편집토론기록

가상 사설망: 두 판 사이의 차이

잔글 (118.42.191.183(토론)의 편집을 Mykim5902의 마지막 판으로 되돌림)
태그: 일괄 되돌리기
 
(사용자 3명의 중간 판 10개는 보이지 않습니다)
7번째 줄: 7번째 줄:
설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.
설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.


일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 사용하거나, [[공공 와이파이]]에서 자신의 노출을 꺼려 VPN으로 우회하여 사용한다. 하지만 여기엔 리스크가 있다. 무료 VPN 중 일부는 공식적으로 (과거엔 비공식적)개인정보를 타인에게 넘길 수 있단 점인데, 그런점에서 1달간 이용가능한 유료 [https://technicalneers.com/Blog_archives/3441 VPN]을 2~3개를 돌려 사용하면 3개월 정도는 무료로 이용할 수 있으니 개인정보가 중요하다면 이 방법을 이용하면 된다.
일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 직접 서버를 구축하여 사용하거나, [[공공 와이파이]]에서 스니핑을 우려하여 VPN으로 우회하여 사용한다.


== 익명성 ==
== 익명성 ==
컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 [[인터넷 프로토콜]](IP)을 가지고 인터넷을 하게 된다. 밖에서 보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.
컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 [[인터넷 프로토콜]](IP)을 가지고 인터넷을 하게 된다. 접속을 받는 서버에서 바라보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.


연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 [[Warning.or.kr]] 같은 정부의 [[검열]] 기술을 [[프록시 서버]]보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 [[IP 주소]]가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 [[미디어위키]]에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.
연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 [[Warning.or.kr]] 같은 정부의 [[검열]] 기술을 [[프록시 서버]]보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 [[IP 주소]]가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 [[미디어위키]]에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.


이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.
이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.
사실 [https://technicalneers.com/Blog_archives/1341 HTTPS 우회]만을 위한다면 VPN을 사용할 필요가 없다. 유료든 무료든 VPN은 별도의 서버를 거치기 때문에 속도 저하가 발생할 수 있으며, 유료는 안정성이 어느정도 보장됐지만 무료는 안정성이 낮아 해킹에 취약하단 단점도 갖고있다. 순수 Warning 사이트 접속만이 목적이라면 HTTPS우회 프로그램을 사용하면된다. 참고로 VPN 팁을 하나 알려드리자면 일부 국가에선 모바일 게임 아이템 가격이 저렴하다. VPN등을 이용해 해외로 우회한 후 게임 결제를 최근 1~2년 전까지 많은 사람들이 이용했었다.


== 이용 ==
== 이용 ==
* 무료 VPN  
* 무료 VPN  
*: [[네이버]]나 [[다음]]에서 검색하면 나오는 [[VPNGATE]] 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하지만 광고를 대가로 나름 쓸 만한 속도를 내주는 곳들도 잘 찾아보면 있다. 물론 대가라는 광고의 방식이 회선 간섭이기에 찝찝하면 유료 VPN을 쓰거나 VPS를 하나 사서 쓰는 게 낫다.
*: [[네이버]]나 [[다음]]에서 검색하면 나오는 [[VPNGATE]] 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하고, 개인정보를 팔아넘기기도 한다. 찝찝하면 유료 VPN을 쓰거나(돈이 없으면 무료 기간을 돌려쓰고) VPS를 하나 사서 쓰는 게 낫다.
* 유료 VPN  
* 유료 VPN  
*: [[대한민국]]에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 [[신용카드]]나 [[페이팔]]뿐이다. 다만 2010년대 이후로는 가상 화폐인 [[비트코인]]으로 결제를 받는 업체들도 있다. [[비자카드|비자]]·[[마스터카드]]를 지원하는 [[체크카드]]로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
*: [[대한민국]]에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 [[신용카드]]나 [[페이팔]]뿐이다. 다만 2010년대 이후로는 가상 화폐인 [[비트코인]]으로 결제를 받는 업체들도 있다. [[비자카드|비자]]·[[마스터카드]]를 지원하는 [[체크카드]]로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
31번째 줄: 29번째 줄:
* [[OpenVPN]]
* [[OpenVPN]]
* [[Wireguard]]
* [[Wireguard]]
* IKEv2
* IPsec (IKE, ESP)


== 프로그램 ==
== 프로그램 ==
※ 서비스형 VPN 말고 직접 서버를 구축하는 프로그램에 한정.
* Softehter VPN
* Softehter VPN
*: VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 [[오픈소스]]라 무료다.
*: VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 [[오픈소스]]라 무료다. 단, VpnGate의 근간으로 기본적으로 회선 공유가 켜져있으므로 이걸 꺼야 안전하다.
{{각주}}
{{각주}}
[[분류:인터넷]]
[[분류:인터넷]]
[[분류:네트워크]]
[[분류:네트워크]]
[[분류:컴퓨터 보안]]
[[분류:컴퓨터 보안]]

2023년 10월 26일 (목) 21:15 기준 최신판

L2TP 프로토콜을 이용한 VPN 접속 예시.

가상 사설망(假想私設網, 영어: Virtual Private Network)은 인터넷을 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다. 약칭은 VPN.

보안성[편집 | 원본 편집]

군대 같이 보안이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 컴퓨터만 따로 전용선에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 그곳의 컴퓨터와 전용선에 연결된 컴퓨터 간의 연결이 불가능해지는 문제점이 생긴다.

설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.

일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 직접 서버를 구축하여 사용하거나, 공공 와이파이에서 스니핑을 우려하여 VPN으로 우회하여 사용한다.

익명성[편집 | 원본 편집]

컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 인터넷 프로토콜(IP)을 가지고 인터넷을 하게 된다. 접속을 받는 서버에서 바라보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.

연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 Warning.or.kr 같은 정부의 검열 기술을 프록시 서버보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 IP 주소가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 미디어위키에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.

이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.

이용[편집 | 원본 편집]

  • 무료 VPN
    네이버다음에서 검색하면 나오는 VPNGATE 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하고, 개인정보를 팔아넘기기도 한다. 찝찝하면 유료 VPN을 쓰거나(돈이 없으면 무료 기간을 돌려쓰고) VPS를 하나 사서 쓰는 게 낫다.
  • 유료 VPN
    대한민국에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 신용카드페이팔뿐이다. 다만 2010년대 이후로는 가상 화폐인 비트코인으로 결제를 받는 업체들도 있다. 비자·마스터카드를 지원하는 체크카드로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
  • 내가 만드는 VPN
    이미 나와 있는 VPN을 공유하는 게 껄끄럽거나, 홈 네트워크에 연결할 필요가 있다면 직접 서버를 꾸려서 VPN 프로그램을 올려두면 접속할 수 있다. 해외 접속용으로 만드려면 해외에 서버가 있어야 하는 데, 저렴한 VPS라는 대안이 나와 VPS에 VPN을 올려서 만든다.

종류[편집 | 원본 편집]

프로그램[편집 | 원본 편집]

※ 서비스형 VPN 말고 직접 서버를 구축하는 프로그램에 한정.

  • Softehter VPN
    VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 오픈소스라 무료다. 단, VpnGate의 근간으로 기본적으로 회선 공유가 켜져있으므로 이걸 꺼야 안전하다.

각주