VoIP VPN

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : 'VoIP VPN'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2014년 9월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

VoIP VPN은 Voice over IP와 가상 프라이빗 네트워크 기술을 결합하여 안전한 음성을 제공하는 방법을 제공합니다.VoIP는 디지털 음성을 데이터 스트림으로 전송하기 때문에 VoIP VPN 솔루션은 VPN 구현에 사용되는 프로토콜 컬렉션에서 기본적으로 사용 가능한 표준 데이터 암호화 메커니즘을 적용하여 음성 암호화를 매우 단순하게 수행합니다.

VoIP 게이트웨이 라우터는 먼저 아날로그 음성 신호를 디지털 형식으로 변환하고 디지털 음성을 IP 패킷 내에 캡슐화한 후 IPsec을 사용하여 디지털 음성을 암호화하고 마지막으로 암호화된 음성 패킷을 VPN 터널을 통해 안전하게 라우팅합니다.리모트 사이트에서는, 다른 VoIP 라우터가 음성을 디코딩 해, 디지털 음성을 아날로그 신호로 변환해 전화기에 전달합니다.

VoIP VPN은 IP 터널 내 또는 SSL 기반 OpenVPN을 사용하여 IP 내에서 실행할 수도 있습니다.전자의 경우 암호화는 없지만 IPsec 터널에 비해 트래픽 오버헤드는 현저하게 낮습니다.OpenVPN 터널링의 장점은 다이내믹 IP 상에서 실행할 수 있으며 최대 512비트 SSL 암호화를 제공할 수 있다는 것입니다.

이점

단, Voice over IP를 가상 프라이빗네트워크를 경유하는 이유는 보안뿐만이 아닙니다.일반적으로 사용되는 VoIP 프로토콜인 Session Initiation Protocol은 랜덤 포트 번호를 사용하여 연결을 설정하기 때문에 방화벽을 통과하기가 어렵기로 악명 높습니다.VPN은 리모트 VoIP 클라이언트를 설정할 때 방화벽 문제를 피하기 위한 회피책이기도 합니다.

그러나 최신 VoIP 표준 STUN, ICE 및 TURN은 기본적으로 VoIP의 일부 NAT 문제를 해결합니다.

VPN에 내선번호를 설치하는 것은 Off-premises Extension(OPX; 외부내선번호)을 취득하는 간단한 방법입니다.이 기능은 기존의 유선전화에서는 프라이빗지점 교환기에서 리모트사이트로의 전용회선이 필요했습니다.따라서 원격지에 있는 근로자는 전화와 네트워크에 대한 완전한 내부 액세스를 가진 사실상 본사에 있는 것처럼 보일 수 있습니다.

단점들

IPSec 내의 VoIP 프로토콜 캡슐화에 의해 발생하는 프로토콜 오버헤드는 VoIP 콜의 대역폭 요건을 극적으로 증가시킵니다.따라서 VoIP over VPN 프로토콜은 GPRS, EDGE 또는 UMTS 등의 모바일 데이터 연결에서 사용하기에는 너무 "뚱뚱한" VoIP over VPN을 모바일 환경에서 사용할 수 없는 경우가 있습니다.VPN ^[1]접속을 통해 VoIP PBX 상호접속을 실행하는 기업의 다른 사이트 간에 "암호화된 VoIP 트렁크"를 만듭니다.

새로운 솔루션

최근 프로토콜에 내장된 새로운 VoIP 암호화 표준(ZRTP 및 SRTP 등)의 공개를 통해 VoIP 클라이언트는 VPN 오버헤드 없이 실행할 수 있으며 VPN 게이트웨이와 PBX를 모두 관리할 필요 없이 VoIP PBX의 표준 기능과 통합할 수 있습니다.

무료 구현

VoIP VPN 솔루션은 Linux 디스트리뷰션 또는 BSD를 오퍼레이팅시스템, VoIP 서버 및 IPSec 서버로서 사용함으로써 프리 오픈소스 소프트웨어로 구현할 수 있습니다.

레퍼런스

https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic

원천