VPN (가상 사설망) : 초보자를위한 매우 상세한 안내서

인터넷 프라이버시가 여러 방향에서 불타 오르고 있기 때문에 VPN (Virtual Private Network) 서비스는 오늘날 화제가되고 있습니다. 회사는 사용자가 지나치게 침입하는 정도까지 사용자에 대한 더 많은 데이터를 수집하려고 노력하고 있습니다 (예를 들어, 이것, 이것, 그리고 이것들을 참조하십시오)..


NSA에서 사용하는 빅 데이터 분석 도구 인 Boundless Informant를 사용하여 NSA가 온라인으로 데이터를 수집하는 위치의 히트 맵. 출처 : 가디언

수년 동안 우리는 Facebook, Google, Microsoft 소프트웨어 등과 같은 주요 제품을 사용해 왔지만 기술이 빠르게 발전함에 따라 이러한 회사는 사용자가 상업적 목적으로 할 수있는 모든 정보를 사용자 계정에 집어 넣어야했습니다..

그리고 정부가 상황을 통제하기 위해 고군분투 할 수도 있지만, 경우에 따라 개인 정보 침해와 개인 정보의 불법 수집과 같은 기업이 겪고있는 것과 동일한 죄를 지은 것은 그들 자신입니다..

그렇다면 개인 정보를 온라인으로 보호하기 위해 개인으로서 무엇을 할 수 있습니까? 그 대답은 우리에게 VPN 주제로 돌아갑니다.

Contents

전문가 팁

시장의 일부 공급자는 서비스 제공에 정직하지 않을 수 있습니다. 그들은 다양한 위치에 물리적 서버를 제공한다고 주장하지만 실제로는 가상 서버 중 일부입니다. 즉, 한 국가에있는 서버에 연결되어 있지만 다른 국가에 할당 된 IP 주소를받을 수 있습니다. 예를 들어, 중국의 서버는 실제로 미국에서 온 것일 수 있습니다..

이는 최종 목적지에 도달하기 전에 데이터가 전 세계 다른 지역의 여러 서버를 통과한다는 것을 의미하기 때문에 나쁩니다. 사이버 범죄자, 비밀 정보 기관 또는 저작권 침해 사냥꾼이 이러한 중간 서버 중 하나에 손을 댈 것이라는 보장은 없습니다..

이 문제를 방지하려면 사용자는 VPN의 실제 위치를 확인하기 위해 적절한 테스트를 수행해야합니다. 사용할 수있는 네 가지 도구는 다음과 같습니다.

  1. CA App Synthetic Monitor의 Ping 테스트 도구
  2. CA App Synthetic Monitor의 Traceroute 도구
  3. 허리케인 전기 서비스의 BGP 툴킷
  4. Windows의 명령 프롬프트 도구 일명 CMD

– Hamza Shahid, BestVPN.co

보안

오늘날 많은 VPN 서비스는 사용자에게 혜택을주기 위해 더 큰 보안 조치를 구현하기 시작했습니다. 주로 온라인 데이터 수집 및 추적을 차단하기 위해 시작되었지만 이제는 광고 차단 및 경우에 따라 안티 바이러스 솔루션까지 포함하도록 확장되었습니다..

VPN 작동 방식

약간의 기술적 세부 사항이 없다면 VPN 작동 방식을 설명하기가 약간 어렵습니다. 그러나 기본 개념을 원하는 사람들을 위해 VPN은 장치에서 VPN 서버로, 그리고 거기서부터 월드 와이드 웹으로 보안 터널을 만듭니다..

보다 자세하게, VPN은 먼저 장치에서 통신 프로토콜을 설정합니다. 이 프로토콜은 데이터가 장치에서 VPN 서버로 이동하는 방식의 경계를 설정합니다. 각각 고유의 장점과 단점이 있지만 몇 가지 주요 VPN 프로토콜이 일반적입니다..

일반적인 VPN 프로토콜

많은 통신 프로토콜이 있지만 VPN 서비스 브랜드에 관계없이 일반적으로 지원되는 몇 가지 주류 프로토콜이 있습니다. 일부는 더 빠르고, 일부는 더 느리며, 더 안전하고, 덜 안전합니다. 요구 사항에 따라 선택해야하므로 VPN을 사용하려는 경우주의를 기울이는 것이 좋습니다..

요약하자면 –

  • OpenVPN: 평균 속도이지만 강력한 암호화 지원을 제공하는 오픈 소스 프로토콜.
  • L2TP / IPSec: 이것은 매우 일반적이며 적절한 속도를 제공하지만 VPN 사용자를 선호하지 않는 일부 사이트에 의해 쉽게 차단됩니다..
  • SSTP: 일반적으로 사용 가능하지 않으며 우수한 암호화를 제외하고는 권장 할 사항이 많지 않습니다..
  • IKEv2: 매우 빠른 연결 및 특히 약한 암호화 표준을 제공하지만 모바일 장치에 적합.
  • PPTP: 매우 빠르지 만 수년에 걸쳐 보안 허점으로 가득 차 있습니다..

VPN 프로토콜 비교 –

1- OpenVPN

OpenVPN은 오픈 소스 VPN 프로토콜이며 강점과 약점입니다. 누구나 오픈 소스 자료에 액세스 할 수 있습니다. 즉, 합법적 인 사용자가이를 사용하고 개선 할 수있을뿐만 아니라 그다지 큰 의도를 갖고 있지 않은 사람들도이를 약점을 조사하여 악용 할 수 있습니다..

여전히 OpenVPN은 매우 주류가되었으며 사용 가능한 가장 안전한 프로토콜 중 하나입니다. 2048 비트 RSA 인증이 필요한 ‘깨지지 않는’256 비트 키 암호화와 160 비트 SHA1 해시 알고리즘을 포함하여 매우 높은 암호화 수준을 지원합니다..

오픈 소스이기 때문에 Windows 및 iOS에서 라우터 및 Raspberry Pi와 같은 마이크로 장치와 같은 더 이국적인 플랫폼에 이르기까지 오늘날 거의 모든 플랫폼에서 사용하도록 조정되었습니다..

예 – NordVPN에서 지원하는 일부 장치 – 각 장치가 고유 한 프로토콜 세트를 지원하는 방법에 유의하십시오.

불행히도 높은 보안은 단점이 있으며 OpenVPN은 종종 매우 느린 것으로 보입니다. 그러나 사용되는 암호화 속도가 높을수록 데이터 스트림을 처리하는 데 더 많은 시간이 걸리는 것이 일반적이기 때문에 이는 절충점입니다..

2 계층 2 터널 프로토콜 (L2TP)

L2TP (Layer 2 Tunnel Protocol)는 실제로 PPTP (Point to Point Tunneling Protocol) 및 L2F (Layer 2 Forwarding Protocol)의 후속 제품입니다. 불행히도 암호화 처리 기능이 제공되지 않았기 때문에 종종 IPsec 보안 프로토콜과 함께 배포되었습니다. 현재까지이 조합은 가장 안전하고 아직 취약성이없는 것으로 간주되었습니다.

한 가지 주목할 점은이 프로토콜은 포트 500에서 UDP를 사용한다는 것입니다. 즉, VPN 트래픽을 허용하지 않는 사이트는이를 쉽게 감지하고 차단할 수 있습니다..

3- 보안 소켓 터널링 프로토콜 (SSTP)

SSTP (Secure Socket Tunneling Protocol)는 일반인들에게는 잘 알려져 있지 않지만 Vista SP1 이후 Windows의 모든 화신에 완전히 시도, 테스트 및 연결되어 있기 때문에 매우 유용합니다..

또한 256 비트 SSL 키와 2048 비트 SSL / TLS 인증서를 사용하여 매우 안전합니다. 안타깝게도 Microsoft의 소유이기도하므로 공개적으로 조사 할 수는 없습니다..

4- 인터넷 키 교환 버전 2 (IKEv2)

IKEv2 (Internet Key Exchange 버전 2)는 Microsoft와 Cisco가 공동 개발했으며 원래 터널링 프로토콜로 사용되었습니다. 따라서 암호화에도 IPSec을 사용합니다. 연결이 끊긴 상태로 다시 연결하는 민첩성으로 인해 VPN의 모바일 배포에 활용하는 사람들에게 매우 인기가 있습니다..

5 지점 간 터널링 프로토콜 (PPTP)

PPTP (Point-to-Point Tunneling Protocol)는 VPN 프로토콜 중 공룡 중 하나입니다. 가장 오래된 VPN 프로토콜. 여전히 일부 사용 인스턴스가 있지만이 프로토콜은 보안의 눈에 띄는 격차로 인해 크게 줄어 들었습니다..

알려진 취약점이 여러 개 있으며 오래 전에 선한 사람과 나쁜 사람에 의해 악용되어 더 이상 바람직하지 않습니다. 실제로 속도 만 절약하는 것이 유일합니다. 앞에서 언급했듯이 연결이 더 안전할수록 속도가 저하 될 가능성이 높습니다.

암호화 방법 및 강도

내가 생각할 수있는 암호화를 설명하는 가장 간단한 방법은 아마도 정보를 엉망으로 만드는 것입니다. 그래서 당신이 그것을 엉망으로 만드는 방법에 대한 가이드를 가진 사람 만이 원래의 의미로 되돌릴 수 있습니다..

예를 들어 한마디 – 고양이.

한 단어에 256 비트 암호화를 적용하면 완전히 스크램블되고 해독 할 수 없습니다. 지구상에서 가장 강력한 슈퍼 컴퓨터조차도 256 비트 암호화가 적용된 단일 단어를 해독하는 데 수백만 년이 걸릴 것입니다.

또한 암호화 수준은 기하 급수적이므로 128 비트 암호화는 256 비트 암호화 보안의 절반을 제공하지 않습니다. 여전히 강력하지만 전문가들은 128 비트 암호화가 곧 깨질 것이라고 믿습니다..

이러한 암호화 방법 및 장점은 일반적으로 전자 메일, 브라우저 또는 기타 프로그램과 같이 사용하는 응용 프로그램에 따라 자동으로 적용됩니다. 반면 VPN은 원하는 유형이 VPN 성능에 영향을 미치므로 원하는 암호화 유형을 선택할 수 있습니다..

이런 식으로 VPN 서비스의 성능을 ‘조정’할 수 있습니다. 예를 들어, 일부는 극단적 인 암호화를 선호하고 속도를 희생 할 의향이 있습니다. 다른 사람들은 속도를 선호하므로 더 낮은 수준의 암호화를 받아들입니다..

VPN 서비스에 로그인하면 인터넷을 탐색 할 때 전송하는 데이터가 암호화 된 VPN 연결을 통과하기 때문에이 모든 것이 필요하며 암호화의 영향을받습니다..

내 개인 VPN 경험

지금은 1 년 동안 VPN을 연구, 테스트 및 실험하고 있습니다. 아직 VPN 기술 전문가가 아닐 수도 있지만 실제로 이러한 서비스에 대해 원했던 것 이상을 발견했습니다.

내 실험에는 안드로이드 모바일 앱, 브라우저 플러그인 및 다양한 사용 모델을 포함한 다양한 플랫폼에서의 VPN 사용이 포함되었습니다. 일부는 유쾌하게 놀랐지 만 일부는.

하루 종일 제품의 기능에 관계없이 이러한 회사가 나쁜 고객 서비스를 제공 할 이유가 전혀 없다고 말해야합니다. 예, 무능함과 나무 늘보를 ‘나쁜 고객 서비스’로 평가합니다.

장비

대부분의 경우, 테스트는 오픈 소스 VPN 클라이언트 또는 Windows 기반 컴퓨터에 설치된 VPN 앱을 사용하여 수행되었습니다. 이것들은 일반적으로 괜찮으며, 일반적으로 가정에있는 하드웨어가 서비스 자체보다 VPN을 제한하는 경우가 있음을 발견했습니다..

장비에 대해 내가 배운 가장 중요한 점은 라우터에 VPN을 직접 배포하려는 경우 매우 중요한 한 가지 요소를 알아야한다는 것입니다. VPN에는 킥 어스 프로세서가 있어야합니다. 이들은 일반적으로 소비자 무선 라우터의‘oh-my-God’가격대로 제한되며 그 이후에도 상당히 제한적입니다..

예를 들어, Asus RT-1300UHP에서 VPN을 몇 대 사용해 보았습니다. LAN을 통해 최대 기가비트 속도와 WiFi에서 최대 400+ Mbps까지 처리 할 수 ​​있습니다. 그러나 VPN을 설정 한 후에는 약 10Mbps의 처리량 만 관리했습니다. 이 속도에서 프로세서는 이미 100 %로 지속적으로 변형되고있었습니다..

우리가 이야기해야 할 라우터 종류는 ROG Rapture GT-AC5300 또는 Netgear Nighthawk X10의 범위에 있으며 대부분의 가정에서 비싸지 않습니다. 그럼에도 불구하고 인터넷 속도가 빠르면 병목 현상이 라우터로 유지됩니다.

인터넷 연결

광고 속도에 근접한 50Mbps 회선에서 VPN 테스트를 시작했습니다. 보통 40-45Mbps 정도였습니다. 결국 광고 속도의 약 80 %를받는 500Mbps 회선으로 전환했습니다. 일반적으로 400-410Mbps.

더 빠른 속도로 전환했을 때만 여러 VPN이 여러 요인으로 인해 이러한 속도로 관리하기가 힘들다는 것을 깨달았습니다. 여기에는 컴퓨터를 실행하는 컴퓨터, 선택한 VPN 서버와의 거리, 원하는 암호화 속도 등이 포함됩니다..

내가 사용한 VPN

1- 스트리밍

처음에는 실험뿐만 아니라 기록을 유지하기 위해 대부분 속도 테스트였습니다. 기준을 설정하고 나면 다른 다운로드 사이트 나 스트리밍 비디오를 테스트하기 시작했습니다. 대부분의 경우 거의 모든 VPN이 4k UHD 비디오를 스트리밍 할 수 있음을 발견했습니다..

2- 토렌트

물론 토렌트 테스트도 받았으며, 조금 실망 스러웠습니다. 가정의 인터넷 속도가 특정 지점에 도달하면 더 나은 인프라에 크게 투자하지 않으면 VPN 서비스의 성능이 크게 떨어질 것입니다..

3- 게임

나는 실제로 게임을 많이하지는 않지만 (적어도 VPN 성능에 중요한 게임은 아닙니다) 핑 시간을 기록했습니다. VPN을 사용하여 해당 국가 이외의 게임에 액세스하려는 게이머라면 실망 할 것입니다. 속도가 빠르고 안정적이더라도 VPN 서버에서 멀어 질수록 핑 시간이 크게 증가합니다..

VPN FAQ (질문과 대답)

VPN을 사용하려면 인터넷 연결이 필요합니까?

VPN은 위치와 데이터를 마스킹하고 보호하도록 설계되었지만 여전히 인터넷 연결이 필요합니다.

VPN 서비스 비용은 얼마입니까?

모든 서비스 제공 업체와 마찬가지로 VPN 회사는 수입원이기 때문에 오랫동안 고객과 함께 있기를 원합니다. 대부분의 VPN 서비스 제공 업체는 월별, 분기 별 등 다양한 지불 조건을 제공합니다. 대부분의 경우 계획이 길수록 월별 요금이 저렴하지만 계약 전체를 미리 지불해야합니다. 월간 계약의 경우 평균 $ 9에서 $ 12 사이이며 장기 계약의 경우 최대 75 % 할인이 예상됩니다..

가격과 기능을 비교할 수있는 최고의 VPN 서비스 목록은 다음과 같습니다..

VPN을 사용하면 인터넷 속도가 느려집니다?

VPN은 무엇보다도 ID를 보호하고 데이터를 안전하게 유지하도록 설계되었습니다. 불행히도 데이터를 보호하는 데 사용되는 암호화의 부작용 중 하나는 인터넷 연결 속도가 느려진다는 것입니다. 경험상 VPN을 사용할 때 실제 회선 속도의 70 %를 넘지 않아야합니다. VPN 서버와의 거리, 서버로드 등과 같은 다른 요소도 VPN을 사용하는 동안 인터넷 속도에 영향을 미칩니다.

VPN 연결 속도?

대부분의 VPN 서비스 제공 업체는 속도를 제한하지 않는다고 알려줍니다. 그러나 고려해야 할 다른 상황도 있습니다. 위에서 언급했듯이 실제 회선 속도를 넘지 않아야합니다..

VPN 연결을 설정하는 것이 얼마나 어려운가요?

응용 프로그램을 설치하고 사용자 이름과 암호를 입력하는 것만 큼 간단합니다. 그런 다음 버튼을 클릭하기 만하면 VPN 서버에 연결됩니다. 불행히도 이것이 항상 최상의 솔루션은 아니며 최적의 성능을 위해 일부 연결을 조정해야 할 수도 있습니다. NordVPN, Surfshark 및 ExpressVPN과 같은 많은 VPN 서비스 제공 업체는이 작업을 수행하는 방법에 대한 자습서를 제공하므로 고객 서비스 직원과 연락 할 시간이 없습니다.

어떤 장치에서 VPN을 실행할 수 있습니까?

이는 가입 한 VPN 서비스 제공 업체에 따라 다릅니다. 거의 모든 제공 업체는 Windows, MacOS 및 Linux를 주요 모바일 플랫폼과 함께 지원합니다. 많은 사람들은 라우터 배포 ()를 지원하는 반면, 일부는 Raspberry Pi와 같은 더 이국적인 장치를 제공합니다..

256 비트 암호화는 연결 속도를 크게 저하 시키므로 128 비트 암호화를 사용하는 것이 안전합니까?

꽤 강하기 때문에 약간 까다 롭습니다. 스스로 물어봐야 할 질문은‘개인 정보 보호와 온라인 안전은 어느 정도 나 가치가 있습니까?’입니다.

내가 VPN을 사용하고 있다는 것을 누구나 알 수 있습니까??

일부 웹 사이트는 VPN 사용자를 차단하려고 시도하고 들어오는 연결이 VPN 서버에서 온 것인지 감지하는 방법을 갖습니다. 고맙게도 VPN은이를 인식하고 이에 대한 대책을 마련했습니다. Stealthing 또는 서버 난독 처리를 제공하는 서비스 제공 업체를 찾으십시오..

VPN 브라우저 확장 프로그램을 사용할 수 있습니까??

VPN 브라우저 확장 프로그램을 몇 가지 시험해 보았는데 대부분은 두 가지 주요 범주로 분류됩니다. 프록시로 작동하고 서버에서 연결을 튕기고, 일부는 전체 VPN 앱에 대한 브라우저 제어로 작동하는 프록시가 있습니다. 후자는 확장을 사용하려면 여전히 VPN 앱이 설치되어 있어야합니다. VPN 브라우저 확장은 일반적으로 완전한 VPN 서비스가 아닙니다..

VPN을 사용하는 것이 합법적입니까??

예, 아니오. 대부분의 국가에는 VPN 사용에 대한 법률이 없지만 일부는 완전히 금지합니다. 극단적 인 경우, 일부 국가에서는 VPN 사용을 금지 할뿐만 아니라 잠재적으로 VPN 사용자를 수감 할 수도 있습니다. 고맙게도 지금까지 VPN이 금지 된 국가는 소수에 불과합니다.

VPN으로 완전히 추적 할 수 없습니까??

VPN 연결을 얼마나 안전하게 사용하고 어떤 공급자를 선택하는지에 따라 다릅니다. 서비스 사용자를 신뢰 한 후 VPN 사용자가 체포되어 결국 사용자 로그를 권한에 넘겨주는 경우가 많이있었습니다..

결론 : VPN이 필요하십니까?

온라인 개인 정보 보호는 많은 방향에서 포위 공격을 받고 있으며 밤새 일어난 것으로 보입니다. 사이버 범죄자 만 걱정하던 시절은 지났지 만 이제는 같은 이유로 데이터를 훔치려는 회사와 정부에 대해서도 걱정해야합니다..

당연히 VPN에 대한 요구는 각기 다른 위협 수준을 가지고 있기 때문에 어느 국가에 있는지에 따라 크게 달라집니다. 질문은 간단한 예 또는 아니오로 대답 할 수있는 것이 아닙니다..

글로벌 VPN 시장 가치 (십억 달러) – 출처 : Statista

그러나 글로벌 VPN 시장의 가치 상승률로 인해 조만간 필요할 것입니다. 개인 사용자는 개인 정보 보호 및 보안을 온라인에서 당연하게 받아들이고 정보를 보호 할 방법을 찾기 시작한 것은 과거의 시간입니다..

우리는 평소처럼 평온하게 인터넷을 사용하면서 평소처럼 평온하게 인터넷을 사용하고 있습니다. 사실, 바이러스와 악성 코드는 우리를 더욱 신중하게 만들었지 만, 크게 바뀌지 않았습니다..

개인적으로 VPN 서비스를 채택하는 것이 각 인터넷 사용자가 수행하는 다음 단계가되어야한다고 생각합니다. 우리가 온라인에서하는 일에 위협받지 않는다는 사고 방식을 벗어나야하는 절박한 필요성이 있습니다..

예를 들어 온라인으로 가고 싶어하는 사람과 귀여운 고양이 사진 몇 장을 찾아보십시오. 이를 수행하는 동안 당국이나 조직은 자신의 브라우징 습관, 좋아요 / 싫음, 위치 등과 같은 정보를 수집하고 있습니다. 어떤 행동을 강요하기에 충분히 무섭지 않습니까??

VPN이 필요 없다고 생각 되더라도 실제로 그렇습니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me