방식 가이드를 참고하시기 바랍니다.

이제 모바일 VPN의 고유한 특징을 살펴보도록 하겠습니다:

• 네트워크 변경 과정
  1. 기기가 네트워크를 전환하면(예: 와이파이에서 셀룰러 네트워크로 전환) IP 주소가 변경됩니다.
  2. VPN 클라이언트가 네트워크 변경을 감지합니다.
  3. 클라이언트는 세션에 할당된 고유 ID를 사용하여 재연결 요청을 보냅니다.
  4. VPN 게이트웨이가 세션을 검증하고 연결을 재개합니다.
  5. 배터리를 절약하기 위해 기기를 끄더라도 다시 켰을 때 VPN 연결은 계속 활성화되어 있습니다.
• 최적화 기술
  1. 연결 내구성: 단기적인 네트워크 중단을 잘 견딥니다.
  2. 빠른 연결: 핸드셰이크 오버헤드를 최소화합니다.
  3. 데이터 압축: 느린 네트워크에서 데이터 전송량을 줄입니다.
  4. 서비스 품질: QoS 메커니즘은 까다로운 네트워크 조건에서도 중요한 애플리케이션을 안정적으로 계속 사용할 수 있도록 보장합니다.
• 모바일 VPN의 주요 문제점 및 해결 방법
  1. 배터리 영향: 지속적으로 연결을 모니터링 하면 배터리가 많이 소모될 수 있기 때문에 최적화된 폴링 간격과 효율적인 재연결 알고리즘이 필요합니다.
  2. 데이터 사용량: 데이터를 소모하는 Keepalive 패킷을 최소화 및 압축할 필요가 있습니다.
  3. 성능: 지속적인 재연결은 암호화 오버헤드와 지연 시간을 증가시킵니다. 하드웨어 가속 및 최적화된 프로토콜을 통해 이러한 문제를 완화할 수 있습니다.
• 모바일 VPN 추가 기능
  1. 선택적 트래픽 라우팅을 위한 VPN 분할 터널링.
  2. 네트워크 기반 자동 연결 규칙.
  3. 모바일 기기 관리(MDM)와 통합.
  4. 성능 분석 및 문제 해결 도구.

모바일 VPN의 예는 다음과 같습니다:

• Bittium SafeMove 모바일 VPN
• Cisco 모바일 VPN
• Ivanti Connect Secure VPN
• 마이크로 소프트 Always On
• Digi 모바일 VPN: 특별히 응급 구조대를 위해 제공되는 서비스입니다.
• Absolute Secure Access: 이전에는 Netmotion Mobility VPN로 불렸습니다.
• Radio IP 소프트웨어: 모든 무선 네트워크에서 모바일 VPN 사용 가능합니다.

사이트 간 VPN은 회사의 여러 사무실의 기업 네트워크를 연결하는 등 서로 다른 위치에 있는 네트워크 전체를 연결하는 데 사용됩니다.

개별 사용자를 네트워크에 연결하는 원격 접속 VPN과는 달리, 사이트 간 VPN은 2개 이상의 다른 로컬 지역의 네트워크(LAN)를 인터넷을 통해 결합해주는 서비스입니다.

사이트 간 VPN을 사용하면 사무실 간 리소스를 공유하고, 마치 동일한 네트워크에 있는 것처럼 원활하게 통신할 수 있으며, 암호화를 통해 통신 보안을 유지할 수 있습니다.

또한 신뢰할 수 있는 비즈니스 파트너에게도 연결을 확장하여 외부 기업이 사내 네트워크의 일부에 안전하게 액세스할 수 있도록 할 수 있습니다.

사이트 간 VPN은 여러 개의 네트워크에 안전하게 연결할 때 이상적입니다. 다음과 같은 예가 있습니다:

• 인트라넷 기반 VPN: 이러한 유형의 사이트 간 VPN은 같은 회사의 여러 지점을 통합된 사설 광역 네트워크(WAN)로 연결합니다. 각 지점의 직원들은 모든 지점의 공유 리소스에 원활하게 액세스할 수 있습니다.
• 엑스트라넷 기반 VPN: 엑스트라넷 기반 VPN을 사용하여 기업은 공급업체, 계약업체, 협력 기업 같은 외부 비즈니스 파트너와 특정 리소스를 안전하게 공유할 수 있습니다.

사이트 간 VPN은 다음 3가지 방법을 통해 작동됩니다:

1. IPsec 터널 사용
2. 다이나믹 멀티포인트 VPN (DMVPN) 사용
3. 레이어 3 VPN (L3VPN) 사용

IPsec 터널

IPsec 터널은 연결된 사이트의 라우터를 통해 구현되는 네트워크 간 암호화된 경로를 생성합니다. 이 방법은 라우터 간 VPN이라고도 하며, 2가지 유형이 있습니다:

1. 경로 기반 IPsec 터널: 네트워크 간의 가상 와이어 역할을 하여 모든 트래픽이 통과할 수 있도록 합니다.
2. 정책 기반 IPsec 터널: IP 네트워크 간 트래픽 흐름을 제어하기 위해 특정 규칙을 사용합니다.

장점	단점
대부분의 방화벽과 라우터에서 지원됨	지점 간 연결의 특성 상 제한되는 확장성
암호화를 통한 강한 보안	대규모 네트워크에 적용 시 복잡해짐
소규모의 경우 비교적 간단한 구현	인터넷 연결에 의존하여 성능에 영향을 줄 수 있음

다이나믹 멀티포인트 VPN (DMVPN)

DMVPN은 기존 IPsec 터널이 가지고 있는 확장성 한계를 해결합니다.

Cisco가 독점적으로 개발한 이 기술은 수많은 지점을 가지고 있는 대규모 기업에 특히 적합합니다. 그렇지 않으면 수천 개의 개별 라우터 간 IPSec 연결을 해야하기 때문입니다.

DMVPN은 대신 허브(중심)-스포크(지점) 구조를 적용합니다:

• 지점 사이트 (스포크)를 중심 사이트에 연결합니다.
• 동적 IP 주소가 지원됩니다.
• 추가 설정을 통해 지점 간에 바로 연결하는 것도 가능합니다.

장점	단점
뛰어난 확장성으로 대규모 네트워크에 적합	제공업체 전용 (Cisco만 가능)
동적 IP 주소 지원	실행 및 관리에 있어 전문적 지식이 필요할 수 있음
허브-스포크 토폴로지의 복잡한 구성 완화	인터넷 성능 제한 가능성은 여전히 있음

MPLS 기반 레이어 3 VPN (L3VPN)

IPsec와 DMVPN의 접근 방식은 인터넷 위에 있기 때문에 일관되거나 보장된 성능을 제공할 수 없습니다.

반면 L3VPN은 OSI 모델의 네트워크 계층에서 작동하며 다중 프로토콜 레이블 스위칭을 사용하여 다양한 전송 매체에서 보장된 서비스 품질을 제공합니다.

이러한 솔루션은 일반적으로 서비스 제공업체가 관리형 WAN 솔루션으로 제공합니다.

장점	단점
보장된 성능 및 QoS	인터넷 기반 VPN에 비해 훨씬 높은 비용
트래픽 우선순위 지정 기능	서비스 변경에 대한 제한된 유연성
공급업체 관리 인프라	서비스 제공업체의 커버리지에 의존
프로토콜 및 전송 매체에 구애받지 않음

사이트 간 VPN의 예시는 다음과 같습니다:

• 오픈VPN의 접속 서버: OpenVPN 프로토콜을 사용하여 사이트 간에 안전한 연결 생성
• Cisco의 Meraki Auto VPN: Cisco의 사이트 간 VPN 중 하나인 Meraki는 한 번의 클릭만으로 VPN 터널을 생성하여 기기들을 연결한다고 광고합니다.
• AWS의 사이트 간 VPN: 사내 데이터 센터와 아마존 가상 사설 클라우드(VPC) 간의 안전하고 확장 가능한 연결을 지원합니다.
• Fortinet SD-WAN: 고급 트래픽 최적화 및 보안 기능을 통해 안전한 사이트 간 연결을 제공합니다.

와이어가드는 심플함과 성능을 중시하는 최신 VPN 프로토콜입니다. 최첨단 암호화 기술을 사용하고 약 4,000줄의 코드만으로 구현되어 쉽게 감사를 시행할 수 있기 때문에 취약점 발견 및 개선이 가능합니다.

와이어가드 프로토콜은 리눅스 커널에 내장되어 있어 속도가 빠르고 효율성이 높습니다.

스트리밍이나 게임 같이 빠른 연결 속도가 필요한 경우에 이상적이며, 모바일 환경에서도 원활하게 네트워크를 전환할 수 있어 특히 효과적입니다.

와이어가드의 주요 장점은 짧은 연결 소요 시간, 모바일 기기의 배터리 수명 향상, 전반적으로 높은 성능입니다.

와이어가드는 심플하지만 다른 프로토콜보다 구성할 수 있는 옵션이 적기 때문에 일부 사용자에게는 불편하게 느껴질 수 있습니다. IP 주소 수집에 대한 우려는 근거가 전혀 없습니다. IP 로깅 데이터를 기록하지 않도록 설정할 수 있기 때문입니다.

대부분의 경우 가능하면 와이어가드 프로토콜을 사용할 것을 권장합니다.

OpenVPN은 개인용 VPN 업계의 표준인 오픈 소스 VPN 프로토콜입니다.

수년간 일반 VPN 사용자에게 OpenVPN을 추천해왔지만, 와이어가드가 생겨난 이후로는 와이어가드를 추천하고 있습니다.

OpenVPN은 암호화 및 인증을 위해 OpenSSL 라이브러리와 TLS 프로토콜을 사용하여 매우 안전하고 다양한 목적의 연결을 제공합니다.

모든 포트에서 실행되도록 구성하고 UDP나 TCP 프로토콜을 사용할 수 있기 때문에 유연성이 높고 차단되기 어렵습니다.

OpenVPN은 빠른 속도보다 보안 및 개인정보 보호가 더 중요한 경우에 좋습니다. 특히 방화벽 우회에 효과적이며 거의 모든 플랫폼에서 사용할 수 있습니다.

OpenVPN의 단점은 와이어가드 같은 최신 프로토콜보다 속도가 느리고, 사용하기 위해서는 타사 소프트웨어가 필요하며, 수동으로 설정하기 복잡할 수 있다는 것입니다.

IKEv2(인터넷 키 교환 버전 2)는 IPSec과 결합하여 매우 안전하고 빠른 VPN 프로토콜을 생성합니다.

마이크로 소프트와 Cisco가 공동으로 개발한 IKEv2는 SA(보안 연결) 속성 협상을 처리하는 반면, IPSec은 실제 데이터 트래픽에 대한 암호화를 제공합니다.

IKEv2 프로토콜은 사용자가 네트워크를 전환하거나 연결이 일시적으로 끊어졌을 때 VPN 연결을 신속하게 재설정하는 성능으로 잘 알려져 있으며, 모바일 VPN 및 개인용 VPN 모바일 앱에 이상적입니다.

IKEv2의 주요 장점은 뛰어난 안정성, 빠른 속도, 다양한 플랫폼에 대한 호환성입니다.

가장 큰 단점은 비공개 소스이기 때문에 와이어가드나 OpenVPN처럼 취약점이나 백도어에 대한 감사가 불가능하다는 것입니다.

다른 아쉬운 점으로는 IKEv2가 OpenVPN만큼 다양한 플랫폼에서 지원되지 않는다는 것과 이론상으로는 고정 VPN 포트를 사용하기 때문에 차단되기가 더 쉽다는 것입니다.

소프트이더(Software Ethernet)는 OpenVPN의 대안으로 설계된 다중 프로토콜 VPN 소프트웨어입니다.

HTTPS를 사용하여 대부분의 방화벽을 터널링하여 우회할 수 있기 때문에 제한적인 네트워크 환경에서 매우 유용합니다. 소프트이더는 일본 츠쿠바 대학교의 연구 프로젝트로 처음 개발되었지만, 현재는 강력하고 유연한 VPN 솔루션으로 발전했습니다.

우수한 성능을 유지하면서 엄격한 방화벽이나 네트워크 제한을 우회해야 하는 경우 소프트이더가 좋은 선택이 될 수 있습니다.

여러 프로토콜을 지원하고, 대부분의 경우 OpenVPN보다 빠르며, 암호화 수준이 높다는 점이 장점입니다.

하지만 다른 프로토콜만큼 상용 VPN 제공업체에서 일반적으로 지원되지 않고, 설정이 복잡할 수 있으며, 효율적으로 구성하려는 경우 전문적인 지식이 필요할 수 있습니다.

L2TP(이중 계층 터널링 프로토콜)는 자체적으로 암호화를 제공하지 않기 때문에 주로 암호화를 위해 IPSec과 함께 사용됩니다.

이 2개의 프로토콜은 데이터를 두 번 캡슐화하는 매우 안전한 VPN 연결을 제공합니다. L2TP/IPSec은 PPTP의 후속 프로토콜로, 광범위한 호환성을 유지하면서도 보안 수준이 훨씬 높습니다.

L2TP/IPSec은 많은 운영 체제에 기본으로 내장되어 있어 보안과 기본값으로 지원되는지 여부가 중요한 경우에 가장 적합합니다.

L2TP/IPSec의 주요 장점은 광범위한 호환, 제대로 구성했을 시 우수한 보안성, 대부분의 플랫폼에서 쉬운 설정입니다.

단점으로는 이중 캡슐화로 인해 속도가 저하되고, 고정 포트로 인해 방화벽을 통과하기 어려우며, 네트워크 주소 변환(NAT)이 잘못 구현될 경우 발생할 수 있는 잠재적인 보안 취약성 등이 있습니다.

SSTP(Secure Socket 터널링 프로토콜)는 SSL/TLS 암호화를 사용하는 마이크로 소프트의 독점 VPN 프로토콜입니다.

OpenVPN과 유사하지만 TCP 포트 443을 사용할 수 있어 차단되기 힘들고 대부분의 방화벽을 우회할 수 있습니다.

다른 VPN 프로토콜이 차단되거나 제한된 환경에서는 SSTP가 유용할 수 있지만, 비공개 소스이므로 최후의 수단으로만 사용하는 것이 좋습니다.

또한 윈도우 외의 환경에서는 제대로 지원되지 않으며 다른 프로토콜보다 속도가 느립니다.

PPTP(지점 간 터널링 프로토콜)는 현재까지 사용되는 가장 오래된 VPN 프로토콜 중 하나입니다.

마이크로 소프트에서 전화 접속 네트워크용으로 개발한 이 프로토콜은 한때 기업용 VPN의 표준 프로토콜이었지만, 현재는 대부분 점차 사용을 중단한 상태입니다.

오래된 프로토콜이고 알려진 보안 취약점이 있기 때문에, PPTP 프로토콜은 절대 사용하지 않는 것이 좋습니다.