representation of IKEv2/IPsec

VPN을 설명하는 용어 중 헷갈리는 용어가 있나요? 아마도 IKEv2(인터넷 키 교환 버전 2)라는 용어를 들어보신 적이 있을 것입니다 — 하지만 그것이 무엇인지 설명해주는 사람이 있었나요? 이 경우에 해당되신다면, 당신은 운이 좋은 것입니다 — 이 기사는 IKEv2에 대해 소개하고 VPN 사용자로서 여러분에게 이것이 어떤 의미인지 설명하고 있습니다.

요약: IKEv2 VPN은 무엇인가요?

IKEv2 VPN은 IKEv2/IPsec VPN 프로토콜의 줄임말이며 이는 전 세계적으로 가장 인기가 많습니다. IKEv2 키 관리 프로토콜(여러분의 장치와 VPN 서버가 서로 인식하도록 도와줍니다)와 IPsec 프로토콜(데이터 터널링 및 전송 시 보안을 제공합니다)의 조합입니다.

목차

    IKEv2는 무엇인가요?

    IKEv2는 VPN 프로토콜입니다. 사실 실제 명칭은 IPsec 이며 두 개의 상이한 통신 프로토콜이 결합된 제품입니다. IKEv2 일부는 기기와 VPN 서버 사이의 보안 연합(연결에 사용할 보안의 종류를 결정하고 실행합니다)을 취급하고, IPsec은 모든 데이터 전송을 취급합니다. 

    IKE는 Oakley 키 결정 프로토콜과 ISAKMP를 기반으로 하며, 이 두 제품은 보안되지 않은 연결을 통해 두 기기가 암호 키(데이터 암호화를 위한 것)를 생성하는 데 필요한 데이터를 교환하기 위한 널리 인정되는 방법을 정의합니다. 

    여러분이 낯선 사람에게 비밀 메시지를 보낸다고 상상해 봅시다. 이런 메시지를 사이퍼로 암호화하고/작성한다면, 누군가 가로챈다고 하더라고 읽을 수 없을 것이지만수신자도 읽을 수 없을 것입니다. 수신자를 모르는 상황에서 메시지 판독에 사용되는 사이퍼를 어떻게 교환할 것인가요? 바로 이것이 IKEv2가양, 늑대, 양배추 문제와 비슷한 무언가를 하면서 수행하는 것입니다. 

    IKEv2는 X.509 인증서(사용자가 소유한 공개 키를 식별하는 표준)를 사용하여 기기를 나타냅니다. 그 후 디피–헬먼 키 교환 알고리즘을 통해 “공유된 비밀”을 생성하며, 해당 알고리즘은 여기에서 잘 설명하고 있습니다. 

    이 모든 것은 IKEv2가 공개적으로 테스트되고 널리 인정받는 암호화 보안 표준에서 작동된다는 의미입니다.

    IKEv2과 IPsec은 왜 항상 함께 해야 하나요?

    Microsoft와 Cisco의 협력으로 IKEv2는 IPSec에 결합되었습니다. IKEv2와 IPsec의 결합은 속도의 비밀 중 하나입니다. 

    IKEv2는 데이터 저장에 접근을 허용하는 사용자 공간 안에서 구동됩니다. 그로 인해 보안 연합에 필요한 모든 설정 데이터를 쉽게 검색할 수 있게 해 줍니다. 

    반면 IPsec은 모든 것을 제어하는 컴퓨터 시스템의 깊은 레이어인 커넬 안에서 구동됩니다. 그로 인해 더 빠른 속도로 데이터를 처리할 수 있게 됩니다. 

    An image explaining how IPsec and IKEv2 work together.

    함께 함으로써 IKEv2는 몇몇 데이터 패킷을 사용하여 서버로 보안 연합을 구축합니다. 그 후 IKEv2는 모든 데이터 — IP 주소, 사용하는 보안 정책,연결에 사용되는 포트를 취합하여 IPsec에 보내고, IPsec은 보안 연합을 사용하여 트래픽을 암호화합니다. 

    IPsec의 역할이 정확히 무엇인가요? 이런 질문을 받아 너무 기쁩니다. IPsec VPN의 기본을 설명하는 좋은 기사가 있습니다. 정확한 이름인 IKEv2/IPsec 대신 IKEv2로 지칭되는 이유까지 설명합니다(간략히 말하자면 IKEv2가 2005년에 구현되었기 때문입니다 — 1995년의 IKEv1과 IPsec 보다 훨씬 더 최근의 개발입니다.)

    IKEv1과 IKEv2의 차이점은 무엇인가요?

    이쯤 되면 다른 버전의 특별한 점에 대해 궁금할 것입니다. 글쎄요, IKEv1과 IKEv2 사이에 몇몇 차이점이 있습니다. 각각의 세부 사항은 VPN을 구동하는 사람들에게 대부분 중요합니다. 요약하자면 4가지 중요한 사항이 차이점이 있습니다.

    1. 프로세스 일부를 가지치기하고 최적화하기 때문에 IKEv2는 더 빠르고 더 효율적입니다.
    2. IKEv2는 광대역을 더 적게 소모합니다.
    3. IKEv2는 탑재된 NAT(네트워크 주소 변환 ) 우회를 가집니다.
    4. IKEv2는 EAP(확장 인증 프로토콜)를 지원하여, 안전성을 강화합니다.

    IKEv2 VPN은 안전한가요?

    간단하게 답변을 드리면 입니다.

    VPN 프로토콜의 보안은 구현과 프로토콜 자체에 내재된 사안들로 귀결이 됩니다. IKEv2는 주지의 취약성을 가지고 있지 않습니다.

    그러므로, 사용자의 VPN 공급업체가 IKEv2를 적절하게 설정한다면, 보안 문제는 생기지 않을 것입니다.

    기기에서 어떻게 IKEv2를 설정하나요?

    기기에서 IKEv2를 설정하는 가장 쉬운 방법은 IKEv2를 지원하는 VPN 서비스를 이용하는 것입니다. macOS, iOS, 및 안드로이드 사용자의 경우 방법은 다음과 같이 간단합니다.

    1. Surfshark에 가입합니다;
    2. 앱을 다운로드하고 설치하세요.
    3. 설정 > VPN 설정 > 프로토콜로 가서 IKEv2로 변환합니다. 

    이게 다입니다.

    수동적으로 하거나 Windows나 Linux에서 설정하려 하는 경우, 더 어려울 것입니다.

    Windows 11에서 IKEv2를 설정하는 방법

    VPN 공급업체와 연결할 서버용 설정을 가지고 있나요? 그렇다면 방법은 다음과 같습니다. 

    1. “검색”을 엽니다(작업표시줄의 Windows 아이콘 옆에 있는 확대경을 클릭합니다).
    2. “VPN”을 입력합니다.
    3. VPN 설정을 선택합니다.
    4. “VPN 추가”를 클릭합니다
    5. 필요한 정보를 입력합니다.
    6. 작업표시줄 시계 옆에 있는 인터넷 연결/오디오/배터리(랩톱의 경우) 아이콘을 클릭합니다.
    7. “VPN”을 클릭합니다.
    8. 생성된 연결을 선택합니다.
    9. 연결을 클릭합니다.

    macOS에서 IKEv2를 설정하는 방법

    사용자의 공급업체인 Surfshark와 함께 IKEv2를 설정하는 법에 대한 가이드입니다. 다른 제공업체의 보안 인증서가 이미 여러분의 시스템에 설치되어 있다면, 방법은 다음과 같습니다.

    1. 시스템 환경설정으로 접속하여 “네트워크”를 선택합니다.
    2. 네트워크 윈도우에서 “생성” 을 클릭하기 전 “+” 아이콘을 클릭하여 필요한 설정을 입력합니다.
      1. 인터페이스: VPN
      2. VPN 유형: IKEv2
      3. 서비스 이름:사용자는 선호하는 이름을 선택할 수 있습니다.
    3. VPN 제공업체에서 받은 서버 주소와 원격 ID를 입력합니다. 
    4. “인증 설정…” 버튼을 클릭하고, 인증 방법으로서 “사용자 이름”을 선택한 후 자격 증명을 입력합니다.
    5. “OK”를 누르고 설정을 적용합니다.
    6. 연결을 클릭하여 연결을 구축합니다.
    7. 만약 사용자가”메뉴바에서 VPN 상태 보여주기” 박스에 체크를 했다면, 메뉴바에 쉽게 연결하고 바로 연결을 끊을 수 있습니다.

    Android에서 IKEv2를 설정하는 방법 

    Surfshark 사용자의 경우, Android에서 수동으로 IKEv2를 설정하는 방법에 대한 가이드를 알려드립니다. Surfshark 사용자가 아니라면, VPN 공급업체에서 보안 인증서를 받아서 다음을 해야 합니다. 

    1. Google Play에서 strongSwan VPN 클라이언트 앱을 받습니다.
    2. strongSwan 앱을 열고 맨 위 세 개의 점을 탭하여 “CA인증서”를 선택합니다.
    3. 인증서 목록에서 맨 위 세 개의 점을 탭하고 “인증서 불러오기”를 선택합니다.
    4. 인증서를 찾아 탭하고, “인증서 불러오기”를 탭합니다.
    5. strongSwan의 메인 화면으로 돌아가서 “VPN 추가”를 탭합니다.
    6. “서버”입력란에서 VPN 서버의 호스트명을 입력합니다.
    7. “사용자 이름” 및 “비밀번호” 입력란에서 서비스 자격증명을 입력합니다.
    8. 프로필 이름 입력란에 원하는 이름을 입력합니다.
    9. “저장”을 탭합니다.
    10. 메인 화면으로 돌아가서 새로운 프로필을 탭하여 연결합니다.
    11. 이것이 전부입니다!

    Ubuntu에서 어떻게 IKEv2를 설정하나요?

    이미 VPN 공급업체와 서버를 가지고 있다면, 방법은 다음과 같습니다.

    1. 터미널을 엽니다.
    2. “sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins”를 입력합니다.
    3. “연결 설정”을 열고, “유선 연결”과 “유선 설정”을 선택합니다.
    4. “VPN”옆에 있는 큰 플러스 기호를 클릭합니다.
    5. IKEv2를 선택합니다.
    6. 사용자 이름 및 비밀번호와 VPN 연결의 다른 세부 정보를 입력합니다.
    7. “추가”를 클릭합니다.
    8. 이제 VPN에 연결할 수 있습니다!

    iOS에서 어떻게 IKEv2를 설정하나요?

    Surfshark와 함께 iOS에서 IKEv2를 설정하는 법에 대한 가이드입니다. 다른 제공업체의 보안 인증서가 이미 여러분의 시스템에 설치되어 있다면, 방법은 다음과 같습니다.

    1. 기기에서 설정 앱을 열고, “일반”으로 가서 VPN 탭을 터치합니다.
    2. “VPN 설정 추가…”를 선택하고 모든 필수 정보 입력란을 작성합니다.
      1. 유형: IKEv2
      2. 설명: 연결의 선호하는 이름 설정
      3. 서버: 서버의 호스트명
      4. 원격 ID: “서버”입력란에 입력한 동일한 호스트명
      5. 로컬 ID: 빈칸으로 남겨둡니다.
      6. 사용자 인증: “사용자 이름”을 선택합니다.
      7. 사용자 이름: VPN 서비스 사용자 이름
      8. 비밀번호: VPN 서비스 비밀번호
      9. 프록시: 끔
    3. 모든 세부 정보를 입력한 후 “완료”를 누릅니다.
    4. 이제 VPN 연결을 설정 > 일반의 VPN 탭에서 찾을 수 있습니다.

    어떻게 IKEv2와 다른 프로토콜을 비교하나요?

    물론 IKEv2 외에 다른 프로콜이 있고 사람들은 항상 각 제품들을 비교하고 싶어 합니다.

    인터넷에는 VPN 프로토콜에 대한 잘못된 정보가 많이 있는데, 대체적으로 프로토콜 자체를 비교할 수 있다는 것입니다. VPN 프로토콜 속도와 보안을 실제로 판단할 수 있는 근거는 다음과 같습니다.

    1. 알려진 취약성이 없는 프로토콜이 보안이 확실하다고 간주됩니다.
    2. VPN 연결은 대부분 다음에 달려 있습니다.
      1. 인터넷 서비스 품질
      2. 기기의 품질
      3. VPN 서버 처리량 및 부하
      4. VPN 서버에 대한 근접성

    자 그렇다면 어떤 프로토콜이 보안 기준에 적합할까요? 주로 세 개로 좁혀집니다 – OpenVPN, WireGuard®그리고 IKEv2. 다른 대중적인 프로토콜들은 악용되었거나(PPTP, L2TP/IPSec) 감사를 받은 적이 없었습니다(SSTP).

    결국 가장 중요한 것은 VPN 프로토콜이 어떻게 수행되는지는 기기가 VPN 서버 설정과 상호작용하는 방식에 달려 있다는 것입니다. 그래서 신뢰하는 제공업체와 나에게 가장 적합한 VPN 프로토콜을 사용해야 합니다!

    “WireGuard”는 Jason A. Donenfeld의 등록 상표입니다.

    IKEv2 vs. OpenVPN: 어떤 것이 더 뛰어난 제품인가요?

    일반 VPN 사용자 입장에서 IKEv2와 OpenVPN은 매우 비슷합니다. 

    • 두 프로토콜 모두 안전합니다: 많은 암호화 알고리즘을 허용하며 주지의 악용 사례가 없습니다. 
    • IKEv2가 기술적으로 더 빠릅니다: 암호화에 대한 상이한 접근은 IKEv2이 대부분 변함없이 OpenVPN보다 더 빠르다는 의미입니다. 속도 차이가 중요한지 아닌지는 또 다른 문제입니다. 
    • IKEv2가 기술적으로 설정하기 더 쉽습니다:많은 OS 및 모바일 시스템이 기본적으로 IKEv2를 지원합니다. OpenVPN을 수동으로 설정하려면 사용자는 인스톨러를 다운로드받아야 합니다. 
    • IKEv2가 더 안정적입니다: IKEv2는 OpenVPN보다 재연결을 더 잘 처리합니다. 
    • IKEv2는 자동으로 재연결합니다: OpenVPN을 사용할 필요는 없지만, 모바일 사용자들은 이에 따르는 안정성을 인정할 것입니다. 

    즉, 두 프로토콜 모두 훌륭하지만, IKEv2가 모바일 사용자에게 더욱 유용합니다. 

    IKEv2의 장점과 단점은 무엇인가요? 

    IKEv2의 단점은 매우 적고 장점은 풍부합니다. 장점은 다음과 같습니다.

    암호화 보안
    IKEv2/IPsec 암호화는 기술의 진보와 발을 맞춰 왔고 다른 프로토콜만큼 보안성이 우수합니다.

    광범위한 기기 지원과 결합되어, IKEv2/IPsec는 가장 최신의 VPN 프로토콜을 구동할 수 없는 기기의 보안도 가능하게 합니다.
    연결 안정성
    IKEv2/IPsec는 사용자의 이동에 따라 네트워크 사이를 부드럽게 이동하며 항상 안정적인 연결을 유지합니다.

    모바일 사용자들은 항상 이동 중에 있기 때문에 이 기능을 유용하다고 생각합니다.
    속도
    KEv2/IPsec는 기기 리소스를 매우 효율적으로 사용합니다. 이는 속도를 빠르게 할 뿐만 아니라 더 약한 기기에는 더 부드럽게 작동합니다.

    스마트폰 사용자들은 랩톱 사용자만큼 충분한 전원을 가지고 있지 않기 때문에 스마트폰 사용자에게는 매우 중요한 기능입니다.
    기기 지원
    IKEv2/IPsec는 꽤 많은 다양한 플랫폼/운영 체제를 지원하기 때문에 컴퓨터, 라우터 및 스마트폰에서 IKEv2/IPsec를 실행할 수 있습니다.

    사용자의 기기가 이를 이용할 수 있다면 보안 VPN 프로토콜은 사용자에게 아주 적합한 제품입니다. IKEv2/IPsec는 분명히 최적의 기능을 제공합니다.

    단점은 거론할 가치도 없습니다. WireGuard는 IKEv2 보다 더 새롭고 빠릅니다. 

    IKEv2가 나의 기기와 호환되나요?

    VPN 프로토콜의 호환성은 이것이 구현되는 방법에 달려 있습니다. Surfshark는 다음과 호환됩니다.

    • Windows: 아니오(대부분 사용자들은 WireGuard로 전환하였습니다)
    • Android: 네
    • iOS: 네
    • macOS: 네
    • Linux: 아니오 

    IKEv2가장 오랜 기간 동안 모바일 기기에 권장되는 프로토콜이었고, 이 역할에서 단 한 번도 수행을 잘 하지 못한 적이 없었습니다. 

    결론: IKEv2는 IKE-OK입니다

    IKEv2는 폭넓게 신뢰받고 인정받는 VPN 프로토콜입니다. IPsec를 동시에 작동하면 많은 플랫폼에서 품질 좋은 VPN 연결을 제공합니다. 모바일 사용자들은 늘 리소스를 염두에 두어야 하기 때문에이 연결성이 가장 매력적으로 다가가게 됩니다. 바로 이러한 이유로 이 제품은 Surfshark VPN 사용자들이 선택할 수 있는 프로토콜 중 하나입니다.여러분이 직접 확인해 보시는 건 어떨까요?

    빠른 속도의 모바일 VPN을 사용하세요

    Surfshark 이용하기

    자주 묻는 질문

    IKEv2가 게임하기에 적합한가요?

    IKEv2는 리소스 사용량이 대체로 적기 때문에 게임에 적합한 VPN 프로토콜입니다. 

    IKEv2 VPN은 안전한가요?

    네. IKEv2에는 주지의 취약성이 없으며 강력한 암호화가 IKEv2를 보호합니다. 

    IKEv2 VPN은 무료인가요?

    IKEv2 VPN은 무료이면서 무료가 아닙니다.

    1. 기본적으로 모든 OS에서 지원한다는 측면에서 무료입니다
    2. 적절하게 설정된 VPN 서버가 없으면 작동하지 않기 때문에(이는 모든 VPN 프로토콜에 적용됩니다) 무료가 아닙니다. 

    어떤 것이 더 적합한가요. OpenVPN 아니면 IKEv2?

    하드웨어 리소스를 더 효율적으로 사용하고 재연결이 쉽기 때문에 확실히 모바일 기기에는 IKEv2가 더 적합합니다.

    재밌는 답변이 있군요. WireGuard. 

    어떤 것이 더 적합한가요. IKEv2 아니면 L2TP?

    IKEv2는 L2TP보다 더 뛰어난 보안을 제공합니다.

    IKEv2는 IKEv1 보다 더 안전한가요?

    IKEv2는 EAP(확장 인증 프로토콜) 지원으로 인해 IKEv1 보다 더 안전합니다. 속도도 더 빠르고 작동도 더 잘 됩니다. 

    IKEv2는 아이폰에서 어떤가요?

    아이폰에서 IKEv2는 iOS가 지원하는 VPN 프로토콜입니다. IKEv2는 또한 다른 기기에서도 동일하게 적용됩니다.