VPN 터널링 기술(1) : PPTP(Point to Point Tunneling Protocol)란?
Security

VPN 터널링 기술(1) : PPTP(Point to Point Tunneling Protocol)란?

Simon Kim
Simon Kim

VPN을 구성하는 터널링 기술에는 크게 3가지가 있습니다. 각각에 대한 설명이 궁금하다면 각 기술 이름을 클릭하세요.

이번 포스팅에서는 PPTP에 대해서 자세히 알아보도록 하겠습니다.

I had to visit our datacenter once, where i knew there would be much waiting time, due to a system upgrade. Therefore i brought my camera and instantly started seeing the beauty, through the lens, of otherwise anonymous boring objects.

PPTP란?

Point to Point Tunneling Protocol의 약자로, 마이크로소프트에서 개발한 패킷 전송 프로토콜입니다. RFC 2637이라는 기술 문서를 통해 표준화 규격이 발표되었습니다. IP를 통과하는 모든 패킷을 암호화하기 때문에 모든 운영체제에서 사용 가능한 장점을 가지고 있습니다. PPTP의 특징을 요약하면 다음과 같습니다.

  • 지원 OS : Windows, macOS, Linux, iOS, 안드로이드
  • 암호화 : MPPE-128 비트.
  • 속도 : 100Mbps 광대역 연결시 70Mbps의 속도.
  • 보안 수준 : 낮음

PPTP의 구성 체계

일반적인 서버-클라이언트 구성 체계를 따르고 있습니다. 이때 서버 사이드를 PPTP network server (PNS)라고 부르고, 클라이언트 사이드를 PPTP access concentrator (PAC)라고 부릅니다. 일반적으로 PAC가 사용자가 접속하는 노트북, 스마트폰과 같은 단말기에 해당합니다.

PPTP의 작동 방식

PPTP는 이전의 점대점 통신 프로토콜인 Point-to-Point Protocol(PPP)에서 제공하는 기능을 그대로 사용합니다. 따라서 연결이 수립될 때, 그리고 연결을 유지하고 해제하는 과정, 그리고 PPP캡슐화를 비롯한 사용자 인증 역시도 PPP와 동일합니다.

다만 차이점이라면 이러한 패킷이 터널을 이용해 전송된다는 것입니다. PPTP의 작동 순서는 다음과 같습니다.

  1. 서버-클라이언트 PPP 연결 수립
  2. TCP 1723번 포트에서 PPTP 제어용 세션 생성
  3. 데이터를 PPP를 이용해 IP 캡슐화 (GRE등에 의해 라우터 캡슐화가 시행되기도 함)
  4. 제어 및 데이터가 각각 TCP, IP에 실림

PPTP의 장점과 단점

장점

  • 모든 운영 체제에서 사용 가능
    • WIndows의 경우 운영체제 자체에서 PPTP를 지원함
  • VPN 프로토콜 설정이 간단함
  • 높은 수준의 암호화가 필요하지 않은 경우 속도가 가장 빠름

단점

  • 128 비트 암호화를 사용하기 때문에 위험에 쉽게 노출됨
  • 인터넷 통신사(ISP)에서 1723번 포트를 차단하는 경우가 많음

결론적으로 VPN에서 PPTP 프로토콜만을 지원한다면, 사용을 다시 한번 고려해 보시기 바랍니다. 높은 수준의 암호화가 아니기 때문에 누군가가 마음만 먹는다면 사용자의 데이터를 훔쳐볼 수 있기 때문입니다.

NAS 등에서 VPN을 설정하고자 하시는 경우, 외부 접속이 쉬운 환경이거나 NAS 접속 주소가 공개돼 있다면 PPTP가 아닌 다른 프로토콜을 사용하시는 게 안전합니다. 하지만 별도 방화벽이 설정돼 있거나 접속 주소가 비공개되어 있다면, 많은 자료를 빠르게 전송해야 하는 NAS에게 최고의 선택이 될 수 있습니다.

vpn_compare_nordvpn



Join the conversation.