VPN 프로토콜 IPSEC, PPTP, L2F

VPN 프로토콜 IPSEC, PPTP, L2F

PPTP (Point to Point Tunnel Protocol)

1. 지원계층 : 2계층(Datalink Layer)

2. 특징

- 마이크로소프트사가 설계한 프로토콜

- Window NT4.0에서 처음으로 제공

- PPP의 Packet을 IP Packet으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링 기법

- 하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능

L2F (Layer 2 Forwarding)

1. 지원계층 : 2계층(Datalink Layer)

2. 특징

- 시스코사에서 제아한 프로토콜

- 원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성함

- 하나의 터널에 여러 개의 연결을 지원하여 다자간 통신을 가능하도록 함

IPsec (IP Security)

1. 지원계층 : 3계층(Network Layer)

2. 특징

- IP망에서 안전한 전송을 위한 표준화된 3계층 터널링 프로토콜로 IP 계층의 보안을 위해 IETF에 의해 제안되어 VPN 구현에 가장 널리 사용되고 있다.

- 네트워크상의 IP 계층에서의 보안에 중점을 두었으며, 사설 및 공중망을 사용하는 TCP/IP 통신을 보다 안전하게 유지하기 위한 IP 데이터 그램의 인증, 무결성과 기밀성 등을 제공한다.

- IP 계층에서 직접 서비스를 제공하기 때문에 상위 계층 프로그램의 변경이 필요 없다.

- 암호화된 패킷은 보통의 IP패킷과 동일한 형태를 갖기 때문에 네트워크 장비의 내부 변경 없이 네트워크를 통해 쉽게 라우팅이 가능하다.