All Issue

2024 Vol.12, Issue 4 Preview Page

Research Article

Research on Security and Quality of Service (QoS) in OpenVPN

Open VPN에서 보안성과 서비스 품질 연구

Seung-Kyun Park1

박승균1

1Associate Professor, Dept. of Software Convergence, Shinhan University
1신한대학교 소프트웨어융합학과 부교수
31 December 2024. pp. 219-227
PDF Citation
Abstract
최근 상당수의 기업들이 코로나 19 이후에도 사무실 출근과 원격 근무를 병행하는 하이브리드 근무 형태를 통해, 업무의 유연성과 효율성을 높이는 데 주력하고 있다. 원격 근무로 인한 온라인 보안 강화, 비용의 효율성, 사내 네트워크 접근 지원, 사용자 인증을 통한 사용자 관리 등을 위해 많은 기업과 개인이 Open VPN을 선택하고 있다. OpenVPN은 오픈 소스 기반의 가상 사설망(VPN) 소프트웨어로, 안전한 인터넷 연결을 위해 SSL/TLS 기반 암호화 프로토콜을 사용한다. 많은 원격 근무자들은 집뿐만 아니라 카페나 지하철 등 다양한 공공 장소에서 WiFi를 사용하게 되는데 이때 무선 대역폭 한계로 인해 OpenVPN의 암호화 및 터널링 작업에서 성능 저하가 발생할 수 있다. OpenVPN의 성능 저하와 지연 시간 증가는 원격 근무 환경에서 대용량 데이터 전송, 실시간 화상 회의 등에 크게 영향을 줄 수 있으며 이는 원격 근무 효율을 떨어뜨리는 원인이다. 본 논문은 WiFi 환경에서 OpenVPN이 보안성을 유지하면서 최적의 네트워크 연결 서비스 품질(QoS) 성능을 측정하여, 원격 근무 환경에서의 효율성을 개선할 수 있는 방법을 제시하고자 하였다. 연구 방법으로는 사설 WiFi 공유기와 OpenVPN을 이용한 실험 네트워크에서 비인증 공격과 스니핑 공격 시나리오를 기반으로 패킷 지연 변화, 패킷 손실 및 지터, 종단 간 패킷 지연, 다운로드 및 업로드 응답 시간 등을 Wireshark와 같은 도구를 이용하여 수집 분석하였다. 품질 측정 및 수집된 패킷 분석 결과 지연 매개변수가 증가하고, 패킷 손실이 8.1%에서 9.6%로 증가, 처리량은 83.7%에서 70.2%로 감소, 대역폭은 10~30% 감소 네트워크 품질이 다소 떨어지는 것을 볼 수 있었다. 이것은 비인증 공격으로 인해 암호화 과정과 캡슐화에 소요되는 시간이 증가하기 때문으로 해석된다. 본 연구를 통해 향후 간편 암호화 방식 및 캡슐화에 대한 추가 연구가 요구됨을 알 수 있었다.
Since COVID-19, a significant number of companies have continued to adopt a hybrid work model that combines office-based and remote work, focusing on enhancing flexibility and efficiency. To strengthen online security, improve cost efficiency, support access to internal networks, and manage users through authentication, many companies and individuals have chosen OpenVPN. OpenVPN is an open-source Virtual Private Network (VPN) software that uses SSL/TLS-based encryption protocols to provide a secure internet connection. Many remote workers use WiFi not only at home but also in various public places such as cafes and subways, where limitations in wireless bandwidth can lead to performance degradation in OpenVPN’s encryption and tunneling processes. This performance degradation and increased latency in OpenVPN can significantly affect large data transfers, real-time video conferencing, and other essential remote work activities, ultimately reducing work efficiency. This paper aims to measure the security and optimal network connection service quality (QoS) performance of OpenVPN in a WiFi environment and suggest methods to improve the efficiency of remote work environments. The research method involved collecting and analyzing packet delay changes, packet loss and jitter, end-to-end packet delay, and download/upload response times based on unauthenticated and sniffing attack scenarios in an experimental network using a private WiFi router and OpenVPN. Tools such as Wireshark were used for this analysis. The results of quality measurements and the analysis of collected packets showed an increase in the delay parameters, an increase in packet loss from 8.1% to 9.6%, a decrease in throughput from 83.7% to 70.2%, and a reduction in bandwidth by 10-30%, indicating a decline in network quality. This was interpreted as being due to the increased time required for encryption and encapsulation processes caused by the unauthenticated attack. This study indicates that further research on simplified encryption methods and encapsulation is needed in the future.
Keywords
OpenVPN
QoS
WiFi Security
SSL/TLS
비인증공격
스니핑
References

  1. Z. Zhengchun, and T. Huang, "Open VPN application in COVID-19 pandemic", Journal of Physics: Conference Series, Vol. 1865, No. 4, IOP Publishing, 2021.

     10.1088/1742-6596/1865/4/042015

  2. A. Kendzic, and B. Kovacic, "Open source system OpenVPN in a function of Virtual Private Network", IOP Conference Series: Materials Science and Engineering, Vol. 200, No. 1, IOP Publishing, 2017.

     10.1088/1757-899X/200/1/012065

  3. I., Muhammad, and I. Riadi, "Analysis of security virtual private network (VPN) using openVPN", International Journal of Cyber-Security and Digital Forensics, Vol. 8, No. 1, pp. 58-65. 2019.

     10.17781/P002557

  4. S. Z. Zhengchun, and T. Huang, "Open VPN application under campus network", Journal of Physics: Conference Series, Vol. 1865, No. 4, IOP Publishing, 2021.

     10.1088/1742-6596/1865/4/042014

  5. X. Diwen, et al., "OpenVPN is open to VPN fingerprinting", Communications of the ACM, 2022.

  6. L. Praveen, and R. S. Yadav, "Securing ieee 802.11 g wlan using openvpn and its impact analysis", arXiv preprint arXiv:1201.0428 2012.

  7. F. Sheila, et al., "Guide to IPsec VPNs:", 800-77, 2005.

  8. L. L. Keng, et al., "Customizable virtual private network service with QoS", Computer Networks 36, Vol. 2, No. 3, pp. 137-151, 2001.

     10.1016/S1389-1286(01)00173-6

  9. K. S. Munasinghe, and A. S. Seyed, "Wireless VPNs: an evaluation of QoS metrics and measures", International Conference on Mobile Business (ICMB'05), IEEE, 2005.

  10. G. Jain, "Application of snort and wireshark in network traffic analysis", IOP Conference Series: Materials Science and Engineering, Vol. 1119. No. 1. IOP Publishing, 2021.

     10.1088/1757-899X/1119/1/012007

  11. B. Elyas, and N. K. Ojha, "WLAN security protocols and WPA3 security approach measurement through aircrack-ng technique", 2021 5th International conference on computing methodologies and communication (ICCMC), IEEE, 2021.

  12. A. Shehhi, M. M. Mohammad, and A. V. Rajan, "Smart device applications for higher level IT courses", 2013 International Conference on Current Trends in Information Technology (CTIT), IEEE, 2013.

     10.1109/CTIT.2013.6749481

  13. https://www.wireshark.org/download.html

  14. https://www.accessagility.com/wifiperf-professional

  15. https://www.aircrack-ng.org/downloads.html
Information
  • Publisher :The Society of Convergence Knowledge
  • Publisher(Ko) :융복합지식학회
  • Journal Title :The Society of Convergence Knowledge Transactions
  • Journal Title(Ko) :융복합지식학회논문지
  • Volume : 12
  • No :4
  • Pages :219-227
  • DOI :https://doi.org/10.22716/sckt.2024.12.4.017
Journal Informaiton The Society of Convergence Knowledge Transactions The Society of Convergence Knowledge Transactions
Online Submission
  • NRF
  • KISTI Current Status
  • KISTI Cited-by
  • crosscheck
  • orcid
  • open access
  • ccl
Journal Informaiton Journal Informaiton - close