# OpenVPN

**OpenVPN**은 오픈 소스 기반의 가상 사설망(VPN) 프로토콜로,정성, 보안성, 그리고 다양한 플랫폼에서의 호환성 덕분에 전 세계 널리 사용되는 솔루션 중 하나입니다. SSL/TLS(보안 소켓 계층/전송 계층 보안) 프로토콜을 기반으로 하여 강력한 암호화 기술을 제공하며, 개인 사용자부터 기업, 정부 기관에 이르기까지 다양한 환경에서 신뢰성 있게 활용되고 있습니다.

## 개요

OpenVPN은 2001년에 James Yonan에 의해 개발된 오픈 소스 VPN 소프트웨어로, 네트워크 트래픽을 암호화하여 안전한 통신 채널을 구축하는 데 목적을 둡니다. 주로 인터넷을 통해 사설 네트워크에 접속하거나, 공용 와이파이와 같은 비보안 네트워크에서 사용자의 데이터를 보호하기 위해 사용됩니다.

OpenVPN은 UDP(기본 포트 1194) 또는 TCP를 통해 작동하며, 사용자 인증은 인증서 기반(PKI), 사용자 이름/비밀번호, 또는 두 가지를 결합한 방식으로 수행할 수 있습니다. 특히, SSL/TLS를 기반으로 하여 방화벽을 쉽게 우회할 수 있고, 다양한 네트워크 환경에서 안정적인 연결을 유지할 수 있는 장점이 있습니다.

---

## 기술적 특징

### 1. 암호화 및 보안

OpenVPN은 **OpenSSL 라이브러리**를 사용하여 강력한 암호화 알고리즘을 구현합니다. 지원되는 주요 암호화 기술은 다음과 같습니다:

- **AES (Advanced Encryption Standard)**: 128비트, 192비트, 256비트 등 다양한 키 길이 지원 (AES-256이 가장 일반적)
- **RSA** 또는 **ECC (타원 곡선 암호)**: 키 교환 및 인증에 사용
- **HMAC (Hash-based Message Authentication Code)**: 패킷 변조 방지
- **SHA 해시 함수**: 인증 및 무결성 검사에 사용 (SHA-256 권장)

OpenVPN은 **PKI (공개 키 기반 구조)** 를 기반으로 하며, 서버와 클라이언트 간의 신뢰를 디지털 인증서를 통해 구축합니다. 이 방식은 중간자 공격(MITM)에 대한 저항력을 높입니다.

### 2. 프로토콜 및 포트

OpenVPN은 두 가지 전송 프로토콜을 지원합니다:

| 프로토콜 | 특징 |
|---------|------|
| UDP     | 낮은 지연, 높은 성능, 스트리밍 및 게임에 적합 |
| TCP     | 연결 지향, 패킷 손실 시 재전송, 방화벽 우회에 유리 |

기본 포트는 **UDP 1194**이지만, 사용자가 임의의 포트(예: TCP 443)로 설정 가능하여 방화벽이나 네트워크 정책에 제약을 받지 않도록 할 수 있습니다. 특히 TCP 443 포트는 HTTPS 트래픽과 동일한 포트이므로 대부분의 네트워크에서 차단되지 않아 우회 능력이 뛰어납니다.

### 3. 설정 및 구성

OpenVPN은 `.ovpn` 확장자를 가진 구성 파일을 사용하여 설정을 관리합니다. 이 파일에는 다음 정보가 포함됩니다:

- 서버 주소 및 포트
- 사용 프로토콜 (UDP/TCP)
- 암호화 방식
- 인증서 및 키 경로
- 사용자 인증 방식

예시 구성 파일 일부:

```conf
client
dev tun
proto udp
remote vpn.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3
```

---

## 장점과 단점

### 장점

- **오픈 소스**: 코드가 공개되어 있어 보안 검토가 용이하고, 커뮤니티 기반의 빠른 개선이 가능
- **높은 보안성**: SSL/TLS 기반의 강력한 암호화 및 인증 메커니즘
- **다양한 플랫폼 지원**: Windows, macOS, Linux, Android, iOS 등에서 공식 또는 제3자 클라이언트 제공
- **유연한 네트워크 구성**: 라우팅 정책, 접근 제어, 다수의 클라이언트 동시 접속 등 고도로 설정 가능
- **방화벽 우회 능력 우수**: TCP 443 사용 시 대부분의 네트워크에서 차단되지 않음

### 단점

- **설정 복잡성**: PKI 기반 인증은 초보자에게 다소 복잡할 수 있음
- **성능 오버헤드**: 강력한 암호화로 인해 일부 저사양 장치에서 성능 저하 가능
- **모바일 환경에서 연결 유지 어려움**: 네트워크 전환 시 연결이 끊어질 수 있음 (다른 프로토콜에 비해)

---

## 사용 사례

- **원격 근무**: 기업 네트워크에 안전하게 접속
- **개인 정보 보호**: 공용 와이파이 사용 시 데이터 유출 방지
- **지리적 제한 우회**: 특정 국가에서 접근 불가능한 콘텐츠 접근
- **네트워크 통합**: 분산된 지사 네트워크를 하나의 사설망으로 연결

---

## 관련 기술 및 대안

OpenVPN 외에도 현재 널리 사용되는 VPN 프로토콜로는 다음과 같은 것들이 있습니다:

| 프로토콜 | 특징 |
|---------|------|
| WireGuard | 경량, 고속, 최신 암호화 기술 (ChaCha20, Curve25519) |
| IPsec | 네트워크 계층에서 동작, 성능 우수하지만 설정 복잡 |
| L2TP/IPsec | 이중 캡슐화로 오버헤드 큼, 보안은 강력 |
| PPTP | 오래된 프로토콜, 보안 취약, 사용 권장하지 않음 |

WireGuard는 OpenVPN의 성능 면에서 경쟁자로 부상하고 있으며, 커널 수준 통합과 낮은 지연으로 모바일 환경에서 더욱 적합하지만, OpenVPN은 여전히 설정의 유연성과 검증된 보안성으로 많은 환경에서 선호됩니다.

---

## 참고 자료

- [OpenVPN 공식 웹사이트](https://openvpn.net)
- [OpenVPN 문서 (Community Wiki)](https://community.openvpn.net)
- OpenSSL 프로젝트: [https://www.openssl.org](https://www.openssl.org)
- RFC 6124 (TLS 기반 보안 통신에 대한 기준)

> **주의**: OpenVPN을 사용할 때는 항상 최신 버전을 유지하고, 안전한 키 관리 및 강력한 암호 정책을 적용해야 합니다. 특히 인증서는 안전한 위치에 보관하고, 주기적으로 갱신하는 것이 중요합니다.