[태그:] 유료 vpn

암호화 VPN 프로토콜 비교(PPTP,OpenVPN,SSTP,L2TP-IPsec,IKEv2)

by admin

유료 VPN을 사용할때 보면 프로토콜(Protocol)이라는게 항상 보입니다.

OpenVPN,SSTP,L2TP-IPsec,IKEv2,PPTP 이런것들이 막 둥둥 떠다니는데, 흰것은 바탕이요 검은것은 글씨라.. 도대체 저 단어들이 뭘 의미하는지 알 수 없습니다. 사실 알고보면 별거 아니거든요.

제가 간단한 설명과 조금 더 자세한 설명을 같이 포스팅하겠습니다.

우선 프로토콜(Protocol)이란 무엇인가 부터 알아봅시다.

한 사무실에서 일을 하는데, 누구는 한국어 쓰고.. 누구는 영어.. 누구는 러시아어를 쓴다면 도무지 일이 되지 않을 것 입니다.  서로 ‘소통’이 되어야 하는데요. 프로토콜이라는 것은 서로 어떻게 소통할지에 대한 ‘약속’이라고 생각하시면 됩니다.

한국에서는 220v 콘센트를 쓰는데, 해외나가면 110v가 있죠? 그럼 서로 ‘규격’이 맞지 않으니 사용할 수 없잖아요. 이런 예들 처럼 서로 호환이 가능하도록 만든 거에요.

한마디로 프로토콜이라는 것은 ‘이쪽’이랑 ‘저쪽’이랑 ‘주고 받기’가 가능하도록 맞춘 규약 입니다.

뭘 만들거면 딱 한가지로 통일을 할것이지 뭐가 이렇게 많은거여???

PPTP,OpenVPN,SSTP,L2TP-IPsec,IKEv2 이중에 뭐가 젤 좋은가염?

예전에 만들어진것은 기술적으로 좀 뒤떨어지기도 하고.. 새로 만든것도 어떤 환경에선 잘되는데 또 다른곳에서는 잘 안되기도 하고… 어떤 조직에서는 우리가 따로 좋은거 만들거야!!! 하면서 또 만들기도 하고.. 그런거죠.

그냥 간단하게 이야기 하면 오픈VPN만 사용하시면 충분하고 차고 넘칩니다.

대부분의 유료 VPN들이 채택한데는 이유가 있지요. 거기다가 ‘오픈소스(Opensource)라 믿을 수 있지요.

암호화 수준이 높을수록 속도는 희생되는 단점이 있긴 하지만 막 엄청~ 느려지고 그런것은 아닙니다.

예를 들면 모스부호 같은걸로 메세지를 주고 받을때 그걸 받아서 해석을 해야 하니 그냥 말을 주고 받는것 보다는 시간이 걸리겠죠, 또 답장을 보낼때도 보내는 사람은 보낼말을 신호로 바꿔서 보내야하니 생각을 하고 그 형태로 보내야 하니까 또 시간이 걸리구요.

네트워크 용어에서 P 들어가면 대부분 프로토콜(Protocol)인 경우가 많습니다.

TCP/IP 역시 Transmission Control Protocol / Internet Protocol 두번이나 들어감!

실시간으로 암호화(Encryption)를 해서 엄청난 데이터를 주고 받아야 중간에서 해커, 정부, ISP(인터넷 서비스를 제공하는 회사) 등이 우리가 무러하는지 들여다 볼 수 없지요.

아래에 다시 설명을 드리겠지만 openvpn 보다 sstp같은게 좀 더 안전해 보일수도 있는데.. 사실 저건 마이크로소프트에서 만든거라서 미국 정부, NSA 같은데서 언제나 들여다 볼 수 있게 백도어를 만들어놨는지 아닌지 확인할 길이 없습니다. 그래서 탑급 VPN 업체들은 다들 openvpn을 주력으로 쓰지요.

호환성도 좋고, 속도도 좋고 장점이 많습니다.

그럼 좀 더 자세히 하나씩 하나씩 장단을 따져봅시다.

PPTP – 한물갔고 취약점이 있는 프로토콜

PPTP는 Microsoft Corporation가 만든 컨소시엄을 통해 개발되었습니다. 뜻은 포인트-투-포인트 터널링(Point to Point Tunneling)이라는 뜻인데요. 윈도우(Windows)에 기본적으로 사용되어져 왔기 때문에 가장 많이 쓰였고 지금도 꽤 많이 쓰이고 있어요.

무료 VPN 프로그램들 중에서도 PPTP를 쓰는 곳들이 많습니다. 암호화 수준이 비교적 낮아서 불안하지만 그만큼 속도에서 희생을 덜하기 때문에 사용자들에게는 조금이라도 빠르게 느껴질것이니 막 쓰는거죠. 거기다가 아무데나 깔기 좋고 설치도 쉽고 어떻게 보면 업체 측에서는 모르는 사람들에게 제공하기 딱 좋지요.

결론만 말씀드리면 PPTP는 이제 ‘보안’ 카테고리에서 빠져야 한다고 생각합니다. 미 NSA(National Security Agency) 및 주요 국가의 정보부에서는 PPTP 해독은 이제 어렵지 않은 수준이라고 하니까요.

전문가들도 그렇고 세계적으로 많은 유저들에게 인정받은 VPN 중에서 PPTP를 주로 쓰는 곳은 단 한 사람도 한곳도 없을거라고 생각합니다. 저도 안써요. 중국에서도 PTPP 쓰면 잘 막힙니다.

아맞다! 차로 치면 딱 ‘경차’라고 생각하시면 되요. ㅎㅎ

L2TP/IPsec – 얘도 불안함, 그리고 OpenVPN에 비해서 느려서 별로 선호되지 않음

L2TP가 처음 만들어지게 된 이유는 PPTP + L2F 둘을 결합해서 각각의 장점을 모아서 좋은거 한번 만들어보자! 한건데요.. ATM, IP, SONET 등 다양한 형태의 네트워크 상에서PPP 트래픽을 터널링해 주는 프로토콜이라고 할 수 있습니다. IPsec은 Internet Protocol Security Protocol의 약자 입니다. Network 레벨에서 상호간 좀 더 안전한 통신을 하도록 도와주는 IP 보안 프로토콜 입니다.

데이터(Data)이 압축이 두번 이루어져져서 CPU 부하가 조금 더 크다고 하네요.

개소리가 길었는데요. 그냥 쉽게 생각해서 개선된 PPTP라고 생각하면 되실 듯 해요. 그리고 굳이 이거 쓸 필요가 없어요. OpenVPN이 우선이고 만약에 이게 없는 허접한 VPN일때나 쓰는건데 또 굳이 그런 VPN은 쓸필요가;;

IKEv2 아 이건 또 뭐야..

L2TP/IPsec이랑 비슷하거나 살짝 더 안전하다고는 하는데 IKEv2를 쓰는 경우는 블랙베리(BlackBerry), 리눅스(Linux) 사용자들이 쓰는것 말고는 별로 못본 것 같아요.

이용할 수 있는 플랫폼이 제한 되어있고,  OpenVPN이나 SSTP같은 SSL 기반 프로토콜과 비교해 보았을때 서비스 제공자 입장에서 좀 까다롭기도 하고, 잠재적인 불안성 문제도 있고, 오픈소스가 아니라 신뢰도 면에서도 떨어질 수 밖에요.

SSTP 이건.. SS가 두개나 있어서 귀해 보이는데 좋은건가요..

좋긴 합니다. SSTP는 SSL v3 기술을 채용했는데요. 그래서 NAT Firewall(방화벽) 문제를 방지하고, 보안성과 속도면에서 OpenVPN의 그것과 흡사한 수준이라고 할 수 있습니다. 하지만 가장 큰 단점은 Microsoft가 만들어 독점하고 있다는 것이고, NSA에게 협력적인 기업인것은 이미 알려져 있는 사실이기 때문에, 크게 신뢰를 얻지 못하고 있습니다. 윈도우 전용이라 다른곳에서 쓰지도 못함.

최근 한 랜섬 바이러스 사태만 하더라도 그렇습니다. 한 해커그룹이 NSA가 만든 해킹툴을 탈취 했는데 그게 바로 윈도우 네트워크 구조의 취약점을 이용한 것이지요. 이걸 훔쳐서 랜섬웨어를 만들었는데, NSA에서 즉시 마소에 통보했고 즉시 업데이트가 이루어졌지요.

사람들은 마이크로소프트가 NSA와 손잡고 그런것을 만들게 도와줬고, 이게 유출되어 문제가 생기자 바로 통보해줬다고 보고 있습니다. 여튼 전 안쓸래요.

OpenVPN 세계적인 VPN들이 많이 쓰는데는 이유가 있다.

모든 면에서 만족스럽습니다. 안전성, 속도, 지원 플랫폼 거기다가 소스가 오픈되어있기 때문엔 SSTP처럼 백도어(Backdoor) 걱정을 할 필요가 전혀 없습니다.  SSLv3/TLSv1 프로토콜 + OpenSSL 라이브러리 그리고 블로우피시(Blowfish),3DES, AES, 카멜리아(Camellia), CAST-128 등 다양한 암호화 알고리즘을 제공합니다.

160비트, 256비트 둘다 지원하며 속도를 좀 더 중요하게 생각하신다면 160bit를 고르면 되겠지요.현재 모든 운영체제(윈도우 windows,맥 Mac OSX, 리눅스 Linux)를 지원하며, 안드로이드, iOS 스마트기기에서도 모두 사용이 가능합니다.

무선 공유기, 라우터가 좋지 못해 네트워크(와이파이 Wi-FI)가 불안정한 상황에서도 믿고 쓸수 있고 안정적이지요. OpenVPN UDP, TCP 둘중에 하나 알아서 골라쓰시면 되고 잘 모르시면 디폴트로 정해져있는 것을 쓰시면 됩니다.

VPN 업체들은 고만고만한 애들이야 그냥 대충 마케팅 잘해서 호구들 속여서 팔아먹으면 땡이지만, 탑클래스 VPN들의 경우에는 서로 경쟁도 꽤 심하고 ‘신뢰도’가 가장 중요하기 때문에 보안 부분은 최상으로 설정을 해놨기 때문에 그냥 설치해서 그대로 쓰시면 됩니다.

제가 가장 추천하는 VPN을 보시려면 아래 리뷰를 참고하세요.

1위 VPN 리뷰보기

기타 프로토콜, 암호화 관련 이야기들

  • OpenVPN 등은 NAT방화벽이 있는 경우에 더 좋다.
  • NAT은 Network Address Translation(네트워크 주소 변환)이라는 뜻으로, 내부 네트워크 주소와 외부에 드러나는 주소를 다르게 설정해놓을 수 있어서 내부가 좀 더 안전하다.
  • 암호화 프로토콜들은 미국국립표준기술연구소(NIST)의 인증을 거치는데, 여기소 NSA와 한통속이라는 말이 있음.
  • VPN 프로토콜 선택은 킬스위치 등과 함께 매우 중요한 요소.
  • OpenVPN이 L2TP, PTPP가 막힌 곳에서 안정적으로 인터넷을 가능하게 해주는 이유는 오픈소스라 포트 배정이 되지않아서임.
  • 오픈VPN를 저렴한 해외 가상서버를 임대해서 설치한 후 개인용 VPN으로 사용해도 된다. 물론 복잡고 귀찮아서 결국 유료 VPN 쓰게됨.

VPN 프로그램 필수기능 킬스위치란?

by admin

VPN 프로그램에 꼭 있어야 하는 ‘킬스위치(Killswitch)’

우리가 VPN을 사용하는 ‘목적’은 여러가지가 있겠지만 가장 큰 이유는 단연 ‘익명’일 것 입니다. VPN은 일종의 투명망토라고 할 수 있는데.. 엄마아빠(정부) 몰래 나가 놀다 들어오기 위해서 투명망토를 뒤집어 쓰고 집밖을 나가서 돌아다니는데까지 성공했는데… 갑자기 강풍이 불어서 그 망토가 휙 하고 날아가버린다면?

Zo때스요~ 외칠 수 밖에 없는 상황이 옵니다. 얼굴 가리고 도망가면 내가 누군지 모를 수 있을거고.. 어떻게든 되겠지만.. 인터넷은 그게 안되죠.

로그(Log) 즉 기록이 남기 때문에 갑자기 내 IP를 겹겹이 둘러싼 VPN IP가 훌러덩 벗겨져버리면 ‘지문’이 그대로 남게 됩니다.

킬스위치는 중요한 안전장치

우리가 VPN 서버를 통해서 돌아다니고 있는 것은 어떻게 보면 내 ‘지문’을 절대 남기지 않기 위해서 장갑을 끼고 일을 하고 있는 것과 비슷하다고 할 수 있습니다. 그런데 갑자기 그 장갑이 휙 사라져버린다면? ㄷㄷ

아래와 같은 이유로 VPN과 접속이 끊겨 IP 우회가 갑자기 풀리는 경우가 있는데요.

  • 흔치 않지만 백신(안티바이러스-Anti Virus) 프로그램 혹은 방화벽 때문에
  • VPN 프로토콜(Protocol)의 불안정성
  • 사용중인 인터넷 연결 특히 와이파이 신호가 불안정할 경우 끊겼다 재접속 되어 풀려버림
  • 공유기에 문제가 있어서 접속이 간헐적으로 끊기는 경우 IPTIME(아이피타임)뿐만 아니라 ASUS(아수스),  넷기어(Netgear) 나이트호크 같은 좋은 공유기들도 이러는 경우가 있어요.
  • VPN 업체 서버 자체가 문제인 경우

보통은 이렇습니다..

특히나 토렌트 및 해외 다운로드 사이트에서 파일 받고 있을때 갑자기 IP 풀리면 ㅋㅋ 큰일나겠죠?

무료 VPN는 왜 킬스위치 기능이 없고 일부 유료 VPN만 가능한가?

  • 무료의 경우에는 크게 두종류 입니다. 그냥 IP 우회 기능만 제공하고 사용자의 개인정보를 수집해서 판매하거나, 자사의 유료 VPN 결제를 위한 중간다리일 뿐이기 때문에 굳이 좋은 기능들을 제공할 필요가 없지요.
  • ‘좋은 유료 VPN’의 경우에는 이 기능을 확실하게 제공해야 자사 신뢰도가 확실하게 올라가기 때문에 탑재를 하게 되는데, 유료 중에서도 없는 곳이 훨씬 더 많습니다.

어떤 VPN을 사용해야 하나?

킬스위치 + 속도 + 암호화 + 고객 만족도를 어느정도 보장하는 곳은  3군데 밖에 없습니다.

  • Express VPN  (★★★★★) – [리뷰]
  • Nord VPN (★★★) – [리뷰]
  • Vypr VPN (★★★) (가성비가 좀;)

지금 현재 express 리뷰를 보시면 마지막에 1년 결제자에 한해 3개월 추가 코드가 있습니다.  그럼 한달에 6.6달러 정도로 쓰게 되는데 속도+기능+가성비따지면 가장 좋습니다. 만약에 할인 코드가 없다면 속도 희생하고 그 아래 Nord쓰는 것도 괜찮지만 지금으로서는 첫번째것이 최선의 선택이죠.

그래서 결론이 뭐야?

우리가 각자 다양한 이유와 목적을 가지고 VPN 서비스를 이용 합니다. 각자의 용도는 다르지만 ‘개인 정보 보호’를 최우선으로 한다는 것은 동일 합니다. ‘VPN=신뢰’ 입니다.

아래의 요건은 필수적으로 갖추어져야 합니다.

  • 1년 365일 서버가 짱짱하게 잘 살아있어야 한다.
  • 암호화로 인해 내가 주고 받는 데이터를 지켜주어 그 누구도 알아볼 수 없어야 한다.
  • 속도가 일년 내내 균일해서 스트레스 받는일이 없어야 한다.
  • 토렌트, 대용량 파일 다운로드, P2P 사이트 등을 매일 이용해도 속도 제한을 두지 않아야 한다.
  • 모든 운영체제(윈도우,리눅스,Mac OS,iOS,안드로이드 등) 모든 기기(컴퓨터 뿐만 아니라 각종 스마트폰, 태블릿)를 지원해야 한다.
  • 컴퓨터를 잘 못하는 사람도 바로바로 쉽게 사용할 수 있어야 한다.
  • 사용자의 IP 뿐만이 아니라, 사용한 내역 그 어떤 것도 저장되지 않는 정책이 있는 곳이어야 한다.

이정도가 되어야 ‘정말 안전하게’ + ‘세상에서 가장 안전한 익명 인터넷’을 즐길 수 있습니다.

결론 : 한마디로 VPN 접속이 끊겼을때 위 처럼 나도, 내 흔적도 확! 사라져버리는게 킬스위치, 이게 있는걸 써라.

VPN은 안전한가? 토렌트,경찰 IP추적 방지?

by admin

VPN을 사용할때 궁금해 하는 것이 “정말 안전한가? 토렌트,웹서핑 시 경찰 등의 IP 추적을 피할 수 있나?” 입니다.

is vpn safe and secure
“나는 안전한가?”

아무래도 특히 토렌트, 특정 웹사이트, 저작권 등 민감한 부분을 위해 VPN을 사용하기 때문에 IP 추적을 걱정하겠죠.

이는 부끄러워 할 것도 아니고 당연하게 보호 받아야할 인간의 권리 입니다. 아이 어른 따지지 않고 무조건 다 워닝사이트(Warning.or.kr)로 돌려버리는 한국이 이상한 나라죠.

이런 상황에서 국민들은 점점 컴퓨터 전문가가 되어 갑니다. ㅎㅎ 웃픈 시츄에이션..  더 슬픈건 모르는게 없을 나이인 40대 이상의 어른들은 VPN 쓸줄 몰라서 못본다는거.. 이게 뭔 어이없는 짓 입니까. 전형적인 탁상행정 입니다.

Proxy VPN Diffrence
프록시 VPN 뭐가 다른거지?

프록시에서 한단계 진화한 VPN

예전에는 IP 우회를 하기 위해서 Proxy라는 것을 썼습니다. 이는 말 그대로 다른 곳으로 접속해서 IP만 세탁하는 방법 입니다. 하지만 ‘접속 이력’ 및 ‘비암호화’ 프로토콜로 인해서 ‘안전’을 보장 받지는 못했습니다.

그거 믿고 악플 달고 했던 사람들은 쉽게 잡혔지요;; 이건 안전한 기술을 떠나서 그 행위 자체가 잘 못 된거니 벌금을 먹어도 쌉니다.

일단 프록시 같은 것은 이제 쓸모 없으니 잊어도 좋습니다.

Proxy site ip 우회 사이트
이제는 구시대 유물이 되어버린 프록시

이런 방식도 있었죠.. 프록시 사이트(Proxy Site)에 접속해서 warning이 뜨는 페이지의 주소를 입력하면

이렇게 대신 그 페이지를 뿌려주는 방식으로 하는 것도 있는데 너무너무 느리고 잘 안됩니다. 저런 곳에도 가면 vpn 사용하라고 아예 나와있죠.

VPN은 뭐가 다르고 왜 안전한가?

프록시<복잡한 골목>이라고 생각하시면 좋습니다. 누군가가 도망간다면 잡는게 어려움이 있을 순 있지만 ‘누군가’가 마음 먹으면 잡힐 수 밖에 없습니다. 시간이 걸릴 뿐이지요.

VPN은 쉽게 이야기 하면 나만 오갈 수 있고, 그 누구도 들어오거나 훔쳐볼 수 없는 <비밀 지하 터널>이 하나 생긴다고 보시면 됩니다. 물론 유료 VPN만 해당 합니다.

vpn proxy security level encryption 무료 VPN 위험
전혀 다른 안정성

VPN은 데이터를 주고 받는 과정이 완전히 암호화 되어있고.

프록시는 그냥 있는 그대로 경로만 복잡하게 해놓은것.

주고 받는 사이사이가 No Encryption.

IP 추적,스니핑,해킹 방지 VPN

반면에 VPN은 저렇게 프라이빗 터널이 생겨서 그 누구도 중간에 간섭할 수 없다고 보시면 됩니다.

내 개인용 터널.

해커, 경찰 등 누군가가 내 IP 추적 하는 것을 막을 수 있을까?

본인만의 사생활을 즐기고 싶고 남에게 피해를 주지 않는다면 ‘완전한 익명’을 유지할 수 있습니다.(남에게 피해를 주는 큰 범죄는 당연히 저지르면 안되겠죠.)

수많은 VPN 업체들이 가장 중요한 부분에 대해서 확실하게 공지를 하지 않고 있습니다.

바로 ‘Log’인데요. 이것은 기록이라는 뜻으로 사용자가 어느 지역에서 어떤 IP로 접속해서 VPN을 사용해 어디를 다녔고 뭘 다운 받았는지 등등이 서버(업체 컴퓨터)에 기록되는 것 입니다.

유명 업체들은 이 부분에 대해서 명확하게 공지를 해놓았습니다.

‘모니터링도 로그 저장도 절대 없다.’라고.. 되어있지요. 이런 방식은 토르 브라우져(Tor Browser)보다 안전하다고 볼 수 있습니다. 토르는 다중 프록시 방식으로 바꾼 IP를 또 바꾸고 바꾸고 해서 여러개의 가면을 쓰는 방식인데 중요한건 ‘암호화’가 되지 않습니다.

is Tor Browser really secure and Anonymous?
is Tor Browser really secure and Anonymous?

토르는 정말 안전할까?

거기다가 중간중간 스파이 노드(Spy node)라고 해서 누군가가 그 곳을 거치면 정보를 훔쳐볼 수 있게 해놓았다가 발각된 적이 있었지요.

FBI가 모니터링 할 수 있도록 스파이웨어를 심어놨다 들킨 적도 있음. 그래도 토르 네트워크 안에서만 움직인다면 매우 안전한 편 입니다.  랜섬웨어 유포하는 인간들도 토르 안에서만 소통하니까요.

VPN의 경우에는 가면이 아니라 아예 1:1 비밀통로가 생겨서 그 누구도 그 안을 볼 수 없고, 거기다가 로그가 저장되지 않는 곳이라면 더더욱 마음을 놓을 수 있을 것 입니다. 현재로서는 좋은 유료 VPN이 프라이버시를 지키는 가장 좋은 방법이라 할 수 있지요.

빠른 VPN + 토르를 사용하면 더더욱 보안은 강화될 것 입니다.(속도는 엄청 느리겠지만;)

나만의 든든하고 안전한 공간

유료 VPN과 무료의 결정적인 차이는?

VPN이라고 다 안전하진 않습니다. 무료 VPN의 경우에는 좀 더 쓰기 편하고 좋은 프록시라고 생각을 하시면 됩니다. 특성상 트래픽(Traffic)이 엄청나게 많이 발생하기 때문에 공짜로 제공을 하려면 업체 측에서도 비용이 많이 소모 됩니다.

그러다 보니 하나의 서버에 최대한 많은 사람들을 집어넣어야 하고, 속도를 최대한 덜 희생 시키기 위해서 암호화를 최소화 하게 되지요.

유료 서비스 중에서도 여러가지로 갈립니다. 무료만도 못한 곳도 상당히 많지요. <안정적인 속도> + <확실한 보안 옵션> 두가지를 모두 제공하는 곳은 많지 않습니다. 특히 빠른 속도를 안정적으로 제공해주는 곳이 거의 없다고 봐야지요.

거기다가 플러스로 <편의성 높은 어플(앱)>까지 추가 된다면 더 없이 좋겠지요.

※※※ 피해야할 VPN 업체는? ※※※

원래 가격의 절반에도 못미치는 가격에 막 싸게 풀거나, ‘평생이용권’을 판매하는 곳은 무조건 피해야 합니다.

다들 돈주고 쓰는 vpn은 빠르고 좋을거라는 기대감을 가지고 있고, 한번만 결제하면 평생 쓰게 해준다고 하니 수많은 사람들이 혹 하는 마음에 막 몰리죠.

거기다가 회사 입장에서 보자면 서버 유지 비용도 제대로 나오지 않는 가격을 미낄로 던져서 그걸 문 수많은 사용자들을 받아서 4인용짜리 자동차에 6명 8명을 우겨넣어서 이동시켜야 하니… 구매자들은 생각지도 못한 무료나 다름없는 속도의 서비스를 사용해야 합니다. 악순환인데 모르는 분들이 대부분이라 이걸 계속 속게 되지요.

업체 입장에서는 사람들이 한두달도 못쓰고 계정 썩혀놓을 것을 알기 때문에 버티면 그만 입니다.

한마디로 ‘싼 곳’은 피하세요. 돈이 많이 드는 서비스라 이걸 염가에 판매한다는 자체가 ‘성장’할 생각이 없고, 일단 회사 유지나 하자는 생각으로 진행하는 것 입니다. 반대로 생각해보면 너무나 당연한 일이지요.

제가 현재 쓰고 있고 추천드리는 VPN은 아래의 것 입니다. 리뷰를 읽어보세요.

[1위 vpn이 좋은 이유]