편집토론기록

가상 사설망: 두 판 사이의 차이

편집 요약 없음
1번째 줄: 1번째 줄:
[[File:dad836c1b005ec8114a67270c77c48a827c95df63a73d13823082119688acbaa.png|thumb|L2TP 프로토콜을 이용한 VPN 접속 예시.]]
Virtual Private Network. 줄여서 VPN.
Virtual Private Network. 줄여서 VPN.
[[File:dad836c1b005ec8114a67270c77c48a827c95df63a73d13823082119688acbaa.png|400px]]
L2TP 프로토콜을 이용한 VPN 접속 예시.
== 개요 ==
== 개요 ==
<b>Virtual Private Network</b>(VPN)은 인터넷 네트워크를 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다.
<b>Virtual Private Network</b>(VPN)은 인터넷 네트워크를 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다.

2016년 10월 7일 (금) 20:01 판

파일:Dad836c1b005ec8114a67270c77c48a827c95df63a73d13823082119688acbaa.png
L2TP 프로토콜을 이용한 VPN 접속 예시.

Virtual Private Network. 줄여서 VPN.

개요

Virtual Private Network(VPN)은 인터넷 네트워크를 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다.

군대 같이 보안이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 컴퓨터만 따로 전용 선에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 관련 인물들의 컴퓨터와 전용 선에 연결된 컴퓨터의 연결이 불가능해지는 문제점이 생긴다. 설령 전부 선을 끌어다 쓴다고 하더라도, 관련 인물들이 있는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 '인터넷 회선을 암호화해서 개인 전용선처럼 쓰자!' 한 것이 이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.

원래는 보안만 목적으로 개발된 기술이어서 일반인이 쓸 일은 없을 것 같았으나, 이 기술의 특징인 강력한 익명성 때문에 트롤링 목적으로 일반인에게도 쓰이고 있다.

어떤 컴퓨터가 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 IP를 가지고 인터넷을 하게 된다. 특히 이 가상 사설망 자체가 보안을 위해서 쓰는 기술이기 때문에 VPN에 연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷을 암호화하는 경우가 많다. 그렇기 때문에 VPN 서버에서 로그를 뜯어보지 않는 이상은 원래 사용자를 알아내는 것이 사실상 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.

익명성

연결된 컴퓨터와 원 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 Warning.or.kr 같은 정부의 검열 기술을 프록시 서버보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 Free Proxy라고 돌아다니는 것들은 IP가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP를 잡는 것은 생각보다 매우 간단하다. 당장 미디어위키에서는 Checkuser 기능만 써도 프록시 서버의 IP와 이용자의 원 IP까지 싸그리 잡아낼 수 있다. 하지만 VPN은 위에서도 몇 번 설명했듯이 모든 통신 과정을 암호화시키는 만큼 프록시 서버에 비해서 강력한 보안성과 익명성이 보장되기 때문에 정상적인 방법으로는 사용자의 원 IP 특정이 불가능하다. VPN으로 사용자의 원 IP를 특정할 수 있는 경우는 VPN 제공업체에 공권력이 발동되거나 알고 봤더니 VPN이 아닌 프록시 서버인 경우뿐이다.

이용

무료 VPN

네이버다음에서 검색하면 나오는 Softether VPN Client 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는.. 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하지만 광고를 대가로 나름 쓸 만한 속도를 내주는 곳들도 잘 찾아보면 있다. 물론 대가라는 광고의 방식이 회선 간섭이기에 찝찝하면 유료 VPN을 쓰거나 VPS를 하나 사서 쓰는 게 낫다.

유료 VPN

대한민국에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 신용카드나 페이팔뿐이다. 다만 요새는 가상 화폐인 비트코인으로 결제를 받는 업체들도 있다. 비자, 마스터카드를 지원하는 체크카드로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.