현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[급질]PPTP 패킷이 인크립션되는겁니까?

토끼아빠의 이미지
글쓴이: 토끼아빠 / 작성시간: 수, 2008/07/30 - 9:32오전

안녕하세요~~~

PPP프로토콜에 대해 공부하다보니 자연히 PPTP도 같이 공부해야 되네요...
그런데 이 PPTP라는것을 공부하다보니 잘 이해가 가지 않는점이 있어서 이렇게 또 글을 올립니다.
보통 VPN을 이용할때 보안상문제로 IPSec같은것을 이용한다고 들었는데 IPSec와 같은 특정한 보안시스템을 이용하지 않는 경우에 PPTP자체가 패킷들을 인크립트하여주는겁니까?
아니면 특정 보안시스템을 이용하지 않으면 PPTP는 인크립트되지 않은 패킷을 전송하는겁니까?

네트웍초보라서 잘 이해가 가지 않네요...
여러 고수님들의 조언 부탁드립니다.

좋은 하루 되세요!!!

Forums: 
프로그래밍 QnA
brucewang의 이미지

글쓴이: brucewang / 작성시간: 수, 2008/09/17 - 12:36오후

저도 자세히는 모르지만,

PPTP는 기존의 PPP에 Tunneling을 구현해 주는 것입니다.
PPP가 두 peer사이에 data link를 만들어 주는 것이라면,
PPTP는 그 connection위에 Tunnel을 만들어 주는 것입니다.

Tunnel이란 것은 원격지의 머신들이 동일 네트워크에 있는 것 처럼 만들어 주는 VPN의 기본 요건 중 하나입니다. (L2TP, IPSec등의 경우 패킷 구조의 입장에서는 외부 데이터 패킷 내부에 별도의 source/destination ip 헤더가 들어 있는 또다른 내부 패킷이 들어 있는 'wrapping' 구조로 그 실제 내부 패킷 ip주소 정보를 토대로 이런 tunneling 처리가 가능해 집니다. ) Tunnel이 암호화와 동일한 것은 아니죠.

Wiki를 보니 PPTP에서의 암호화는 Microsoft Point-to-Point Encryption (MPPE) 를 통해 구현해 준다고 하네요.

http://en.wikipedia.org/wiki/Point-to-point_tunneling_protocol

L2TP건 IPSec이건 PPTP건, 그것은 망 구성자의 의지에따라 구성하면 되는 것이 아닐까요? 죄송합니다. 제가 질문을 잘 이해하지 못했네요...

-------------------------------------------------
$yes 4 8 15 16 23 42

-------------------------------------------------
$yes 4 8 15 16 23 42

토끼아빠의 이미지

글쓴이: 토끼아빠 / 작성시간: 수, 2008/09/17 - 1:03오후

번마다 도와주셔서 정말 고맙습니다...
앞으로도 잘 부탁드립니다.

좋은 하루 되세요!!

좋은 하루 되세요!!

모지리의 이미지

글쓴이: 모지리 / 작성시간: 수, 2008/09/17 - 1:18오후

보통 VPN이라고 하면 터널링 프로토콜을 말합니다. 예를 들면

1. IPIP
2. GRE
3. PPTP
4. L2TP
5. IPSEC
6. 그외에도 무지 많아요.

이런식으로 존재합니다. 그런데 1-4번은 사실 같은 구조라고 보시면 됩니다. 모두다 GRE 프로토콜을
이용하고 있습니다. IPIP는 GRE와 코딱지 만큼만 다른 정도라고 보시면 됩니다. 그런데 GRE는 구조가
아주 간단한 터널링 프로토콜이기 때문에 너무도 취약한 부분들이 많이 있습니다. 그래서 IPSEC 같은
구조들이 나오게 된것입니다.

PPTP도 암호화가 가능은 합니다만 PPTP 현재의 구조에서는 키 교환 알고리즘이 너무도 쉬워서 그냥
뚫립니다. 다만 사용법이 간단하고 윈도우즈 포팅이 되어 있다는 장점 때문에 널리 사용이 되고 있습니다.

그에 반해 IPSEC의 경우 강력한 보안이 가능하지만 사용법이 상당히 복잡하고 윈도우즈에 기본 탑재된것이
아니고 별도로 드라이버를 설치해야 하는데 이것이 안정성면에서 좀 꽝입니다. 그래서 널리사용되고 있지는
않고 보안 장비들 끼리만의 터널에 사용이 주로 되고 있습니다.

Quote:

아니면 특정 보안시스템을 이용하지 않으면 PPTP는 인크립트되지 않은 패킷을 전송하는겁니까?

보안의 경우 대부분의 터널링 프로토콜들이 서버측에 따라가게끔 구성이 되어 있습니다. PPTP도 마찬가지이구요.
이런것도 가능은 합니다. L2TP OVER IPSEC 구성들은 원하는만큼 대부분이 가능합니다.

Quote:

PPP프로토콜에 대해 공부하다보니 자연히 PPTP도 같이 공부해야 되네요...

보통 PPTP/L2TP 이런류의 프로토콜들이 PPP에 의존적입니다. PPP는 프로토콜이라기 보다는 포트 포워딩
래퍼정도로 인지 하시면 이해하시기 편할겁니다.

모지리의 이미지

글쓴이: 모지리 / 작성시간: 수, 2008/09/17 - 1:26오후

우연히 토끼아빠님께서 올리신 다른 글들을 읽어 보니 PPTP 설치에 관한 부분같아
보이는군요. PPTP 메일링 리스트에 가입하시거나 거기 FAQ들을 자세히 읽어 보시길
권해드립니다. 너무도 방대한 부분이라서 어느 하나의 설정만 놓고 해결되지 않는
경우가 많을겁니다.

천천히 읽어 보시기 시도해보시길 권해드립니다.

토끼아빠의 이미지

글쓴이: 토끼아빠 / 작성시간: 수, 2008/09/17 - 1:38오후

고맙습니다...
앞으로도 잘 부탁드립니다..

좋은 하루 되세요!!

좋은 하루 되세요!!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.