가상 사설망: 두 판 사이의 차이

2023년 10월 26일 (목) 21:15 기준 최신판

L2TP 프로토콜을 이용한 VPN 접속 예시.

가상 사설망(假想私設網, 영어: Virtual Private Network)은 인터넷을 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다. 약칭은 VPN.

보안성[편집 | 원본 편집]

군대 같이 보안이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 컴퓨터만 따로 전용선에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 그곳의 컴퓨터와 전용선에 연결된 컴퓨터 간의 연결이 불가능해지는 문제점이 생긴다.

설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.

일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 직접 서버를 구축하여 사용하거나, 공공 와이파이에서 스니핑을 우려하여 VPN으로 우회하여 사용한다.

컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 인터넷 프로토콜(IP)을 가지고 인터넷을 하게 된다. 접속을 받는 서버에서 바라보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.

연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 Warning.or.kr 같은 정부의 검열 기술을 프록시 서버보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 IP 주소가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 미디어위키에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.

이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.

이용[편집 | 원본 편집]

무료 VPN
네이버나 다음에서 검색하면 나오는 VPNGATE 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하고, 개인정보를 팔아넘기기도 한다. 찝찝하면 유료 VPN을 쓰거나(돈이 없으면 무료 기간을 돌려쓰고) VPS를 하나 사서 쓰는 게 낫다.
유료 VPN
대한민국에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 신용카드나 페이팔뿐이다. 다만 2010년대 이후로는 가상 화폐인 비트코인으로 결제를 받는 업체들도 있다. 비자·마스터카드를 지원하는 체크카드로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
내가 만드는 VPN
이미 나와 있는 VPN을 공유하는 게 껄끄럽거나, 홈 네트워크에 연결할 필요가 있다면 직접 서버를 꾸려서 VPN 프로그램을 올려두면 접속할 수 있다. 해외 접속용으로 만드려면 해외에 서버가 있어야 하는 데, 저렴한 VPS라는 대안이 나와 VPS에 VPN을 올려서 만든다.

종류[편집 | 원본 편집]

PPTP
L2TP
OpenVPN
Wireguard
IPsec (IKE, ESP)

프로그램[편집 | 원본 편집]

※ 서비스형 VPN 말고 직접 서버를 구축하는 프로그램에 한정.

Softehter VPN
VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 오픈소스라 무료다. 단, VpnGate의 근간으로 기본적으로 회선 공유가 켜져있으므로 이걸 꺼야 안전하다.

각주

@@ 1번째 줄: / 1번째 줄: @@
-[[File:dad836c1b005ec8114a67270c77c48a827c95df63a73d13823082119688acbaa.png|thumb|L2TP 프로토콜을 이용한 VPN 접속 예시.]]
+[[파일:Virtual Private Network example.png|thumb|L2TP 프로토콜을 이용한 VPN 접속 예시.]]
-Virtual Private Network. 줄여서 VPN.
+'''가상 사설망'''(假想私設網, {{영어|Virtual Private Network}})은 [[인터넷]]을 이용해 특정 단체 또는 인물만 사용이 가능한 작은 [[네트워크]]를 구축하는 기술을 말한다. 약칭은 '''VPN'''.
-== 개요 ==
-<b>Virtual Private Network</b>(VPN)은 인터넷 네트워크를 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다.
-[[군대]] 같이 보안이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 [[컴퓨터]]만 따로 전용 선에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 그곳의 컴퓨터와 전용선에 연결된 컴퓨터 간의 연결이 불가능해지는 문제점이 생긴다.
+== 보안성 ==
+[[군대]] 같이 [[보안]]이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 [[컴퓨터]]만 따로 [[전용선]]에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 그곳의 컴퓨터와 전용선에 연결된 컴퓨터 간의 연결이 불가능해지는 문제점이 생긴다.
-설령 전부 선을 끌어다 쓴다고 하더라도, 관련 인물들이 있는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 '인터넷 회선을 암호화해서 개인 전용선처럼 쓰자!' 한 것이 이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.
+설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.
-원래는 보안만 목적으로 개발된 기술이어서 일반인이 쓸 일은 없을 것 같았으나, 이 기술의 특징인 <b>강력한 익명성</b> 때문에 <s>트롤링 목적으로</s> 일반인에게도 쓰이고 있다.
+일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 직접 서버를 구축하여 사용하거나, [[공공 와이파이]]에서 스니핑을 우려하여 VPN으로 우회하여 사용한다.
-어떤 컴퓨터가 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 [[인터넷 프로토콜]](IP)을 가지고 인터넷을 하게 된다. 특히 이 가상 사설망 자체가 보안을 위해서 쓰는 기술이기 때문에 VPN에 연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷을 암호화하는 경우가 많다. 그렇기 때문에 VPN 서버에서 로그를 뜯어보지 않는 이상은 원래 사용자를 알아내는 것이 사실상 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.
+== 익명성 ==
+컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 [[인터넷 프로토콜]](IP)을 가지고 인터넷을 하게 된다. 접속을 받는 서버에서 바라보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.
-== 익명성 ==
+연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 [[Warning.or.kr]] 같은 정부의 [[검열]] 기술을 [[프록시 서버]]보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 [[IP 주소]]가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 [[미디어위키]]에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.
-연결된 컴퓨터와 원 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 [[Warning.or.kr]] 같은 정부의 [[검열]] 기술을 프록시 서버보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 Free Proxy라고 돌아다니는 것들은 [[IP 주소]]가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 [[미디어위키]]에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.
-하지만 VPN은 위에서도 몇 번 설명했듯이 모든 통신 과정을 암호화시키는 만큼 프록시 서버에 비해서 강력한 보안성과 익명성이 보장되기 때문에 정상적인 방법으로는 사용자의 원 IP 주소 특정이 불가능하다. VPN으로 사용자의 원 IP 주소를 특정할 수 있는 경우는 VPN 제공업체에 공권력이 발동되거나 알고 봤더니 VPN이 아닌 프록시 서버인 경우뿐이다.
+이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.
 == 이용 ==
 * 무료 VPN
-*: [[네이버]]나 [[다음]]에서 검색하면 나오는 [[VPNGATE]] 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는.. 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하지만 광고를 대가로 나름 쓸 만한 속도를 내주는 곳들도 잘 찾아보면 있다. 물론 대가라는 광고의 방식이 회선 간섭이기에 찝찝하면 유료 VPN을 쓰거나 VPS를 하나 사서 쓰는 게 낫다.
+*: [[네이버]]나 [[다음]]에서 검색하면 나오는 [[VPNGATE]] 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하고, 개인정보를 팔아넘기기도 한다. 찝찝하면 유료 VPN을 쓰거나(돈이 없으면 무료 기간을 돌려쓰고) VPS를 하나 사서 쓰는 게 낫다.
 * 유료 VPN
-*: [[대한민국]]에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 신용카드나 페이팔뿐이다. 다만 요새는 가상 화폐인 비트코인으로 결제를 받는 업체들도 있다. 비자, 마스터카드를 지원하는 체크카드로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
+*: [[대한민국]]에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 [[신용카드]]나 [[페이팔]]뿐이다. 다만 2010년대 이후로는 가상 화폐인 [[비트코인]]으로 결제를 받는 업체들도 있다. [[비자카드|비자]]·[[마스터카드]]를 지원하는 [[체크카드]]로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.
 * 내가 만드는 VPN
 *: 이미 나와 있는 VPN을 공유하는 게 껄끄럽거나, 홈 네트워크에 연결할 필요가 있다면 직접 서버를 꾸려서 VPN 프로그램을 올려두면 접속할 수 있다. 해외 접속용으로 만드려면 해외에 서버가 있어야 하는 데, 저렴한 [[VPS]]라는 대안이 나와 VPS에 VPN을 올려서 만든다.
@@ 31번째 줄: / 28번째 줄: @@
 * L2TP
 * [[OpenVPN]]
+* [[Wireguard]]
+* IPsec (IKE, ESP)
 == 프로그램 ==
+※ 서비스형 VPN 말고 직접 서버를 구축하는 프로그램에 한정.
 * Softehter VPN
-*: VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 오픈소스라 무료다.
+*: VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 [[오픈소스]]라 무료다. 단, VpnGate의 근간으로 기본적으로 회선 공유가 켜져있으므로 이걸 꺼야 안전하다.
 {{각주}}
 [[분류:인터넷]]
+[[분류:네트워크]]
+[[분류:컴퓨터 보안]]