계층 2 터널링 통신 규약(L2TP)란 무엇인가요?
계층 2 터널링 통신 규약(L2TP)는 가상 사설 통신망(VPN)과 ISP에서 이용하는 터널링 프로토콜입니다. VPN은 연결을 위해서 L2TP의 기량을 활용하는 반면, ISP는 L2TP를 활용하여 VPN 운영을 촉진합니다. L2TP는 마이크로소프트 점대점 터널링 프로토콜과 Cisco의 L2TP라는 두 가지 구식 프로토콜을 결합한 결과입니다.
L2TP는 위에 언급한 프로토콜에서 기능과 특징을 취해서 상당히 개선하였습니다. L2TP는 20세기 전환기에 위에 나열한 프로토콜을 대체하고 표준 RF C26661이 되기 위해서 게시되었습니다.
L2TP에 대해 알아야 하는 내용
- L2TP를 최대한 활용하고 혜택을 누리기 위해서 또 다른 프로토콜과 함께 이용해야 합니다.
- 대부분의 경우 IPSec 프로토콜과 함께 이용하며, 데이터 페이로드에 보안을 더해주는 역할을 합니다.
- IPSec과 L2TP를 함께 이용하면 보안에 대한 가능성이 무궁무진해지며, AES 256 비트 및 3DES 알고리즘과 같은 최고의 암호화 키를 이용할 수 있게 됩니다.
- L2TP의 이중 캡슐화는 더 많은 보안을 제공하지만, 좀 더 리소스 집약적입니다.
- 보통 L2TP는 TCP 포트 1701을 이용합니다. 하지만 IPSec과 함께 이용할 때, 다른 포트를 이용합니다. IKE(Internet Key Exchange)에는 UDP 포트 500을 이용하며, NAT에는 4500을, L2TP 트래픽에는 1701을 이용합니다.
아래 내용은 L2TP 데이터 패킷 구조에 대한 설명입니다.
- IP 헤더
- IPSec ESP 헤더
- UDP 헤더
- L2TP 헤더
- PPP 헤더
- PPP 페이로드
- IPSec ESP 트레일러
- IPSec 인증 트레일러
L2TP의 원리는 무엇인가요?
L2TP는 인터넷에서 LAC(L2TP Access concentrator)와 LNS(L2TP Network Server)로 두 개의 엔드포인트를 두고 있습니다. 이러한 엔드포인트 사이에서 L2TP 터널링이 발생합니다.
L2TP 터널링의 첫 단계는 위에 나열된 두 가지 엔드포인트 사이의 연결을 설정합니다. 이 연결이 활성화되면 PPP 레이어가 활성화되고 캡슐화됩니다. 이 연결이 추후에 웹상에서 이동합니다.
다음 단계는 ISP를 이용하여 PPP 연결을 착수하는 것입니다. 다음으로 LAC는 연결을 수락하고 PPP 링크를 확립합니다. 그 후에 네트워크 터널 내에서 무료 슬롯이 할당되고 LNS로 요청이 전달됩니다.
인증을 통해서 연결을 수신하고 수락되면, 가상의 PPP 인터페이스가 생성됩니다. 완료되면, 링크 프레임이 터널을 자유롭게 통과할 수 있습니다. L2TP 점검의 마지막 부분은 LNS 엔드포인트에서 이루어집니다. 수락되면 프레임이 처리되며, L2TP 캡슐화가 제거됩니다.
L2TP와 IPSec 사이의 관계는 무엇인가요?
이 글에서 IPSec이라는 단어를 몇 번이고 마주하셨을 겁니다. IPSec이란 인터넷 보안 프로토콜을 의미합니다. IPSec은 한 컴퓨터에서 다른 컴퓨터로 전달되는 데이터를 위한 암호화 보안을 제공합니다. L2TP를 IPSec과 페어링하면 연결이 더 안전해집니다. L2TP는 독립형 프로토콜만큼 좋은 건 아닙니다. IPSec과 함께 페어링하면, 더 탄탄하고 더 신뢰할 수 있으며 더 효율적입니다.
페어링의 원리는 무엇인가요?
L2TP와 IPSec 연결 페어링에 대한 설명은 다음과 같습니다.
- 일단, IPSec 보안 연관이 성사된 상태입니다. 이는 보안 속성에서 네트워크 사이에 발생하는 협약을 의미합니다. 이는 IKE를 통해 그리고 UDP 포트 500에서 발생합니다.
- 그 후에, 보안 페이로드 캡슐화(encapsulating security payload: ESP) 절차가 확립되어 전송 모드의 역할을 합니다. 이 절차는 IP 프로토콜 150을 통해서 달성됩니다. ESP가 확립되면, 안전한 보안 채널이 클라이언트와 VPN 서버 사이에 존재하게 되죠. 아직 터널링이 되지 않았다는 점을 유의하는 게 중요합니다.
- L2TP 프로토콜은 주로 네트워크 엔드포인트 사이의 터널링을 담당합니다. TCP 포트 1701을 이용하여 L2TP는 터널을 확립합니다. IPSec 암호화를 이용하여 이를 성사하는 절차를 거칩니다.
L2TP는 얼마나 빠른가요?
독립형인 경우에 L2TP는 상당히 빠를 겁니다. 하지만 L2TP에서 보안 암호화를 제공하지 않으므로 신뢰할 수 있는 독립형 프로토콜은 아닙니다. 단독으로 이용하면 사용자 데이터가 취약해질 것입니다. 하지만, 프로토콜이 주로 IPSec과 함께 페어링되기 때문에, 이 점에서 속도도 고려할 것입니다.
IPsec과 페어링했을 때, 이 프로토콜은 괜찮은 속도를 제공합니다. 하지만, 빠른 광대역 연결(100mbps 이상은 나쁘지 않음)과 효율적인 중앙 처리 장치(central processing unit: CPU)를 권장합니다. 빠른 광대역 연결과 효율적인 중앙 처리 장치를 갖추면 경험이 원활해집니다.
L2TP 장점 및 단점
온라인 보안에 대한 L2TP의 장점이나 단점은 무엇인가요? 아래 내용을 확인하세요.
장점
- IPSec 프로토콜과 함께 이용했을 때 온라인 보안이 우수합니다.
- 윈도우 및 맥OS 내장형으로 제공됩니다. 또한 다른 기기와 운영체제에서도 잘 작동합니다.
- 설치하기 쉽습니다. L2TP/IPSec 페어링도 설치하기 쉽습니다.
- 단점
- 독립형 L2TP는 자체적인 암호화가 없기 때문에 약합니다.
- NSA에서 이 프로토콜을 뚫었다고 스노든이 보고했습니다. 이 점을 뒷받침할 증거는 없을 수 있으나, 나중에 후회하는 것보다 안전한 게 낫습니다.
- 이중 캡슐화 기능은 L2TP를 좀 더 리소스 집약적으로 만들며 속도를 느려지게 합니다.
- NAT 방화벽을 우회하도록 수동으로 환경 설정하지 않는 한 NAT 방화벽에 의해 차단될 수 있습니다.
결론
L2TP는 다른 프로토콜과 함께 페어링하기만 한다면 이용하기에 상대적으로 안전합니다. 우수한 독립형 옵션이 될 수 없으며 단독으로 이용하는 것은 안전하지 않습니다. 이 프로토콜을 가장 잘 활용하는 방법은 페어링하는 것입니다. 대부분의 플랫폼에서 이용할 수 있으며 설치하고 이용하기가 쉽습니다. 또한 적절한 상황에서 매우 빠른 것으로 증명되었습니다. 대체로 L2TP 프로토콜은 올바르게 이용하기만 하면 좋습니다.