가상 사설망

최근 수정 시각:


假想 私設網 / Virtual Private Network

1. 개요2. 원리3. 가상 사설망의 익명성4. VPN 이용
4.1. 무료 VPN4.2. 유료 VPN
5. 통신규격6. 구축용 소프트웨어7. 연결방법8. 장점
8.1. 해외 사이트 속도 향상8.2. 게임용 VPN
9. 단점10. 악용
10.1. VPN을 이용한 PC방 혜택 챙기기10.2. 스팸광고 및 위키 반달리즘10.3. 사기에 활용10.4. 명예훼손 또는 모욕에 활용10.5. 강력 범죄에 Tor와 연계
11. 기타

파일:attachment/Site-to-site-l2tp-example.png

L2TP를 이용한 VPN 접속 예. 사실 접속원리는 접속규격 외에는 전부 동일하다.

1. 개요[편집]

영어로는 Virtual Private Network라고 하며 보통 줄여서 VPN이라고 부른다.

집단의 덩치가 커지면 전국에 퍼져있는 여러 컴퓨터를 일일이 전선으로 연결하기는 불가능하니, 인터넷 네트워크를 이용해 그 집단만 사용가능한 작은 네트워크를 구축하는 기술을 말한다.

기업이나 군대등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하게 구축되는 서버를 쓴다. 그러나 사용자가 모두 회사에만 앉아있는 게 아니면 출장가서 업무에 필요한 자료를 급히 찾아야 하는 일도 생기고, 집에서 작업해야 하는 경우도 생기게 된다. 이런 경우 일일이 모든 직원의 집에 있는 컴퓨터를 전용선으로 묶을 수도 없는 노릇이고, 그렇다고 출장간 호텔 창문까지 전용선을 끌어오는 것은 더더욱 불가능하다.

이러한 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같이 끌어쓰는 게 가상 사설망의 핵심이다. 전용선을 본사-지사 사이에 직접 연결하기에는 너무나 많은 비용이 들기 때문에, 비용 부담을 줄이려는 중소기업에서도 쓰이기도 한다.

원래는 저렇게 보안이 철저해야 하는 서버를 전용선으로 묶기 힘든 경우에 인터넷 회선을 빌려쓰는 기술이어서 개인이 쓸 일은 없어보이나, 가상 사설망에 연결된 컴퓨터 중 한 곳에 외부 인터넷접속을 허용해둘경우 해당 컴퓨터를 이용한 IP우회가 가능하다.

2. 원리[편집]

  • 간단하게 설명해서 인터넷 공유기가 한 대 있다고 가정하자.[1]

  • 공유기와 이 공유기에 연결되어 있는 모든 컴퓨터는 하나의 네트워크에 속하게 된다.

  • 하나의 네트워크 즉, LAN에 연결되어 있는 모든 장치들은 사설IP를 할당받게 되고, 각 장치 사이에 통신은 사설IP를 통해서 이루어지게 된다.

  • 이 공유기가 인터넷에 연결되어 있는 경우, 공유기는 인터넷으로 부터 할당받은 공인IP를 이용하여 인터넷과 통신하게 된다.

  • 인터넷이 알 수 있는 것은 공인IP를 할당받은 기기까지의 경로 뿐이며, 사설IP의 존재는 알지 못한다. 따라서 인터넷 에서는 사설IP를 할당받은 컴퓨터 까지의 경로를 탐색하는 것이 불가능 하고, 이는 인터넷에서 사설IP를 할당받은 컴퓨터에게 패킷을 전달 할 수 없다는 것을 의미한다.

  • 통신이 이루어진다는 것은 패킷을 주고 받는 일이기 때문에, 사설IP를 할당받은 컴퓨터가 인터넷에 패킷을 보낼 수는 있어도 인터넷에서는 사설IP를 할당받은 컴퓨터에게 패킷을 보내지 못하게 된다는 것은, 인터넷과 사설IP를 할당 받은 컴퓨터가 서로 통신할 수 없다는 것을 의미한다.

  • 사설 IP를 할당받은 컴퓨터가 인터넷과 통신하기 위해서는 공인IP를 이용해야 하는데, 이 과정은 해당 컴퓨터가 사설IP로 인터넷에 패킷을 보내면 공유기가 해당 패킷에 적혀있는 사설IP를 공인IP로 바꿔줌으로써 알아서 처리해준다. 또한 인터넷에서 오는 패킷의 목적지도 해당하는 사설IP주소로 알아서 변경 해 준 후에 전달해 준다.

  • 공유기를 이용하여 VPN을 구축한 경우, 이 공유기를 VPN서버라고 부를 수 있다.

  • LAN 외부의 컴퓨터가 공유기를 이용해서 구축한 VPN을 이용하게 되면, 그 컴퓨터에서 오고가는 모든 패킷은 공유기를 거치게 된다. VPN에 접속한 컴퓨터에서는 패킷을 보낼 때 특정 프로토콜에서 명시한 형태로 가공한 후 공유기로 전달한다. 공유기가 가공된 패킷을 전달 받은 후 원래내용으로 되돌리는 과정에서 보낸곳의 IP주소를 추가로 할당한 사설IP주소로 변경하게 된다. 그리고 공유기는 그 패킷을 다음 경로로 전달하는 행위를 한다.

  • VPN에 접속한 컴퓨터가 보낸 패킷이 공유기로 전달된 후에, 공유기가 그 패킷을 다시 전달하는 시점에서는 사설IP를 이용하게 되므로, VPN에 접속한 컴퓨터에 추가로 사설 IP를 할당한 것과 같은 효과가 있다.

  • VPN에 접속한 컴퓨터는 LAN내부의 기기들과 같은 네트워크의 사설IP를 사용하게 됨으로써, LAN에 속한 컴퓨터와 통신을 할 수 있게 된다.

  • VPN에 접속한 컴퓨터에서 인터넷으로 보내는 패킷은, 사설IP를 할당받은 컴퓨터가 인터넷과 통신하는 과정과 동일하게 이루어진다. 따라서 공유기가 인터넷에 전달하는 패킷에는 공유기가 할당받은 공인 IP를 이용하게 된다.


읽어보면 알겠지만 VPN에 접속한 컴퓨터가 인터넷과 통신하는 경우에는 공유기의 IP로 인터넷을 하게 된다. 특히 가상 사설망 자체가 보안이 필요한 전용선을 대신해서 쓰는 경우가 많으므로, VPN에 접속한 컴퓨터와 VPN서버 사이의 터널을 지나가는 패킷을 암호화 하는 경우가 많다. 그렇기 때문에 VPN서버의 로그를 보지 않는이상 원래 사용자를 알아내는 것은 천조국 제외하곤 사실상 불가능하다. 프록시 서버에 비해 강력한 익명성이 보장된다.

3. 가상 사설망의 익명성[편집]

모든 과정이 암호화된다는 특성 상 정부검열프록시 서버보다 넘사벽급으로 안전하게 피할 수 있다. [2] 프록시 서버 항목을 보면 알겠지만 원래 사용자의 IP가 완전히 오픈되거나, 그대로 기록되는 프록시 서버 규격 또한 있기 때문에 모든 프록시 서버가 완벽한 익명성을 보장하지는 않고, 무엇보다 무료로 돌아가는 프록시 서버들은 IP가 오픈되는 경우가 많기 때문에 원래 사용자의 IP를 특정하는 것은 생각보다 간단한 편이다. Tor의 경우는 일단 접속되면 여러 IP를 거치는 루트를 이용하기 때문에 접속을 성공한 이후부터는 어느정도 안전이 보장되지만, 접속을 시도하고 터널을 확립하는 과정이 암호화가 되어있지 않다. 실제로 이런점을 이용하여 Tor 접속터널을 차단하는 국가도 있다.

하지만 VPN는 모든 통신과정을 암호화하는 만큼 보안성이 상당히 높다. 때문에 정상적인 방법으론 메인 서버 외에는 원래 사용자를 절대로 특정할 수 없다. 보통 VPN으로 접속해온 실제 사용자 IP를 특정할 수 있는 경우는 무료 VPN의 자체 클라이언트 이거나, 알고보니 프록시 서버인 경우다.

또한 온라인 게임회사나 기타 인터넷 서비스를 제공하는 회사에서 VPN 계정을 막을 경우, VPN으로 접속해온 유저들을 특정하는 방법은 IP를 역추적하여 알아내는 것이 아니라, 이미 VPN 서버라고 알려진 IP들의 리스트를 대조하여 일치하는 유저들만 잡는거다. 즉 알려질대로 알려진 무료 VPN IP을 사용한 유저는 당연히 잡히는 거고, 유료 VPN같이 IP를 특정인물들만 알 수 있는 VPN IP는 특정을 제대로 하지 못한다.

그런데 미국의 국가안보국은 VPN 암호코드를 해독하는데 성공하여 이를 패킷단위로 실시간 감시하는 충공깽을 선사하기도 했다. 그러나 NSA미국 정부가 아낌없이 외계인을 고문하고, 돈을 처발라 외부와는 10년 이상의 기술격차를 갖고 있기에 가능한 거고, 일반인 뿐만 아니라 일반적인 국가들의 국가기관 조차 실제 사용자를 추적하는 것이 불가능하단 것이다. 하지만 보안문제의 민감한 많은 VPN 업체들이 개선된 프로토콜과 AES256 같은 고도 암호화 방식을 적용하고 있어 옛날보다는 안정성이 급상승했다.근데 그럼 10년 후엔 다른 나라도 뚫는 건가? 10년 이상의 기술격차라고 했지 10년의 기술격차라고는 안했다.[3]

하지만 IP 세탁을 하면서 막장짓을 벌이는 일부 찌질이들을 걱정할 필요는 없는게, 이들은 프록시 서버로만 IP를 세탁하지 가상 사설망은 잘 이용하지 않는다. 많이 알려지지 않은 수법인것도 있지만, 어느정도 속도가 나오는 가상 사설망 서비스는 기본적으로 유료인데다가 가격도 트롤링 하는데 쓰기엔 비싸기 때문. 무료 VPN은 체험판 성격이 강하기 때문에, 속도도 형편없고, IP 하나를 여러명이 쪼개서 쓰는것이기 때문에, 이미 프록시 서버 급으로 대부분의 사이트에서 밴을 먹은 상태이다. 나무위키는 유료 VPN마저도 반달이 있었는지 차단상태이다.

다만 세간에서는 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 수사기관에 가져다 바친다는 카더라가 돌고 있는데, 말도 안되는 개소리다.

가장 큰 이유로는 일단 상용 VPN의 기본 목적이 익명성이기 때문에 [4] 대부분의 유저들은 타국에 위치한 서버를 통해 통신하게 된다. 대부분의 상용 VPN 클라이언트들은 전세계의 회사 서버 중 클릭 하나, 주소 입력 하나로 원하는 위치로 접근하게 해준다. 즉 자국이 수사권이 없는 위치로 통신하면 타국에 무리해서 수사협조를 요청이라도 하지 않는 이상 추적이 불가능하다. 2ch이 일본 정부에게 털리지 않은 것과 같은 이유.

또한 보안회사라는 위치상 고객 정보를 누설한다는 것이 말이 안되기도 하다. 일반적으로 VPN 회사가 내거는 운영 슬로건은 "고객님의 익명성 보장."이다. 고객이 수사권의 영향 아래인 자국 서버 VPN을 사용한 것이라면 모를까[5], 듣보잡 나라의 사이버 모욕죄 같이 어떻게 봐도 기준이 애매한 사안 때문에 고객 보안이 생명인 회사에서 로그를 상납하면, 이들이 내걸고 있는 "고객님의 익명성 보장." 이란 정체성을 자기 자신의 손으로 훼손하는 꼴이 된다. 이는 트라이얼 버전이라도 동일하다. 사실 트라이얼 이라고 마구잡이로 기록하고 가져가 바치면 유료 버전이라고 안바칠 거라고 누가 믿겠는가?

물론 인터폴 단위로 출동할 범죄에는 가차 없다. 물론 그런걸 일개 보안회사 VPN만 믿고 저지를 패기만 있다면

다만 많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 SoftEther VPN같은 경우에는 "범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다." 라는 경고문이 포함되어 있다. 이는 특수한 경우로 SoftEther VPN은 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다. 뭐 위키러들은 대개 VPN을 접속국가 속여주는 도구 이상으로 활용하지 않기에 상관없지만... 혹여나 보안이 중요하다면 유료 VPN 쓰자.아님 그냥 직접 구축해서 쓰자. 가상서버호스팅에 리눅스 깔고 OPENVPN 설정해서 쓰면 나름 쓸만하다.물론 서버 속도 엄청 타지만.

세상에 막장스런 사람은 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿지도 말고.[6] 사용할것이라면 믿을만한 보안업체에서 제공하는게 좋다.

4. VPN 이용[편집]

4.1. 무료 VPN[편집]

네이버와 같은 곳에서 검색하면 나오는 무료 VPN은 위에 기술된 바와 같이, 일부 트롤들의 도구로 사용되어 몇몇 국내 사이트에는 접근이 불가능한 경우가 있으며, 속도는 애초에 포기해야 마음 편해진다. 특히 네이버, 다음 등지에 퍼질대로 퍼진 일본 츠쿠바대학의 무료 VPN은 대한민국 유저 3,200만명이 무려 12페타를 쓰며 1위를 찍고있다. 2위인 중국은 3억 392만명이 5.3페타를 쓰니 엄청난 차이[7].왠지 속도가 가면 갈수록 느려지더라니 12페타의 위엄 그렇기 때문에 무료VPN은 일시적인 IP 우회의 용도로만 쓰는 것을 추천한다.

무료 VPN의 속도가 마음에 안들지만, 그렇다고 유료버전을 사용하기 부담스러운 유저라면 트라이얼 버전을 사용하는 방법도 있다. 다만 일정 기간동안 상용기능을 체험하는 트라이얼 버전은 사용 조건이 대부분 신용카드 정보 사전등록 이기 때문에 트라이얼 종료기간을 잊고 있으면 폭풍 결제가 되어 눈물 쏟는 경우도 있다. 그리고 트라이얼이 끝나면 대부분 1년 구독 단위로 신청되기 때문에 후폭풍이 엄청나다.

대부분이 매우 거지같은 속도를 자랑하지만 그나마, 무료 상태에서도 안정적인 속도를 내주는 곳이 있는데, 이런 곳은 회선에 간섭해서 광고를 띄우는 편이다. 즉 브라우저에서 원래 띄어졌어여 할 다른 광고의 호스트에 자사 광고 컨텐츠 주소로 매핑해버려서 자사 광고를 끼워넣는 곳. 찝찝하면 유료를 쓰는 게 낫다.

Betternet 무료버전은 처음에는 빨랏지만 현재에 와서는 여타 대른 프로그램과 동일한 혹은 오히려 느린 속도를 낸다. 결국 답은 유료버전을 써라는 뜻인듯...

4.2. 유료 VPN[편집]

대한민국에서 가상 사설망을 서비스 하는 업체들은 대부분 기업을 대상으로 하기 때문에 가격 개념 자체가 다르며, 무엇보다 제공하는 IP가 대부분 국내(대한민국) IP이다. 개인을 대상으로 세계 각국의 IP를 제공해주는 업체들은 대부분 해외업체들이다. 결제수단은 신용카드 혹은 페이팔이다. 익명성을 중시한다는 점 때문에 비트코인 결제를 받는곳도 있다. 비자나 마스타카드를 지원하는 체크카드도 받기 때문에 학생들도 어느정도 기본적인 영어실력만 있다면 크게 무리없이 결제가 가능하다. 다만 몇몇 해외 기업은 매달 자동결제가 되므로, 더이상 사용할 일이 없다면 반드시 해약하자.

유료로 VPN을 서비스하는 기업은 영어로 검색하면 생각보다 간단하게 찾을 수 있다. 가격대는 매달 5달러부터 20달러까지 다양한 편이지만, 같은 가격임에도 서버 퀄리티가 심하게 차이난다. 같은돈 10달러 내면서 서버 한대에 속도마저 사망인 곳이 있다면, VPN 서버가 몇십개이면서 속도도 빵빵한 곳도 있다. 그렇기 때문에 반드시 트라이얼 버전을 통해 최종구매 전에 테스트 해봐야 한다.


하지만 방송통신심의위원회의 열정적인 활동으로 인해 한국인의 유료 VPN 사용률이 높아짐에 따라, VPN 시장에서 한국인 고객들이 많아지고 있다. 좋은건지 슬픈건지 모르겠지만 이런 한국인 소비자들을 잡기 위해 결제도 대한민국 원으로 할 수 있게 바꾸고, 깔끔하게 번역된 한국어 홈페이지와 설명서를 지원하는 해외 VPN 업체도 생기고 있다. 다만 대한민국 원으로 결제를 받는 곳들 중에는 DCC를 통해 환전 수수료 폭탄을 선사하는 곳도 있기 때문에 주의해야 한다.

5. 통신규격[편집]

  • PPTP
    Point to Point Tunneling Protocol. 줄여서 PPTP라고 부른다. PPP(Point-to-Point Protocol) 기술을 확장하여 만든 규격이며, 위의 L2TP와 같이 PPTP도 터널을 확립해주기만 하며, 암호화는 MS-CHAP와 RC4를 합성한다. 참고로 MS-CHAP는 마이크로소프트가 주도하여 만든 통신 규격이다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. 다만 이 규격은 시간이 지날수록 많은 보안상 결함이 발견되고 있으며, 애플의 경우 이 규격의 VPN에 연결하려 할 때 보안상 경고를 표시하기도 했다. 그러다 현재는 iOS 10Mac OS Sierra에서 PPTP를 아예 퇴출시킨 상태.[8]

  • L2TP
    Layer 2 Tunneling Protocol. 줄여서 L2TP라고 부른다. L2F와 PPTP 프로토콜을 결합하여 만든 규격이기 때문에 PPP를 지원한다. L2TP는 터널을 확립해주기만 하며, 암호화는 IPsec 기술을 사용한다. IPsec 기술에는 IKE(Internet Key Exchange)와 ESP(Encapsulation Security Payload)가 사용된다. 해당 암호화 패킷을 차단하면 L2TP 규격을 사용할 수 없다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자.

  • OpenVPN
    오픈소스 VPN이라 OpenVPN이지, 절대로 암호화가 되어있지 않아서 OpenVPN이 아니다. 기초규격은 L2TP를 따르지만, L2TP와 달리 세개의 레이어를 확립할 수 있다는 특징이 있다. OpenVPN의 최대 장점은 프로파일 하나만 있으면 어떤 운영체제에서도 쉽게 연결할 수 있다는 점, 또한 VPN 장비나 공유기 없이도 VPN 서버를 설정 할 수 있다는 점이 있다. 많은 OS를 지원하고 있으나 오픈소스라는 사정상 내장되어 있지는 않다. 허나 안드로이드iOS 앱스토어에 공식 앱이 올라와 있으니 설치하고 프로파일만 끼얹으면 연결 잘 된다. 기숙사나 일부 교육기관처럼 VPN의 포트를 막는 경우가 종종 있는데, OpenVPN의 경우는 포트를 자율적으로 설정할 수 있고 일단은 공식적으로 포트를 할당받은 프로토콜이 아니기 때문에 VPN 막힌 곳에서도 잘만 쓸 수 있다는 장점이 있다. 또한 VPN서버를 직접 구하는 방식이라, 무료버전임에도 불구하고 매우 빠른 서버를 구하는 경우도 많다. 물론 할당받은 프로토콜이 아니라는 점이 감지할수 없다는 의미는 아닐 뿐더러 정말 VPN을 작정하고 막는 경우 OpenVPN '정도는' 막아두기 때문에 근본적인 해결책은 되지 못할수 있다.

  • SSTP
    Secure Socket Tunneling Protocol. 줄여서 SSTP라고 부른다. SSL v3 규격을 사용하기 때문에 OpenVPN와 비슷한 장점을 지니고 있으며, 비교적 최근 만들어진 통신 규격이다. 마이크로소프트Windows Vista SP1에 추가되었으며, 현재 리눅스와 다른 운영체제에서도 사용할 수 있다만 마이크로소프트가 SSTP를 소유하고 있기 때문에 아직까지는 Windows에 초점을 두고 있다. 또한 마이크로소프트NSA와 같이 운영한것을 보고선 확실히 보안이 된다고는 할 수 없다.

6. 구축용 소프트웨어[편집]

7. 연결방법[편집]

VPN서버로 연결하는 방법은 크게 두가지로 나뉜다. 하나는 운영체제 자체의 기능을 통해 연결하는 방식이고, 두번째는 자체 클라이언트를 통해 연결하는 방식이다. 운영체제 자체의 기능으로 이용하기 위해선 서버 주소와 서버 계정, 패스워드가 필요하다. L2TP의 경우엔 별도의 암호키나 암호 토큰이 추가로 필요하다. 경우에 따라 접속규격을 손봐줘야 하는 경우도 있다. 자체클라이언트의 경우는 클라이언트마다 전부 다르기 때문에 일일이 설명할 수 없으나, 대부분 원클릭으로 접속된다.

여기서 한가지 주의할 점은, 유료 VPN[10] 중에서 진짜로 VPN규격으로 접속하여 사용할 수 있는 VPN 서버는 운영체제 자체의 기능으로도 연결할 수 있어야 한다. 유료 VPN의 경우 접속할 수 있는 서버 주소와 당신의 계정이 공개되어 운영체제 자체의 규격으로도 접속할 수 있도록 한다. 만약 이러한 정보들이 하나도 공개되지 않고, 클라이언트로만 접속 가능한 유료 VPN이라면 200%의 확률로 겉에만 VPN이라고 써놓고, 까보면 프록시 서버거나 프록시 서버보다 못한 짝퉁이다.

다만 예외로 운영체제 자체 기능이 아닌 경우 중에서 OpenVPN이나 클라이언트 자체에서 네트워크어뎁터를 제공하는 경우는 제외하도록 한다. 이는 오픈소스 계열 VPN이라서 상용 OS 측에서 자체 기능으로 편입시키기 애매하기 때문에 내장되어 있지 않는거지, 분명 VPN이다. 다만 OpenVPN만 지원하는 유료 VPN은 극소수이긴 한데, 그 극소수 중 할인행사로 히트친 한 곳[11]이 있다.(...) [12]

8. 장점[편집]

  • 전용선을 일일이 끌어 쓸 필요가 없어서 장거리 통신망 구축비용이 매우 저렴하다.

  • 강력한 익명성이 보장된다.

  • 전용선으로 연결된 컴퓨터가 아니어도 내부 네트워크에 접속할 수 있다.

  • 무엇보다도 우리나라에서 그것 때문에 볼 수 없는 야동을 볼 수 있다.(...) 흐뭇

  • 유튜브에 공식으로 올라온 국내 방송 하이라이트나 일부 일본 음악/애니메이션 PV를 볼 수 있다. 2014년 12월 1일부터 KBSEBS를 제외한 국내 방송사들이 동영상을 네이버 TV캐스트다음 tv팟에만 올리게 되면서 유튜브의 동영상을 국내 IP에 한해 차단하기 때문이다. 2015년 12월 27일부터는 KBS의 영상도 VPN을 이용해야 하며, 2016년 12월부터는 유튜브 레드의 국내 서비스로 인해 다수의 일본 레코드사가 관련 음악/애니메이션 PV의 재생을 차단했기 때문에 이 역시 VPN을 이용해야 한다.

8.1. 해외 사이트 속도 향상[편집]

인터넷 사용자의 빠른 인터넷 선 + 인터넷 공급자의 느린 서버의 상태에서 우회하여 빠른 선 + 빠른 서버의 조합으로 만들 수 있다. 즉, 당연한 얘기겠지만 물리적인 인터넷 선 자체는 일단 빨라야 한다는 것을 전제로 한다.

한국 한정의 이야기인데 국내에서 일본과 경유하는 해저케이블을 제대로 계약해서 쓰는 국내 ISP는 한 곳이요 (덕분에 예전에는 일본발 지진 등으로 핑이 치솟아 해외 게임을 하다가 뒷목 잡는 게이머들이 많았다. 지금은 어떤지 수정바람), 구글(유튜브)은 국내ISP의 망중립성 문제, 한국정부와의 갈등으로 데이터센터를 홍콩과 일본에만 지어놓은 상태에서, 갈수록 해외 컨텐츠를 찾는 국내 유저들이 기하급수적으로 늘어나고 있는 상태이기 때문에 국내업체들이 회선료를 해외ISP에 퍼다주는 상황. 해외망의 경우 임대하여 쓰면서 임대료도 지불하기 때문에 국내 ISP는 암묵적으로 QoS 정책으로 대역폭(bandwidth)을 조절하여 국내 유저의 해외 인터넷 속도를 크게 제한을 한다. 당장 유료 VPN을 쓴 채 유튜브 1080p 영상만 틀어봐도... 사실 이것은 해외 사이트 접속 속도를 늘리는 것이 아니라, 일부러 국내업체들이 몰래 제한해놓은 인터넷 속도를 본래 속도로 되돌린다(...)는 것에 가깝다. 즉 원래라면 속도가 더 낮아지는게 정상인데, 국내 업체들의 속도제한을 우회하기 때문에 속도가 상승하는 것. 본래 '나왔어야 했을' 속도보다는 당연히 못나온다. 하지만 그래도 빠르다는게 함정. 프록시도 동일하다.

다만 나는 아무리 VPN이랑 프록시를 써봐도 느려 터지던데?! 라는 사람은 사실 그건 이미 한국 사람들이 미친듯이 쓰고 있기 때문(...) 누가 쓸만한 VPN/프록시를 찾았다! -> 소식을 들은 한국 유저들이 우르르 몰려간다 -> 트래픽 폭파(...) -> 무한루프(...). 그래서 사실상 국내 유저들끼리 네이버 따위에서 찾을 수 있는 탑10 VPN/프록시는 쓰나마나 이다. 빠른 인터넷 서비스를 신청했다고 생각하고 한달에 많아봤자 3~10달러 정도 밖에 안하니 유료 서비스를 쓰거나, 한국인들에게 아직 잘 알려지지 않은 유/무료 VPN/프록시를 찾아 쓰는게 답. 쓸만한 VPN을 찾으면 알리지 않고 혼자 쓴다는게 이기적일 수도 있지만, 사실 트래픽 폭발로 한국발 IP를 막는 서비스들이 많다는 걸 생각하면 동네방네 떠들고 다니는게 오히려 민폐일수도...희귀 야동(...)받으려고 무료망에 트래픽폭탄 던지지 말고 그냥 오페라 브라우저의 오프로드를 사용하거나 (물론 이 경우는 IP는 한국으로 그냥 잡히기 때문에 빙신(...)은 사용 불가능하나, 차단된 해외 성인 토렌트 사이트들이 뚫리는 경우가 매우 많다), 그냥 유료 VPN을 쓰는 것을 추천한다.

또한 느려터진Olleh WiFi에서도 속도 향상이 된다.

8.2. 게임용 VPN[편집]

VPN 노드를 적절히 세팅하는 것으로 ISP들의 장난질을 방지할 수 있다는 점과, 직통 국제 해저 케이블 망을 거처가도록 유도할 수 있다는 점을 활용, 게임용으로 VPN을 사용하는 것이 가능하다. 대한민국에서는 영 좋지 않은 회선을 가지고 있을때 효과를 볼 수 있으나, 대체로 게임용 VPN은 ISP들의 서버 상태가 영 좋지 않은 나라들이나, 미국 같이 크고 아름다운 나라 사이즈를 자랑하는 곳에서 사용된다.

유명한 게임용 VPN의 목록은 다음과 같다.

  • WTFast - 이 업계의 최고 선두주자. 미국 대상으로는 대체로 가장 빠르다는 장점이 있으나, 한달에 10 달러를 지불해야 하는 부담이 있다. (5달러 계정은 더이상 서비스되지 않음) 티어 1 네트워크를 사용할 수 있고, 2 중 노드를 설정할 수 있지만 속도를 위해 통신을 전혀 암호화하지 않기 때문에 보안성이 매우 떨어지며, 서버가 툭하면 다운된다. (...)

  • Ping Zapper - 이 업계의 유명업체중 하나. 여러 국가에서 대체로 안정적인 반응속도 개선을 보이며, 가격도 5달러로 저렴한 편. WTFast 보다는 느릴 수도 빠를 수도 있다. 기본적으로 암호화 보안 통신을 사용하긴 하는데 해킹 사례가 있는 걸 보면 이것도 신뢰는 금물.

  • Battle Ping - 특정 게임 특정 국가에 한해서는 최고의 성능을 자랑하며 가격도 5달러로 저렴하다. 보안성은 다른 VPN들과 비슷.

  • 미꾸라지 VPN - 외국 회사에서 개발 및 운영되는 위 서비스들과 달리 국내에서 개발됨. 자세한 내용은 항목 참고.

  • 전문 VPN 서비스들 - 전문 VPN 서비스도 잘 쓰면 게임용으로 쓸 수 있다. 그러나 느리고 범용성이 떨어진다. 다만, 패킷 로스등의 안정성은 확실하며 보안성은 더 말할 것이 없다. 사실 유럽이나 미국같이 망 상태가 메롱한 나라에선 국내용으론 사실 매우 훌륭한 편.

9. 단점[편집]

  • 전용선보다 상대적으로 보안에 취약하다.[13]

  • 전용선과 달리 인터넷 회선을 통하기 때문에 상대적으로 속도가 느리다.

  • 인터넷 회선을 반드시 받아들여야 한다.(오프라인 서버 구축이 불가능하다.)

  • VPN을 켜고 나무위키에 들어갈 때는 다중 IP로 판단되어 차단되므로 주의. 이유는 아래 악용 문단 참조.

10. 악용[편집]

10.1. VPN을 이용한 PC방 혜택 챙기기[편집]

피시방IP (VPN)의 비밀을 폭로합니다.(리니지 게시판, 2012.12.06)
원래 VPN의 용도와 달리, 최근 온라인 게임들의 PC방 혜택을 집에서도 받기 위해 PC방 VPN으로 플레이하는 사람들이 있다. 이는 명백한 범죄행위로, 대부분의 게임사에서도 발견 즉시 계정 영구정지를 때려버릴 정도로 심각한 문제이다. 당장 'PC방 VPN'이라고만 검색창에 쳐도 게임계에 만연한 퇴폐행위들을 볼 수 있다.

10.2. 스팸광고 및 위키 반달리즘[편집]

스팸광고 및 위키에 반달리즘을 하는 데 악용하는 인간들이 있다. 목적은 당연히 IP 세탁용.

스팸광고 쪽은 이야기가 조금 다른데, 스팸을 올리는 작업장이 중국이나 다른 동남아 나라에 있는 일이 종종 있다. 따라서 속도 향상 및 IP 차단[14]을 뚫기 위해 국내 VPN을 사용한다. 국내 VPN 업체도 이런 수요가 있다는 것을 간파하고 "바이럴 마케팅용 VPN" 같은 이름으로 서비스를 제공하는 곳이 있다.

10.3. 사기에 활용[편집]

개인정보를 보호한다는 점을 악용한 사례로 물건/게임 아이템 거래 사이트를 주로 활용한다. 방법은 매우 단순하며 다음과 같다. 먼저, 물건을 판매한다는 글을 올린다. 구매 의사가 있는 사람이 등장하면 입금을 요구한다. 그 다음에 잠수를 타거나 컴본갤 사례처럼 초코송이를 보내줘도 된다. 놀랍게도 이게 전부이다. 로그 기록을 제공하는 업체라면 잡을 수도 있겠지만[15] 많은 업체들이 No Log Policy 또는 Zero Log라는 이름으로 로그 저장 자체를 안하는 경우가 있다. 이런 경우에는 절대 못잡는다.

10.4. 명예훼손 또는 모욕에 활용[편집]

대한민국은 상당히 명예훼손 또는 모욕으로 수사받기가 쉽다. 하지만 해외 VPN을 쓰면 인터넷상에서 무슨 말을 지껄여서 아무리 신고를 당해도 신고가 안되는 기적을 볼 수 있는데, 명예훼손이나 모욕으로는 웬만해서는 수사협조가 안되기 때문이다. 당장 나무위키가 파라과이 법인임을 생각해보자. 설사 협조를 받았다해도 위의 경우처럼 로그가 없다? NSA가 오지 않는 이상 잡을 수 없다. 이런 용도로 사용하기 적합한 또다른 소프트웨어 방법으로는 Tor가 있다. 하지만 제발 그런걸로 Tor 트래픽을 낭비하지 말자

10.5. 강력 범죄에 Tor와 연계[편집]

우선 여기서 말하는 강력 범죄는 FBI 및 인터폴이 대대적으로 수사에 나서는 아동포르노라던가 위조지폐, 무기 암거래, 청부살인, 공문서[16], 마약 거래, 돈(또는 비트코인) 세탁 관련 범죄들을 말하는 것을 말한다. Tor 문서를 정독해본 위키러라면 알겠지만 Tor도 만능은 아니다. 자바스크립트나 플래쉬 같이 사소한 것으로 진짜 IP가 노출되는가하면 FBI가 아동포르노 사이트를 해킹해서 진짜 IP를 알아내기도 한다. 이럴때 유용한 방법이 바로 VPN이다. 아무 VPN이나 다 되는 것이나 다 되는 것이 아니고 다음과 같은 조건을 만족해야한다. 로그 저장 안함, 통신 암호화, DNS 유출 방치(선택이지만 있는게 좋음) 국가기관이나 다른 해커들이 IP를 알아냈다고 생각할 때 빅 엿을 먹이는 것이나 다름없는 방법으로 대NSA 병기로 통신을 AES256 같은 것으로 그것도 이중으로 암호화하는 업체까지 있을 지경이다. 여기에 사이버 상의 범죄자들은 맥 주소까지 변조한다. 말 그대로 끝없는 창과 방패의 싸움이다.

11. 기타[편집]

  • 프록시 서버와 달리 가상 사설망은 개인적으로 서버를 돌리거나 단체여도 특수목적으로 쓰는 서버이기 때문에 무료로 접속이 가능한 가상 사설망은 자신의 집이 서버가 아닌 이상 거의 없다. 쉽게 접하는 무료 가상 사설망은 가상 사설망 서비스 업체가 제공하는 체험판인 경우가 대다수다. 혹은 매우 잘 터지거나, 페이지의 플래시 광고란이 VPN회사 광고로 가득차게 된다

  • 리눅스 등에선 웹브라우저만 VPN을 연결해 쓸 수 있는 규격이 존재하지만. 윈도우에선 그런 거 없고 컴퓨터의 모든 프로그램이 가상 사설망 회선을 써야 한다. 물론 웹브라우저만 VPN을 연결해서 쓰게 할 수 있긴 한데, 이게 하필 VPN으로 연결되는 가짜 프록시 서버를 만들어서 쓰는 방법이라 대부분의 상용 VPN 서비스에서 사용이 불가능하고, 난이도도 괴랄하기 그지없다. 그나마 파이어폭스등 에드온이 존재하는 브라우저의 경우 브라우저 애드온들이 HTTP용 VPN을 제공하긴 한다. 그런데 정작 전문적인 상용 VPN 서비스들은 이런 애드온을 제공하지 않는다는 것이 함정. (...) 방화벽을 사용해서 특정 프로세스가 특정 네트워크만 사용하게 강제하는 것도 가능하긴 한데, 이 경우에는 프로그램마다 일일이 다 설정해줘야 할 뿐더러, 게임용 VPN을 같이 돌리는 경우와 같이 VPN을 두 개 써야 하는 (!) 경우에는 매우 곤란해진다. 이 경우에는 라우터의 포트 포워딩 기능을 이용해야 하는데, 역시 간단하지 않다.

  • 츠쿠바대학에서 무료로 제공하는 VPN Gate에서 2013년 자사 서비스 통계를 공개했는데 30위권 밖이던 한국이 아청법 실행뒤에압도적으로 트래픽 1위를 찍었다.
    파일:attachment/free_vpn_rank.jpg
    사용자수는 인구 대국이라 불리는 중국의 3분의 1인데 트래픽은 2배 이상의 차이가 난다![17] warning.or.kr 파워 사용자 1인당 평균 264메가 바이트를 사용했다.그나저나 미국 빼고 전부 아시아다(...) 트래픽 대부분이 야동이겠지? 그 와중에 북한 102위(...) 이 정보는 실시간으로 갱신되고 있으니 궁금한 위키러는 한번 검색해보자.[18]

  • 크롬 앱 한정으로 여러 VPN 앱을 한번에 같이 쓰면 다른 VPN 앱이 감지된다고 뜬다. 심지어 DotVPN은 설치하는 순간 다른 VPN앱의 사용을 강제 중단(...)한다.

  • 몇몇 교육청들은 이와 관련된 사이트를 프록시쇼크 사이트라 하면서 아예 접속을 막는다. 학생들이 이 항목을 싫어합니다

  • 인터넷 검열이 상당한 중국에서는 자국 인터넷 검열을 우회해 중국 내에서 차단된 유튜브, 페이스북, 트위터 등을 이용하기 위해 VPN을 쓰는 경우가 많다. 정부에서도 이를 모르지 않아 주기적으로 VPN에 대한 단속을 실시한다.

  • 일부 해외 게임에서는 쌩으로 접속하면 받을수 없는 혜택도 받을수있다.[19]

  • 나무위키 를 VPN 으로 접속하면 한국보다 속도가 빠른 경우도 존재한다! [20] 나무위키는 CDN 서비스를 이용하고 있기 때문에 외국 VPN 을 사용할 경우, 더 빠른 속도로 이용할 수 있다. [21][22]


[1] 공유기를 영어로 홈라우터 라고 한다. VPN은 라우터를 이용하여 구축 할 수 있지만, 공유기에는 NAT기능만 넣고 VPN을 구축하기 위한 기능을 넣지 않는 경우가 일반적이다. 요즘 나오는 공유기는 보편적인 성능이 좋아짐에 따라서 VPN을 구축하는 기능을 지원하는 경우가 꽤 많다. [2] 그러나 모든 과정이 암호화 된다는 점을 역으로 이용해 검열 당국이 VPN 패킷 자체를 드롭시킬 수 있다. 중국과 이란이 그 예. 중국에선 그나마 Shadowsocks같은 TLS 위장형 프록시를 통해 VPN에 접근할 수 있지만 이란은 TLS도 443포트는 제3자 공격, 그외 포트는 스로틀링을 해버리는 식으로 검열하고 있어 VPN을 이용하기 좀 곤란하다.[3] 미국의 특징상 통신기기 및 암호에 백도어를 심거나 이용하기 수월한지라 그 이상 걸릴 가능성이 높다. 실제로 시스코의 제품에 백도어를 심었다가 들킨 경우가 있다. 물론 그쯤 되면 뭔가 다른 기술이 나오겠지만. 이제 화웨이라는 통신장비회사를 가지고 있는 중국도 마찬가지다.[4] 다만 보안회사들이 제공하는 VPN들의 목적이 그런것이고 VPN의 다른 기본적인 기능은 외부에서 내부 네트워크로 들어가 로컬 네트워크로 인식하여 쉽게 말하면 회사 내부에서만 할수 있는 작업들을 하게 해주는 기능들이다. 하지만 보안 회사들이 제공하는 VPN에는 대부분 로컬 네트워크의 단말기들 끼리 통신하는 기능이 없다. 사실 정말 익명성 목적으로는 필요 없기도 하고. 쉽게 말해 하마치는 일종의 VPN 서비스이면서 동시에 단말기들 끼리 서로 알아봐야 멀티를 돌리므로 로컬 네트워크를 생성하고 서로 통신한다. 매우 느리긴 하지만.[5] 예를들면 한국인이 한국에 서버를 둔 VPN을 이용.[6] 대표적으로 vyprVPN의 경우 DMCA 파견 요원이 VPN 서버를 뒤적거린 것이 적발된 바가 있다. 즉 로깅을 하지 않는 다는 약속을 어기고 있는 것이 명백하게 규명된 것.[7] 2016년 12월 기준[8] 서드파티 어플리케이션을 이용하여 여전히 사용할 수는 있다.[9] 다만 가격은 장담 못하고 실력도 어느정도 수준을 갖추어야만 다룰 수 있을정도지만 보안과 성능은 최상급을 달린다.[10] 무료 VPN은 대개 클라이언트로만 쓸 수 있도록 고정되어있다.[11] 해당 서비스의 경우 애플 계열 OS에서는 IPSec 방식을 쓰긴 한다.[12] OpenVPN을 쉽고 무료로 쓰는법으로 EasyVPN이 있다.[13] 다만 AES 같은 걸 쓰면 암호화를 뚫는 것이 불가능하기 때문에(...) 실용적인 범위 내에서는 충분한 보안이 유지된다. 그러나 전용선에서도 얼마든지 암호화를 하여 통신을 할 수 있기 때문에, 어디선가 데이터를 가로채갈지 모르는 공중망보다는 전용선이 상대적으로 유리하다.[14] 중국발 해킹이나 디도스 공격 등이 많기 때문에 아예 중국 IP를 통채로 차단하는 사이트가 많다.[15] 여전히 힘들다. 수사협조도 해야하기 때문이다.[16] 여권, ID 카드, 영주권 위조 등[17] 2016년 기준으로는 트래픽은 여전히 2배 이상이지만 사용자수는 6분의 1로 차이가 커졌다.[18] 랭킹 조회[19] 무료 코인이라던지... 아이템이라던지...[20] 이 경우엔 일본 서버에 접속함[21] 물론 CDN 노드가 있는 나라의 경우에만[22] 다른 사람의 반달리즘에 의해 문서 수정이 차단될 수도 있다.