VPN 제공업체가 Android 앱을 제공하지 않으면 운이 좋지 않거나 다른 VPN 제공업체를 선택했어야 한다고 느낄 수 있습니다. 대부분의 VPN 제공업체는 Android에 내장된 VPN 기능과 같은 타사 VPN 클라이언트와 함께 사용할 수 있는 VPN 구성 파일 또는 세부 정보를 유료 사용자에게 제공합니다.
Android는 PPTP, L2TP/IPSec 및 IPSec/IKEv2 프로토콜을 사용하는 VPN을 기본적으로 지원합니다. 이 중 IPSec/IKEv2 조합이 최상의 보호 기능을 제공합니다. PPTP 및 L2TP/IPSec은 모두 강력한 보안 수준을 제공하지 않기 때문에 구식이며 약한 것으로 간주됩니다.
참고: IPSec은 두 장치 간의 통신을 보호하는 데 사용되는 통신 프로토콜 모음입니다. L2TP 통신 프로토콜과 함께 사용하는 경우 IPSec을 사용하여 데이터를 보호하지만 L2TP 프로토콜의 복잡성으로 인해 약한 사전 공유 키가 암호화에 사용되는 경우가 많습니다. 또한 유출된 NSA 프레젠테이션은 프로토콜의 취약점을 알고 있음을 나타냅니다. IPSec/IKEv2의 경우 IPSec 제품군 내의 IKEv2 프로토콜은 특히 연결을 보호하는 데 사용됩니다. 프로토콜에 알려진 취약점이 없습니다. PPTP 프로토콜은 깨지고 쉽게 복호화되는 것으로 알려진 RC4 암호화 알고리즘을 사용하는 것으로 제한됩니다.
IPSec 옵션과 관련하여 Android는 Hybrid, Xauth 및 IKEv2의 세 가지 연결 유형에 대한 RSA 및 PSK 버전을 제공합니다. Hybrid와 Xauth는 모두 지나치게 복잡하고 성능과 약한 보안을 유발할 수 있는 이전 IKEv1 프로토콜을 사용합니다. 여기서 이상적인 옵션은 IKEv2가 다양한 디자인, 성능 및 IKEv1 및 기타 프로토콜의 보안 문제인 반면 RSA 인증서는 가장 안전한 인증 형식을 제공합니다.
팁: RSA는 인증서를 사용하여 ID를 증명하는 인증 방법인 반면 PSK는 암호나 미리 공유한 키를 사용하여 동일하게 수행합니다.
Android에 새 VPN 연결을 추가하려면 설정 앱을 연 다음 연결 > 추가 연결 설정 > VPN으로 이동해야 합니다. 이러한 모든 옵션의 정확한 이름은 장치에 따라 다를 수 있지만 VPN 설정은 Wi-Fi 및 Bluetooth 설정과 동일한 일반 영역에 있어야 합니다.
VPN 설정에서 오른쪽 상단 모서리에 있는 "VPN 추가"를 탭합니다. VPN 연결을 구성할 때 첫 번째 옵션은 연결 이름입니다. 이 이름은 장치에서만 사용되며 어떤 연결이 만들어질지 알 수 있도록 인식 가능한 이름이어야 합니다.
다음은 VPN 연결 유형입니다. VPN 공급자가 제공하는 VPN 연결 프로토콜을 선택해야 합니다.
다음 옵션은 "서버 주소"입니다. 이것은 연결하려는 VPN 서버의 URL 또는 IP 주소입니다. 이는 전체 VPN 제공업체가 아닌 개별 VPN 서버에만 해당됩니다. VPN 서버를 전환하려면 VPN 프로필을 편집하거나 새로 만들어야 합니다.
이제 "IPSec 사용자 인증서", "IPSec CA 인증서" 및 "IPSec 서버 인증서"의 세 가지 인증서 옵션이 있습니다. VPN 공급자의 지침에 따라 IPSec 사용자 인증서로 사용할 인증서를 다운로드하고 가져와야 합니다. 다른 두 가지 인증서 옵션은 달리 지시하지 않는 한 공백으로 둘 수 있습니다.
VPN 외부의 통신을 제한하고 장치의 연결이 끊어지면 자동으로 다시 연결하는 VPN 상시 연결 기능을 활성화해야 합니다. 이렇게 하려면 DNS 서버를 지정해야 할 수 있습니다. DNS 서버 옵션은 고급 옵션 아래에 있으며 "DNS 서버" 필드에 IP 주소 "1.1.1.1"을 입력해야 합니다. 그러면 Cloudflare 공용 DNS 서버를 사용하도록 장치가 구성됩니다. DNS 서버를 지정한 후에는 항상 연결되어 있는 VPN 설정을 활성화할 수 있습니다.
VPN 설정을 구성했으면 오른쪽 하단 모서리에 있는 "저장"을 눌러 구성을 저장할 수 있습니다.
팁: VPN 공급자가 OpenVPN 프로토콜 및 구성 파일을 제공하는 경우 OpenVPN 앱 대신 거기에 구성을 가져옵니다.