보안을 개선하기 위해 Proton VPN은 2023년 9월 이전에 다운로드된 수동 OpenVPN 설정 파일을 더 이상 지원하지 않습니다. 현재 오래된 설정 파일을 사용 중이고 수동 OpenVPN 구성을 계속 사용하려면 2026년 2월 말 이전에 새 구성 파일을 다운로드해야 합니다.
OpenVPN은 여전히 강력하게 안전하지만 WireGuard® 및 자체 Stealth 프로토콜과 같은 강력하고 매끄러우며 안전한 최신 VPN 프로토콜에 비해 부풀려져 있고 느린 오래된 VPN 프로토콜입니다. 이것이 우리가 공식 앱에서 OpenVPN 지원을 중단하기 위해 노력하고 있는 이유입니다.
수동 OpenVPN 설정 대신 다음을 사용하는 것이 좋습니다:
- 공식 앱(지원되는 플랫폼): 수동 구성을 사용해서는 불가능한 다양한 고급 기능을 제공합니다. 여기에는 Stealth 프로토콜, WireGuard TCP 지원 및 그래픽 사용자 인터페이스를 사용한 직관적인 서버 선택이 포함됩니다.
- WireGuard(기타 모든 경우): WireGuard는 OpenVPN보다 더 나은 성능을 제공하면서도 동등하게 안전합니다. 따라서 가능한 경우 수동 VPN 구성만 지원하는 기기(예: 라우터)에서는 WireGuard를 사용하는 것이 좋습니다.
우리는 WireGuard를 지원하지 않는 기기(일반적으로 구형 기기)에서만 수동 OpenVPN 구성을 사용하는 것을 권장합니다.
누가 영향을 받습니까?
이 업데이트는 현재 2023년 9월 이전에 다운로드한 OpenVPN 구성 파일을 사용하여 Proton VPN용 기기를 수동으로 구성하는 모든 사람에게 필요합니다.
무엇을 해야 합니까?
- 기기가 공식 앱이나 수동 WireGuard 구성을 지원하는 경우 해당 방식으로 전환하는 것이 좋습니다.
- 수동 OpenVPN 구성을 계속 사용해야 하는 경우 새 OpenVPN 구성 파일을 다운로드하여 사용하여 기기를 재구성하십시오.
언제 해야 합니까?
2026년 2월 말 이전에 OpenVPN 설정을 업데이트해야 합니다. 2월 28일 이후에는 이전 구성이 더 이상 작동하지 않습니다.
무엇이 변경됩니까?
Proton VPN에서는 항상 가능한 가장 높은 보안 표준을 유지합니다. 이를 보장하고 다른 개선 사항을 위해 최신 OpenVPN 구성 파일은 다음을 사용합니다:
- AES-256-GCM(AES-256-CBC 대신): 내장된 무결성, 병렬 처리 지원 및 기타 효율성 개선으로 AES-GCM은 AES-CBC보다 빠르고 강력하며 배터리 소모가 적습니다.
- 최신 서버 인증서: 최신 X.509 인증서는 더 강력한 서명 알고리즘과 더 긴 유효 기간을 사용하여 신뢰 사슬과 특정 공격에 대한 저항력을 향상시킵니다.
- tls-crypt + tls-auth(tls-auth만 사용하는 대신): tls-auth는 패킷이 공유 비밀을 알고 있는 클라이언트에서 온 것인지 확인합니다. tls-crypt를 추가하면 전체 패킷(길이 및 페이로드 포함)이 암호화되므로 공격자가 패킷의 형태를 읽거나 추측할 수 없습니다. 이로 인해 수동적 스니핑 및 조작된 패킷 공격이 훨씬 더 어려워집니다.
더 빠르고 안전한 OpenVPN
여전히 안전하지만 OpenVPN은 오래되고 비효율적인 VPN 프로토콜입니다. 가능한 경우 더 낫고 현대적인 대안(공식 앱 또는 라우터 등의 수동 WireGuard 구성)으로 업그레이드해야 합니다.
하지만 OpenVPN은 여전히 매우 안전하며, 새로운 프로토콜을 지원하지 않는 기기에서는 사용해도 무방합니다. 이 경우, 최신 OpenVPN 인증서를 사용하도록 수동 구성을 업데이트하면 더 빠르고 안전한 VPN 설정을 할 수 있습니다.
