간단하고 쉽게 VPN이란 무엇인가요?
VPN은 아주 간단하게 말하자면 서로 데이터를 주고 받는 양쪽을 ‘암호화 된 터널’로 감싸는 것 입니다. 그래서 ‘보안 통신’이 가능하죠. 중간에 누가 들여다 본다 해도 전부 알아볼 수 없는 꼬부랑 글자로 바뀌어져 있어서 안전한 것 입니다.
이 글은 2017년에 처음 작성되었어요. 후에 기술적인 부분이 바뀌거나 업데이트 할 내용이 있으면 글 하단에 추가할게요.
VPN은 뭐할려고 만든거에요??
원래 VPN이라는게 이런 용도로 만들어진 것 입니다. 만약에 우리가 출장을 가서 회사 전산망에 접속해 올려야할 것이 있는데.. 경쟁사 혹은 데이터를 가능한 많이 주워다 팔아먹는 그런 고물상 같은 해커들에게 노출이 되면 안되니까 가상의 ‘암호화 통신망’을 구축해서 주고 받아야 안전하겠죠.
요즘에는 VPN이 국가가 개인을 검열하고 특정 사이트와 서비스를 차단시키는 것을 우회하기 위해서 쓰이는데.. 참으로 슬픈 일입니다. 그래도 다행인게 양질의 VPN들이 가격 경쟁력을 갖추게 되면서 이제는 돈주고 쓸만해 졌습니다.
VPN은 우리가 사용하는 ‘클라이언트’와 서비스를 제공하는 ‘서버’로 이루어져 있습니다. 쉽게 생각하면 우리 컴퓨터랑 스마트폰은 클라이언트고, 네이버, 다음, 구글 할것없이 우리가 쓰는 곳이 ‘서버’예요.
VPN이 안전한 이유는 주고받는 걸 다 암호로 바꿔버리기 때문이라는데..?
VPN은 ‘암호화’가 생명이기 때문에 암호를 구성하는 방식 즉 프로토콜을 선택하게 되는데요. L2TP/IPsec, OpenVPN, IKEv2, PPTP, SSTP 등이 있는데 오픈VPN이 가장 낫습니다. 무료 VPN의 경우에는 보안성이 낮고 대신 암호화가 덜되서 속도가 조금 더 빠른 PPTP를 많이 사용합니다.(아이폰은 아예 PPTP 지원을 끊어버렸죠. 그만큼 취약함) 그래서 강력한 방화벽을 사용하는 중국에서 안통하죠.. 탑클래스 유료 VPN 정도 써줘야.. 프로토콜을 내 마음대로 바꿀 수 있습니다.
Cisco IPSec, StealthVPN, RouterPro VPN 등이 있지만 걍 OpenVPN이 속도+보안성 같이 따져봤을때 짱입니다.
별다른 설치없이 VPN을 사용할수도 있습니다. 공유기가 VPN을 지원한다면 IP만 따서 사용이 가능하지만, 유지 및 각종 편의성에 있어서 많은 불편함과 시간적 비용이 들게 되지요.. 괜히 돈주고 유료 VPN사용하는게 아닙니다.. 우리가 피자나 햄버거를 집에서 만들어 먹을 수 있지만.. 재료 준비하고 만들고 하면 오히려 시간과 비용이 오버 되는것과 같은 이치 입니다.
그리고 각 플랫폼에서 어떤 것들을 지원하는지 알아보도록 해요.
iOS 10 : IKEv2, IPsec, L2TP (설정 > VPN > 구성 추가 > 유형의 경로로 들어가서 가능}
안드로이드(6버전 부터) : PPTP, L2TP/IPSec PSK, L2TP/IPSec RSA, IPSec Xauth PSK, IPSec Xauth RSA, IPSec Hybrid RSA (설정 > 네트워크 더 보기 > VPN > 더하기 버튼 눌러서 설정 가능)
OS X 10.11 엘 카피탄(El Capitan) : PPTP, L2TP, IPSec, IKEv2
OS X 10.12 시에라 : 위와 동일 하나 취약한 PPTP가 빠짐.
윈도우 7, 윈도우8, 윈도우 10 : PPTP, L2TP/IPSec, SSTP, IKEv2
OpenVPN은 윈도우, 맥, 리눅스 모두 설치가능 합니다.~
그리고 VPN 프로그램의 종류는 크게 두가지로 볼 수 있습니다.
- 데스크탑 컴퓨터, 노트북, 스마트폰 앱(어플) 형태로 설치형
- 브라우저 내장용 혹은 플러그인 설치형
둘의 차이는 컴퓨터 혹은 모바일기기 전체를 VPN으로 감싸느냐.. 브라우저만 감싸느냐의 차이 입니다. 물론 전자가 더 안전하지요.. 토렌트 같은 다양한 프로그램들까지 모두 적용되니까요.
위험한 VPN도 있다..
‘오페라(Opera)’ 브라우저의 경우에는 자체적으로 VPN 기능을 가지고 있습니다. 하지만 여기가 원래 덴마크였나? 유럽 업체였는데 중국으로 넘어가버려서 우리의 개인정보를 어떻게 가지고 놀지 장담할 수 없어져.. 저는 삭제해버렸습니다. [자세히 보기] 오페라에 VPN을 제공하는 곳은 서프이지라는 제3의 업체라고 항변을 하기도 하는데.. 그곳이 영국 미국 등 공동으로 디지털 세계를 감시하는 시스템인 ‘파이브 아이즈(Five Eyes)’ 동맹인 캐나다에 있다는 것을 잊지 말아야지요. 그리고 기술적인 부분에 있어서 디테일하게 공개된적이 한번도 없습니다.
파이어폭스 및 크롬은 플러그인(Plugin,부가기능)으로 따로 설치해 붙여서 쓸 수 있습니다. 간편하고 브라우저별로 따로 관리할 수 있어서 좋지만 보안면에 있어서 조금 불안정하다고 봐야지요.
그리고 사무실 같은 하나의 공간 전체를 VPN을 적용시키려면 해당 VPN 클라이언트 설치를 지원하는 라우터(공유기)로 돌리면 됩니다. DD-WRT, 토마토(Tomato), 오픈WRT(OpenWRT), 미크로틱(MikroTik), 사바이(Sabai), 아수스(Asus,에이서스?) 드레이텍(DrayTek) 등이 펌웨어로 가능하다고 해요.
업데이트
다 필요없고 2023년에는 Wireguard를 쓰시면 됩니다. NordVPN은 Nordlynx라는 이름으로 제공중이고, ExpressVPN은 더 가벼운 프로토콜을 제작해 Lightway라는 이름으로 제공하고 있습니다.
복잡한거 다 필요없고 뭘 쓰면 제일 좋냐구요??
ExpressVPN(리뷰 보기)가 제가 쓰고있고 전세계 1위, 그런데 현재는 NordVPN(리뷰 보기)가 2년 플랜 가격이 익스프레스 1년보다 저렴해서 사람들이 제일 많이 몰리고 있습니다.