가상 전용 망
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
가상 전용 망 (virtual private network, VPN, 가상 사설 망, 븨피엔)은 집단의 덩치가 커지면 전국에 퍼져있는 여러 컴퓨터를 일일히 전선으로 연결하기는 불가능하니, 인터넷 네트워크를 이용해 그 집단만 사용가능한 작은 네트워크를 구축하는 기술을 말한다. 여기서 private은 사설이나 개인이라는 의미가 아니라 전용이라는 의미이다. 그래서 가상 사설 망이나 가상 개인 망이라는 번역은 틀렸다.
기업이나 군대등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하게 구축되는 서버를 쓴다. 그러나 사용자가 모두 회사에만 앉아있는 게 아니면 출장가서 업무에 필요한 자료를 급히 찾아야 하는 일도 생기고, 집에서 작업해야 하는 경우도 생기게 된다. 이런 경우 일일이 모든 직원의 집에 있는 컴퓨터를 전용선으로 묶을 수도 없는 노릇이고, 그렇다고 출장간 호텔 창문까지 전용선을 끌어오는 것은 더더욱 불가능하다.
이러한 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같이 끌어쓰는 게 가상 사설망의 핵심이다. 전용선을 본사-지사 사이에 직접 연결하기에는 너무나 많은 비용이 들기 때문에, 비용 부담을 줄이려는 중소기업에서도 쓰이기도 한다.
원래는 저렇게 보안이 철저해야 하는 서버를 전용선으로 묶기 힘든 경우에 인터넷 회선을 빌려쓰는 기술이어서 개인이 쓸 일은 없어보이나, 이 기술을 이용하면 프록시 서버보다 강력한 익명성으로 IP우회가 가능해진다.
가상 전용 망 (VPN, 가상 사설 망, 가상 전용 넽워크, 가상 사설 넽워크, 가상 전용 네트워크, 가상 사설 네트워크)
EarthVPN의 데이터센터 로그로 체포
EarthVPN은 네덜란드 급식이 네덜란드 VPN 서버로 지네 학교에 폭탄 테러 협박 메일 보내서 네덜란드 경찰이 서버를 압수함.
근데 원래는 남아 있지 않아야할 로그가 그 서버를 소유하고 있는 데이터센터에서 디도스 공격 보호 목적으로 IP 주소 로그를 보관하고 있었던거여서 잡힌거고.
이건 earth vpn 주장이고 earth vpn이 서버 가지고 있는 데이터센터랑 계약할때 계약자 허락없이 로그 보관하지 않는다는 조항을 안 넣었던가 아이피 주소가 남았는데 바로 식별될만큼 해당 서버 사용자가 매우 적었던가 그렇겠지.
물론 한국처럼 ISP나 데이터 센터가 법적으로 로그 남기는게 의무화된 국가 서버를 이용한다면 의미가 없지만
서프샤크 위장 모드? Shadowsocks
셮샼 위장모드도 있네
isp한테 vpn 쓰는걸 숨겨준다는데 못미더움
중국가서 서프샤크 키고 접속되는지 한번 봐봐 제대로 작동하면 트래픽만으로 vpn 쓰는지 "바로는" 모르는 수준일거다
섀도우삭스 (Shadowsocks, 섀도삭스) 말하는거임?
VPN 은 보안과 익명성을 보장 안해줌
VPN 은 보안과 익명성을 보장 안해줌
대부분의 VPN 회사들은 (무료는 당연하고) 유료여도 정보들을 3자 업체에 팔아넘기고 있으며
그 유명한 3대 VPN 업체 (익스, 노드 등) 들도 인증받았다 해도 100% no log 인지는 지들만 알고있음
당장 nord는 지금은 일단락 되긴 했지만 서버 해킹당했을때도 1년동안 그 사실을 숨겼으며 지들 주장으로 "아..민감한 정보는 유출안됐습니다 걱정마세요 ㅎ" 일뿐
보안이랑 익명성을 일반인한테도 어느정도라도 제공해주는건 지금으로써는 토르 브라우저 밖에 없다 (좀더 나은 보안/익명성을 원하면 토르 전용 컴터/라우터 까지 갖추는게 현명)
VPN은 그냥 주 용도가 IP 우회기라고 보면됨, VPN 쓰면 수사중단하는것도 그 해당 IP 나라에서는 모욕죄가 성립되지 않고 귀찮아서이지 수사를 못해서 중단하는게 아님
VPN 으로 p2p 하는것도 저작권 소유 회사들이크게 신경안써서 그런거지 p2p 로 금전적 이득 취하려는 놈 나오면 눈에 불을키고 찾으려고 듬 ㅋㅋ
(그래도 멍청하게 vpn이라도 안쓰면 저작권 외주업체들한테 메일 날라온다ㅋㅋ, 라이트유저는 vpn 으로 충분하지만 헤비p2p 유저면 최소 가상머신+seedbox 는 사용하고 있을테니)
3줄 요약
1. 일반인한텐 VPN 은 주 용도가 IP 우회다 (지역락 넷플, 해외 웹사이트 같은 국가차단 컨텐츠 풀기), 최소 5년 이상 서비스한 VPN 업체 골라라
2. VPN 딱 1개만 사용한 p2p 유저, 악플유저 등 잡으려면 솔직히 크게 어렵지도 않다 (암호화된 정보는 못뚫어도 MAC 어드레스/device 어드레스, 브라우저 핑거 프린팅 같은거 까진 ㅋㅋ 보안/익명성엔 VPN 하나로는 너무나 취약함) 못잡는게 아닌 안잡는거
3. 그냥 토르 써라, 아니다, 떳떳하지 못할 행동이면 하지마라 ^오^
vpn도 hop 하나짜리 single hop은 경찰이 노력하면 비교적 쉽게 잡을수 있기는 한데
안전하게 하려면 hop이 2개 이상있는 multi hop vpn 써야하고
그런데 multi hop vpn 쓸정로도 범죄 저지를거면 그냥 토어 쓰는게 낫다. 명예훼손, 모욕죄, 성인 포르노 정도는 (본사와 서버가 해외에 있는) single hop vpn으로도 충분하고
예를 들어 특정 아이피 주소를 가진 vpn 서버가 있고 그 서버를 써서 특정 시각에 특정 웹사이트에 글을 쓴 사람이 3명인데 한국 isp (kt 등 통신사업자)를 통해서 그 시각에 그 vpn 서버에 접속한 사람이 2명이면 그 두명만 압수수색하면 잡을수있겠지
이게 홉이 하나인 싱글 홉 vpn의 문제점임. 멀티 홉 vpn은 니가 isp를 통해서 접속한 서버랑, 니가 웹사이트 접속할때 쓴 서버랑 ip 주소가 달라서 이런식으로는 못잡고, 반드시 해외 vpn 업체나 그 vpn 업체가 사용하는 데이터센터나 isp의 협력을 얻어야만 잡을수있고
클라우드, 이메일, 무료 VPN 업체의 검열
팔레스타인평화연대 @pps_kr
"당신의 구글 계정은 정지됐다. 이 계정은 테러리즘 연관 콘텐츠를 공유했다. 이는 구글 정책에 위배된다"
팔레스타인에 대한 교육 자료를 드라이브 폴더에 모아놓았는데 구글이 계정을 정지시켰다네요. 같은 날 구글과 아마존이 이스라엘에 클라우드용 데이터 센터를 짓는다는 뉴스가 나왔습니다
https://twitter.com/pps_kr/status/1385423257671585795
𓂆 حلا
@hotgirlhala
so google disabled my account that i used to make my folder with educational content on Palestine, i.e the drive folder that i had linked in my bio
https://twitter.com/hotgirlhala/status/1385212069679702020
원래 클라우드나 이메일, 무료 가상 전용 망 (VPN) 업체는 해시값이랑 기계 학습으로 고객 자료 들여다 봄. 주로 아동 포르노랑 테러리즘 검열 관련해서. 일부 업체에서는 이메일과 클라우드에 있는 내용을 광고 타겟팅을 위한 자료로 쓰기도 하고
VPN 선택 기준
VPN 선택시 DNS leak이 일어나지 않고, VPN 접속이 불의의 사태로 끊어졌을시 인터넷 접속도 같이 끊어지는 kill switch 기능이 있어야 하며, 본사와 서버가 위치한 국가의 법률이 사용자 로그를 남기는 것을 강제하지 않아야 하며 외국의 수사 협조 요구에 잘 응하지 않을 것 같은 국가여야 한다.
multi-hop 기능은 별로 필요없어 보인다. multihop 기능이 필요할 정도로 위험한 일이라면 토어를 사용해야 한다.
결제를 비트코인이나 모네로같은 암호화폐로 받는지 여부도 VPN이나 VPS 선택시 고려 사항이 될 수 있다.
- 프라이버시, 추적방지를 위해서는 VPN이 아닌 토르를 써야 하는 이유
https://gogilove.wordpress.com/2019/05/01/tor/
- 1등 VPN이 구린 이유: 제휴 마케팅의 문제점
https://gogilove.wordpress.com/2019/04/29/vpnaffiliates/
- 속도, 개인정보 걱정 없는 무료 VPN 추천
https://gogilove.wordpress.com/2019/04/30/freevpn/
- 무료 VPN 프로그램 SoftEther VPN 사용법
https://extrememanual.net/33010
- 가성비 유료 VPN Surfshark 리뷰
https://extrememanual.net/33810
유료 vpn이라도 한국서버는 추적 가능?
유료 vpn이라도 한국서버는 추척가능? Anonymous 2021/03/20(Sat)07:07:23 No.1187
유료 vpn이라도 한국서버는 추척가능? ¨
Anonymous 2021/03/20(Sat)07:07:41 No.1188
해외꺼 쓰면 해당 국가 협조도 받아야 하니까 더 까다로워지지 ¨
Anonymous 2021/03/20(Sat)07:08:02 No.1189
혹시나 압수수색 당할수 있기때문에 다른나라 하는게 무조껀 좋음 다른나라는 협조해줄지 말지도 모르기땜에 일이 커지거든 ¨
Anonymous 2021/03/20(Sat)07:09:34 No.1190
VPN 업체가 로그 안 남겨도 감청 영장 받아서 실시간으로 IP 주소 채증 가능
VPN 업체의 로그 없어도 VPN 업체가 입주한 데이터 센터의 로그로 추적 가능. 설령 데이터센터도 로그 없어도 데이터 센터에 인터넷 회선 제공해주는 ISP의 로그로 추적 가능 ¨
Anonymous 2021/03/20(Sat)07:14:34 No.1191
VPN은 한 IP 주소를 여러명이서 같이 써서 익명성이 있는 거지만, VPS에 자기가 직접 VPN 구축하면 그 아이피 주소 쓰는 사람은 한명이라 익명성이 없음. 기껏 해봤자 외국 업체라 한국 경찰이 IP 주소 주인 알아내려면 국제 수사 공조를 통해 현지 경찰이 협조해줘야 한다는 거?
VPN은 기껏해야 같은 아이피 주소를 쓰는 몇명에서 몇십명의 사람 사이에 섞이는데다가, 디바이스 핑거프린트도 못 막아서 개인 식별이 가능한데, 토어는 핑거프린트 대부분 막아서 운영 체제 정도만 식별 가능하기 때문에 수십만명 중에 한명으로 섞여들어갈수 있음.
http://lgwfmw275jbo3f7z32hgtywdjtk2jjyfm4r32u3yznsdbwubxth64zqd.onion/res/1187.html
Tor나 유료vpn은 다운로드 못잡나?
Tor나 유료vpn은 다운로드 못잡나? Anonymous 21/02/04(Thu)18:54:50 No.967
Tor는 스크립트 껏다는 가정하에 토렌트나 웹다운로드 못잡음? ¨
Anonymous 21/02/04(Thu)18:55:09 No.968
토르는 토렌트 트래픽이 통과 안 돼서 아이피 유출되는걸로 아는데
Tor는 토렌트에 못 써
Tribler ¨
Anonymous 21/02/04(Thu)18:55:51 No.969
Tor 잡을수 있음
전세계 수사기관이 협력해서 전세계 ISP나 데이터센터 모조리 포렌식해서 몇년이 걸리든 찾아내면 잡힐수밖에없어 ¨
Anonymous 21/02/04(Thu)18:56:43 No.970
토르는 자체 구축 서버가 없고 유료vpn 회사들은 데이터센터 서버를 씀 ¨
Anonymous 21/02/05(Fri)12:59:47 No.1160
VPN이야 서버 위치한 VPN 업체, 데이터 센터, 인터넷 서비스 제공자(ISP) 중에 하나라도 로그 있으면 현지 법원 압수 수색 영장 받으면 그걸로 게임 끝
로그 없으면 감청 영장 받아서 실시간으로 IP 주소랑 각종 정보 알아내면 끝 ¨
Anonymous 21/02/05(Fri)13:20:11 No.1167
Anonymous 21/02/05(Fri)13:41:31 No.1179
>>1160
얘는 자기가 경찰이라도 된것마냥 팩트처럼 씨부리네 ¨
Anonymous 21/02/05(Fri)13:51:46 No.1187
>>1179
EarthVPN 써서 폭탄 테러 글 올린 사람 네덜란드에서 체포됨. 경찰이 VPN 업체에서 로그 못 얻으니까 데이터 센터 로그로 잡음 ¨
Anonymous 21/02/05(Fri)13:57:02 No.1192
>>1187
경찰이 VPN 업체에서 로그 못 얻으니까 데이터 센터 로그로 잡았다라는 기사 링크 좀 ¨
Anonymous 21/02/05(Fri)13:59:50 No.1193
>>1192
구글에 영어로 검색하면 많이 뜨는데
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/967.html
로그를 안남긴다는 서비스가 아예 개소리
#33392
2020-6-16 오후 10:15
토르에서 자바스크립트 막아두고 일반 웹사이트에 실계정으로 로그인하는 멍청한 짓만 안하면 VPN안써도 안전하다. VPN까지 쓰는게 더 좋다고 주장하는 경우는 토르의 입구노드를 추적하는 방법이 존재한다는 전제가 있어야된다. 그 방법이 존재하는지는 잘 모르겠는데 만약 존재한다면 생짜 ISP통해서 토르네트워크에 접근하는 것보다 로그 안남기는 VPN까지 쓰는게 완벽에 가깝긴 하다. 여기서 VPN을 사용하는게 더 좋다는 전제는 "로그를 안남기는 VPN서비스"를 사용했을 경우이고 로그 남기는 서비스면 일반 ISP사용하는거랑 다를 바는 없는거다.
1
VPN 업체만 로그 안 남겨서 되는게 아니라, VPN 업체가 입주한 데이터 센터도 로그 남기면 안 되고, 데이터센터에 인터넷 회선 제공해주는 ISP도 로그 남기면 안 됨. 근데 그건 누가 생각해도 알 수 있듯이 불가능함.
2
로그를 안남긴다는 서비스가 아예 개소리인게 사용자 로그같은건 다 저장됌 만료 기간이 언제까지인지 결제금액 등등 이런 개인정보도 로그는 로그고 이거말고 웹서핑 로그만 말하는거면 로그가 처음 만들어져야지만 다른 사이트나 페이지로 넘어가는데 이게 존재하지않을가능성은 없음 즉 로그 생성되고 다시 지운다는건데 그 시간동안 vpn이 해킹 혹은 패킷 스니핑이라도 당하면 무조건 로그가 해커한테 기록되는데 어떻게 제로 로그 보장하는지 모르겠음 Nord VPN도 작년 해킹당했더만
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=33392
광고 수수료 제일 많이 줘서 블로거들이 광고 제일 많이 하는 회사 둘
#30701
2020-5-11 오후 9:06
유료 VPN 괜찮은거 그냥 하나 끊어서 쓰려고 합니다. 토어는 단독으로 써서 상관 없지만, 뭐 크게 위험한거슬 다운받을 것도 아니고 그냥 서핑하고 그러면 IP 때문에 조금 신경쓰이더라고요. 괜찮은 가격대에서 VPN 추천해주시면 복받으실 겁니다 형님들.
1
mullvad vpn이 제일 무난합니다. 암호화폐로 결제를 추천합니다.
2
>1 한 달 5유로던데 속도는 어떤가요.
3
노드 , 익스프레스
4
>3 광고 수수료 제일 많이 줘서 블로거들이 광고 제일 많이 하는 회사 둘. 고객 결제 금액의 반 이상을 그 고객을 유인한 블로거에게 수수료 명목으로 제공
5
>4 리얼임?
6
>5 고객 결제 금액의 최소 36%, 최대 100% 지급함
7
>6 ExpressVPN의 홍보대행 수수료는, 일단은 고객이 1개월 결제시 $13 (고객결제금액의 100%), 6개월 결제시 $22 (고객결제금액의 36.7%), 12개월 결제시 $36 (고객결제금액의 36%)이나, 많은 고객을 유치하는 우수 제휴사에 대해서는 더 높은 금액이 책정될 수도 있다. https://gogilove.wordpress.com/2019/04/29/vpnaffiliates/
8
>5 인터넷에 이 두 회사가 가장 많이 보이는건 이 두 회사가 가장 좋아서가 아니라 악질 폰팔이나 용팔이들처럼 가장 수수료를 많이 주는 업체라 그럼
9
>7 블로그 주인장이냐?
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=30701
VPN 써도 크롬에서 WebRTC로 IP 주소 누출
크롬, 파이어폭스, 오페라 Anonymous 21/02/04(Thu)18:48:38 No.966 크롬은 webRTC 완전히 비활성화 못한다고 알고 있음. 크롬을 쓰고 싶으면 차라리 brave나 크로미윰을 쓰지 쌩 크롬은 권장안함. vpn 써도 webrtc 땜에 아이피가 유출되면 무용지물이자너.
모바일 파폭은 보니까 about:config가 안들어가지네, 사용할 수 있는 addon도 한계가 있고. 모바일 파폭은 Beta나 Nightly 버전 쓰면 about:config 쓸 수 있거든?
오페라 브라우저 피하라카네, 오픈소스인줄알고있었는데 https://prism-break.org/en/all/#web-browsers
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/966.html
VPS나 클라우드에 직접 no log VPN 구축
VPS 호스팅해서 wireguard든 openvpn이든 서버 구축해 Real No-log Anonymous 21/02/04(Thu)18:36:46 No.963
VPS 호스팅해서 wireguard든 openvpn이든 서버 구축해 Real No-log인데
Anonymous 21/02/04(Thu)19:58:48 No.989
VPS나 클라우드에 직접 no log VPN 구축하는게 좋다
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/963.html
유료 vpn 한국ip로 사용하면 어케 되나요?
유료 vpn 한국ip로 사용하면 어케 되나요? Anonymous 21/02/04(Thu)22:38:31 No.1006
서버가 한국에 있으니 정보제공? 아니면 본사정책 따라가나요? 어디 경유하는것도 아니고 바로 한국ip로 우회하는거 아닌가요? ¨
Anonymous 21/02/04(Thu)22:39:34 No.1008
본사 정책을 따릅니다.
경찰이 수사할때에 VPN 사업자에게 수사협조 요청을 하는 경우가 다반사이겠지만 데이터센터에 보관된 로그로 범죄자를 검거한 사례도 있습니다.
No-log라 할지언정 데이터센터에서 수집한 패킷+핑거프린팅 특정으로 잡을 수 있으니 VPN을 너무 믿지는 마세요.
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/1006.html
백그라운드로 스팀 클라이언트 등 이런저런 프로그램이 돌아가고있을텐데
vpn 질문이요 Anonymous 21/02/04(Thu)19:46:26 No.986
express나 nord같은 vpn을 컴으로 쓸때 클라이언트 프로그램으로 서버에 접속하잖아요
그렇게 해서 크롬 시크릿모드나 그런걸로 쓰잖아요
보통 윈도우에 백그라운드로 이런저런 프로그램이 돌아가고있을텐데
예를들면 스팀 클라이언트나 월페이퍼엔진등등
그러면 vpn을 써도 완벽한 익명화가 안된거 아닌가요?
vpn이 내 ip는 가려주지만 백그라운드로 로그인된 다른 사이트에서는 위험한거아닌가요?
스팀 로그인기록보니까 vpn서버로 자동접속된 기록이 넘치네요ㅜㅜ ¨
Anonymous 21/02/04(Thu)22:40:50 No.1010
그런 백그라운드로 돌아가는 프로그램은 실시간으로 인터넷 감지해서 원래 ip로 기록되다가 VPN 쓰면 VPN ip도 기록될테니깐 익명화가 됐다고 보긴힘들죠. 특정 프로그램만 VPN 터널링이 가능한 분할 터널링 기능이 있는 VPN을 쓰면 됩니다. 또한 VPN연결이 끊겼을 경우에도 원래 ip 유출을 막는 킬스위치 기능을 활성화 하여 사용하면 더 좋을것 같아용.
예를 들면 크롬 프로그램을 VPN으로 쓰고싶다면 OS위에서 돌아가는 클라이언트라면 크롬 프로그램만 VPN 터널링하게 설정을 한다던가, 크롬 내 확장프로그램(Extension)을 써도됩니다. VPN/TOR로만 쓰던 계정에 한번이라도 자신의 ip이 기륙되는 순간부터 익명화는 사라진다 봐도될것같네요.
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/986.html
왜 노드랑 익스 vpn이 왜 가장 많이 추천될까?
#33253
2020-6-15 오전 3:25
한참 더 좋은 vpn들이 넘치는데 왜 노드랑 익스 vpn이 왜 가장 많이 추천될까?
거야 추천인 커미션이 제일 높아서임
두 업체가 vpn 기술이 좋은게 아니라 수당 제일 잘 챙겨주니까 그런거 ㅇㅇ
1
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/ Nord 작년말 해킹당함
2
https://restoreprivacy.com/vpn-server-locations/ Express 2년 전 11개의 가짜 지역 서버 적발
3
https://www.reddit.com/r/VPNTorrents/comments/9adi37/i_investigated_the_nordvpn_ordeal_here_is_what_i/?utm_source=amp&utm_medium=&utm_content=post_body Nord 사실상 가짜 회사
5
>3 주소 간결하게 I investigated the NordVPN ordeal. Here is what I found. https://www.reddit.com/r/VPNTorrents/comments/9adi37/i_investigated_the_nordvpn_ordeal_here_is_what_i/
4
https://www.allthingssecured.com/vpn/truth-about-vpn-logging-policies/ 그 어떤 VPN도 로그 안 남긴다, 저장하지 않는다라는건 개소리
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=33253
VPN 및 VPS 사용
익명으로 빝토런트 (BitTorrent)에서 파일을 다운로드 받으려면 트리블러 (Tribler)로 우회하거나 해외 가상 전용 망 (VPN)을 쓰면 된다.
표면 웹에서 익명으로 뭔가를 할 때도 해외 VPN을 사용한다.
또는 해외 VPN을 별도로 결제할 필요 없이, 해외 가상 전용 써버 (VPS)에 VPN 소프트웨어를 설치하여 직접 VPN을 구축해도 된다.
- vps를 이용하여 개인 vpn 서버를 구성하기(VULTR)
2014.10.23
vps서버를 할당받아 vpn 프로그램을 설치한 후 설정을 하면 개인 vpn 서버를 사용할 수 있습니다.
이렇게 만들어진 vpn 서버를 이용하면 국내에서 접속하지 못하게 차단된 사이트의 우회 및 youtube의 동영상 국가제한 해제 및 로딩 속도 향상이 가능합니다. (sk회선 기준 캐싱 되어있지 않은 720p 영상 끊김 없이 시청가능)
- VPS에 Open VPN을 설치하여 개인 VPN서버 구축하기
2017.01.29
가상 서버를 할당받아 오픈VPN (OpenVPN)을 설치하게 되면 개인VPN서버로 사용할 수 있습니다.
해외 서버에 VPN을 구축하여 사용하게될 경우 얻는 이점으로는 국내에서 접속하지 못하도록 차단된 사이트의 우회 및 YouTube의 동영상 국가제한 해제 및 로딩속도 향상이 가능합니다. (SK회선 기준 캐싱 되어 있지 않은 720P 영상 끊김 없이 시청가능)
그리고 당연하게도 가상 전용 망 (VPN) 사용은 토르 브라우저를 쓸 때보다 익명성이 현저히 떨어지는 것은 감수해야 한다. 세 가지 측면에서 그렇다. (1) 접속하는 사이트(destination) 입장에서 봤을 때 더 눈에 띄는 유저가 된다. 토르 브라우저의 익명성은, 웹사이트 입장에서 봤을 때 모든 토르 브라우저 이용자들이 다 똑같아 보이게 함으로써 달성되는 것이다. 일반 Browser를 가지고 VPN IP를 통해 접속하는 것은 이와 같은 '똑같아 보이는 성질'을 포기하는 것이다. (2) 내가 인터넷에 접속할 때 사용하는 ISP 입장에서는 내가 어떤 사이트에 방문하는지를 알아내기가 더 쉬워진다. 앞서 언급한 website fingerprinting 이슈다. (3) 나의 실제 신상정보와 내가 방문하는 사이트 정보를 동시에 아는 사람이 존재하게 된다. 토르 브라우저를 사용할 땐 '내 컴퓨터 - 노드1 - 노드2 - 노드3 - 목적지' 이런 식으로 3단계의 노드를 거치기 때문에 나의 신상정보 및 내가 어떤 사이트에 방문하고 있는지에 관한 정보를 동시에 아는 사람은 거의 존재하지 않게 된다. 하지만 VPN을 사용할 땐 '내 컴퓨터 - VPN - 목적지' 이런 식으로 되기 때문에 VPN 회사는 내가 어떤 사이트에 방문하는지를 손쉽게 알 수 있다. 설령 VPN 회사가 no-logs policy를 철저하게 지킨다 해도, VPN 회사에 서버를 렌트해 준 데이터센터 운영자, 그리고 그 데이터 센터에 인터넷 접속을 제공하는 ISP는 당연히 로그를 보유하고 있다. 생각해 보자. 내가 내 컴퓨터에서 브라우징 히스토리를 완전히 삭제한다 해도, 내 ISP는 여전히 그 브라우징 히스토리를 보유하고 있지 않는가? VPN도 마찬가지다. VPN 회사가 자기네 VPN 서버에서 로그를 완전히 삭제한다 해도, 그 VPN 서버의 ISP (또는 데이터센터)는 로그를 여전히 보유하고 있는 것이다. 즉, VPN의 ISP는 내 실제 IP와 내가 접속하는 사이트의 IP(및 도메인[1])을 동시에 로그기록으로 남길 수 있는 지위에 있다. 실제로 경찰은 no-logs policy로 운영되는 EarthVPN 이용자를, EarthVPN 서버가 위치한 데이터 센터의 로그 기록을 확보함으로써 추적해 낸 바 있다.
결론: 특별한 사정이 없다면 그냥 얌전히 토르 브라우저를 쓰자.
VPN 공유기를 만들어 쓰는 것도 도움이 될 가능성이 있다. VPN 공유기를 쓴다고 테일즈/토르 이용사실이 그렇게 잘 숨겨지는 것은 아니지만, 그래도 '없는 것보단 낫겠지'라는 마인드로 한번 해 볼 수는 있을 것 같다.
부득이하게 VPN을 써야만 하는 경우에는 되도록이면 2개 이상의 서버를 경유하는, 즉 멀티홉(multihop) 기능을 제공하는 VPN을 쓰는 것이 좋다. 그러면 위에서 말한, VPN 서버를 임대해 준 데이터센터나 그 데이터 센터에 인터넷 접속을 제공하는 ISP가 내 신상과 내 목적지 웹사이트 주소를 동시에 알게 되는 결과를 어느 정도 방지할 수 있다. 멀티홉을 지원하는 VPN의 예로는,[* 단순히 VPN회사에서 제공하는 클라이언트 프로그램이 자체적으로 멀티홉 기능을 제공하기만 하면 다 나열했다. 특별히 품질이 우수하거나 보안성이 뛰어난 VPN을 선별하지는 않았다. 사실 VPN을 쓰면서 보안성이나 익명성을 찾는 것은 넌센스다. 그런 게 필요하면 토르를 써라.] NordVPN ( https://nordvpn.com ),[* double VPN이라는 이름. 참고로 유료 중에서는 제일 싼 VPN이기도 하다.] Perfect Privacy ( https://www.perfect-privacy.com ),[* Multi-VPN 내지 cascading이라는 이름.] ZorroVPN ( https://zorrovpn.com ),[* VPN chains라는 이름.] VPN.ac ( https://vpn.ac/ ), ProtonVPN ( https://protonvpn.com ),[* Secure Core라는 이름. 멀티홉을 이용하려면 한달에 5달러를 더 내야 함.] IVPN ( https://www.ivpn.net ), OVPN ( https://www.ovpn.com )[* 멀티홉을 이용하려면 한달에 5달러를 더 내야 함.] 정도가 있다(전부 유료 서비스다).
사실 VPN 프로그램 자체에서 멀티홉을 지원하지 않더라도 수동으로 멀티홉 세팅을 하는 것이 가능하다. 예를 들어 아래에서 소개할 VPN 공유기를 만들면 쉽게 그렇게 할 수 있다. 공유기에 갑 회사의 VPN을 깔아서 그 공유기를 지나는 모든 트래픽이 갑 VPN으로 향하도록 세팅해 둔 다음, 컴퓨터상에는 을 회사의 VPN을 깐다. 그 상태로 인터넷을 하면 '내 컴퓨터 - 갑 VPN - 을 VPN - 인터넷'[* 이 순서는 언제나 트래픽이 암호화되는 순서와 정반대다. 내 컴퓨터에서 나가는 트래픽은 먼저 컴퓨터상에 있는 을 VPN으로 암호화된 다음, 공유기상에서 재차 갑 VPN으로 암호화될 것이다. 즉, 암호화되는 순서는 을 -> 갑이다. 트래픽이 실제 거치는 루트의 순서는 암호화 순서의 반대, 즉 갑 -> 을이다. 만약 이렇게 VPN을 세팅한 상태로 윈도우 컴퓨터 상에서 토르 브라우저를 이용하는 경우에는, 트래픽이 거치는 루트의 순서는 '내 컴퓨터 - 갑 VPN - 을 VPN - 토르 네트워크 - 인터넷'이 된다.]의 구조가 된다. 멀티홉 기능을 따로 지원하지 않는 VPN (무료인 것 포함)을 가지고도 이런 구조를 만들 수 있다.
꼭 어떤 표면 웹 사이트에 글을 올려야만 하는 경우에는 VPN이나 프록시를 이용해야 한다. 토르 IP는 '나 토르요' 하고 자체적으로 광고를 하고 다니기 때문에 사이트 운영자가 일괄적으로 차단하기가 쉽지만, VPN IP는 일일이 조사를 해 봐야 VPN인지 아닌지 알 수 있기 때문에 일괄적으로 차단하기가 어렵다. 그래서 토르 IP를 막아 놓은 곳에서도 VPN IP는 잘 되는 경우가 많다. '내 컴퓨터 - 토르 - VPN 또는 프록시 - 웹사이트'의 구조를 만들면 된다. VPN으로 이런 구조를 만들려면 조금 복잡한 세팅이 필요하므로 VPN보다는 무료 온라인 프록시를 이용하는 것이 나을 수 있다. 사용법은 그냥 프록시 사용법과 똑같다. 토르 브라우저로 프록시 사이트에 들어가서 그 창에다가 원하는 사이트의 주소를 치면 된다.
VPN 공유기 만들기
공유기에 VPN을 설정해 두어, 그 공유기를 거치는 모든 트래픽이 VPN으로 향하도록 하는 방법이다. 이건 보안과 프라이버시의 측면에서 봤을 때 장점만 있고 단점은 거의 없는 방법이기 때문에, 뭐부터 해야 할지 잘 모르겠다면 일단 VPN 공유기부터 만들어 보는 것을 추천한다.
VPN 공유기의 단점이 아예 없는 것은 아니다. (1) 아무래도 해외에 있는[* VPN 회사 중에는 한국 서버를 제공하는 회사도 있으나, 한국 서버로 접속할 거면 VPN을 쓰는 의미가 거의 없다.] VPN 서버를 한 번 거쳐서 인터넷으로 연결되기 때문에, 그냥 생으로 인터넷을 할 때에 비해 대역폭(bandwidth, 즉 다운로드 속도)이 줄어들고 지연시간(ping)이 높아진다. 일반적인 웹브라우징이나 카카오톡 같은 것을 할 땐 전혀 문제가 되지 않으나, 저녁 시간에 유튜브로 1080p 60fps 영상을 보거나(대역폭이 문제),[* 한국 유튜브는 해외 사이트가 아니다. 한국에서 VPN 없이 곧장 유튜브에 접속하면 한국에 위치한 서버에서 동영상을 다운받으므로 해외망 이슈가 발생하지 않는다. 그러나 가령 일본 VPN을 거쳐 유튜브에 접속하면 일본에 위치한 서버에서 유튜브 영상을 다운받는다. 이 경우 국내 통신사들의 해외망이 일종의 병목으로 작용할 수 있다.] 순간적인 반응속도가 중요한 롤 같은 게임을 하는 경우(핑이 문제)에는 불편함이 느껴진다. 물론 유튜브로 고화질 영상을 보거나 게임을 할 땐 VPN을 잠깐 껐다가, 작업이 끝나면 다시 VPN을 켜면 되기는 한다.[* 또는, 한국 서버를 제공하는 VPN을 쓰는 경우 잠깐 한국 서버를 이용하게 세팅했다가 작업이 끝나면 다시 해외 서버를 이용하게 세팅한다든지.] 근데 쪼오오금 귀찮다. (2) 국내 웹사이트 중에는 해외에서의 접속을 차단하는 사이트가 간혹 있다. 그런 사이트에 들어가려면 VPN을 잠깐 끄든지, 잠깐 동안만 VPN 서버 중 한국 서버를 이용하도록 세팅하든지, 스마트폰으로 LTE로 접속하든지 해야 한다. 하지만 전반적으로 봤을 때 이런 단점들이 그렇게 큰 단점이라고 생각되지는 않는다.
VPN 공유기를 사용하는 경우, 내가 공유기에 VPN을 설정해서 사용 중이라는 사실 그 자체는 네트워크 상의 관찰자에게 노출된다. 이걸 숨기는 방법은 없다.
VPN 공유기의 구체적인 장점은 무엇일까. 일단은 아주 단순한 버전으로 설명해 본다. 테일즈를 사용하는 경우에는, VPN 공유기가 없으면 '내 컴퓨터 - 토르 - 인터넷'이 되지만, VPN 공유기가 있으면 '내 컴퓨터 - VPN 서버 - 토르 - 인터넷' 이 된다. 한편 테일즈를 사용하지 않는 경우에는, VPN 공유기가 없으면 '내 컴퓨터 - 인터넷' 이 되지만, VPN 공유기가 있으면 '내 컴퓨터 - VPN 서버 - 인터넷' 이 된다. VPN 공유기가 없는 경우에는, 내 컴퓨터에 직접 드나드는 트래픽을 관찰할 수 있는 사람(원룸 주인, ISP 등)은 내가 인터넷에 곧바로 접속하는지 아니면 토르에 접속하는지를 관찰함으로써 내가 언제언제 테일즈를 썼는지를 알 수 있다. 하지만 VPN 공유기가 있는 경우에는 윈도우를 쓰든 테일즈를 쓰든 관찰자 입장에서 봤을 땐 언제나 내가 VPN 서버하고 통신하는 걸로만 보인다. 그래서 관찰자는 내가 정확히 언제 테일즈를 사용하는지 쉽게 알아낼 수 없다.
단, 위와 같은 설명은 완벽하지 않다. VPN은 패킷의 내용을 암호화해 주기는 하지만 패킷의 사이즈(용량)를 바꿔 주지는 않는다. 토르 트래픽은 그 특유의 패킷 사이즈를 가지고 있어서, 좀 세심한 관찰자는 패킷이 VPN으로 암호화돼 있든 말든 상관없이 그냥 패킷 사이즈만 보고 얘가 언제 토르에 접속하는지를 높은 확률로 추론해 낼 수 있다. 하지만 VPN 공유기가 있으면 다음과 같은 방법으로 카운터를 시도해 볼 수 있다. 우선 윈도우에서 일상적인 웹브라우징을 할 때에도 토르 브라우저를 사용한다. 그리고 테일즈로 부팅해서 인터넷을 할 땐 스마트폰을 VPN 공유기에 연결해서 유튜브 등 뭔가 트래픽을 발생시키는 활동을 한다. 그러면 관찰자 입장에서는, 내가 윈도우를 사용할 때에도 토르와 non-토르 트래픽을 함께 보게 되고, 내가 테일즈를 사용할 때에도 토르와 non-토르(스마트폰에서 나오는) 트래픽을 함께 보게 된다. 따라서 내가 정확히 언제 테일즈를 사용하는지를 가려 내기가 상당히 어려워진다.
이 전략은 VPN 공유기가 있을 때에만 써먹을 수 있는 전략이다. 공유기에 VPN 세팅이 돼 있지 않은 경우에는 이 전략이 통하지 않는다. 외부 관찰자는 특정 패킷의 TCP/IP 헤더 등을 보고 그 트래픽이 PC에서 나온 트래픽인지 스마트폰에서 나온 트래픽인지를 분간해 낼 수 있다. PC에도 VPN 클라이언트를 깔고, 스마트폰에도 똑같은 VPN 클라이언트를 깔아서 똑같은 VPN 서버로 접속한다 해도 마찬가지다. 관찰자는 특정 VPN 서버로 향하는 특정 패킷이, PC에서 나온 패킷인지 스마트폰에서 나온 패킷인지 가려낼 수 있다. 하지만 VPN 공유기가 있으면 그럴 수 없다. PC에서 나온 트래픽이든 스마트폰에서 나온 트래픽이든, 관찰자 입장에서는 전부 똑같이 VPN 공유기에서 나온 트래픽으로만 보인다.[* 단, 여기에서는 내 집에서 나오는 트래픽만 들여다볼 수 있는 사람(원룸 주인, 내 ISP 등)만을 공격자로 상정하고 있다. VPN 서버의 ISP 등 다른 공격자는 더 많은 정보를 얻어낼 수도 있다. 아니면, 평소에는 스마트폰으로 전혀 유튜브를 보지 않고 오로지 테일즈를 이용할 때에만 스마트폰으로 유튜브를 본다면, 구글도 내 야동감상 시각을 속속들이 다 알게 되는 셈이다.]
이 전략을 쓰는 경우, 윈도우용 토르 브라우저 및 테일즈에 똑같은 obfs4 브릿지를 세팅해 놓으면 방어력이 향상될 수 있다.
윈도우용 토르 브라우저로는 웬만하면 야동감상 등 뭔가 숨기고 싶은 활동은 하지 말자.[* 물론 윈도우용 크롬(...)으로 하는 것보다는 차라리 윈도우용 토르 브라우저로 하는 게 훨씬 낫다...] 그런 건 테일즈로 하는 게 좋다.
이 방어전략이 효과를 발휘하려면 특별한 사정이 없는 한 '항상' 공유기 VPN을 켜 놓아야 한다. 평소에는 VPN을 끄고 살다가 야동 볼 때만 VPN을 켜는 건 소용 없다. VPN을 켠다는 게 곧 야동 본다는 신호가 되지 않는가.
VPN 공유기 만드는 방법
VPN 공유기를 만들려면 ASUS 공유기를 사는 것이 제일 간편하다. 일반적인 아수스 공유기는 가격이 매우 비싸지만, 티모바일 브랜드를 달고 나오는 아수스 공유기는 (성능에 비해) 가격이 매우 싸다. 돈이 부족하다면 티모바일이 붙은 아수스 공유기를 사는 것을 추천한다. 공유기를 샀으면 인터넷 검색으로 티모바일 아수스 공유기에 Asuswrt-Merlin (이른바 멀린 펌웨어)를 까는 방법을 찾는다. 블로그 같은 데에서 한글로 된 설명을 쉽게 찾을 수 있다. 그걸 따라하면서 멀린을 깐다. 멀린을 깔았으면 적당한 VPN 회사를 골라잡아(적당한 VPN 회사들의 목록은 https://privacytools.io/ 참조), 멀린펌 또는 아수스펌에 OpenVPN을 설정하는 가이드(예를 들면 https://www.expressvpn.com/support/vpn-setup/manual-config-for-asus-router-with-openvpn/ )를 참조하면서 세팅을 하면 된다(멀린펌 세팅법이나 아수스펌 세팅법이나 똑같다). 그러면 VPN 공유기가 완성된 것이다. 아주 간단하다.
컴퓨터 - 공유기1 - 공유기2 - 인터넷 이런 식으로 공유기를 다중으로 연결하는 경우, 각 공유기의 IP주소가 겹치지 않도록 유의해야 한다. 가령 원룸에 거주하는 경우, 원룸 중앙 공유기가 192.168.0.1을 사용하고 있다면, 내가 새로 설치하는 공유기는 192.168.5.1 같은 걸로 바꾼 다음에 연결해 줘야 한다. 안 그러면 인터넷이 잘 안 되는 수가 있다. 간혹 인터넷에는 원룸에 공유기를 설치하려면 공유기를 '공유기 모드'가 아닌 '허브 모드'로 세팅해 줘야 한다고 주장하는 글들이 있으나 사실이 아니다. 일반적으로는 디폴트인 '공유기 모드' 상태로 놔 두는 게 좋다.
아직도 vpn 맹신하는 병신들이 있네
#30080
2020-5-7 오후 7:28
아직도 vpn 맹신하는 병신들이 있네
토르접속하면 isp - 입구노드 - 중간노드 - 출구노드 - 사이트
이렇게 연결됨. 역추적 당할수 없음. isp는 입구노드로 접속한 기록은 있지만 출구가 어디인지 알수 없다. 접속한 사이트도 출구노드는 알수 있지만 어디서 접속했는지 알수 없음.
vpn은 isp - vpn - 사이트순임.
즉 접속한 사이트가 털리면 바로 털릴수밖에 없는구조다. isp는 vpn에 접속한 시간대,패킷량 아이피 등 을 저장하고 니가 접속한 사이트는 vpn에 보낸 데이터량 접속시간 아이피 등을 기록함. 이 두가지만 있으면 바로 니 현실 ip 즉 니 현실 신상이 털린다.
1
이론적으로는 누군지 알아낼 수 있네. 특정 포르노 사이트 압수 수색한 후 서버 로그에서 특정 VPN에서 접속한 시간대, 전송한 데이터 용량 자료 확보한 후, 이거랑 동일한 VPN 업체에 데이터 보낸 사람 중에 시간대와 데이터 전송량이 같은 사람은 한명일테니까. 근데 특정한 사람을 짚어서 데이터 전송 내역을 달라는게 아니라, 특정 VPN 업체에 접속한 사람들 내역을 모두 뒤져서 거기에 맞는 사람의 내역을 달라고 영장 발급 요청하면 법원에서 안 들어줄 듯. 테러범 등 중대 범죄자 잡는 경우 아니면
2
>1 테러방지법으로 국정원은 영장 없이 전국민 인터넷 내역을 무제한으로 뒤져볼 수 있겠지만
3
>2 지금 민주당 정권이니까 미통당 존나게 사찰하고 있을 듯. 테러방지법 만든거 미통당 전신인 새누리당이었나 했으니까 당해도 싸지. 다음 정권 때 민주당은 지들이 만든 공수처로 표적 수사 당하고 이 박박 갈아보든가 ㅋㅋ 입법부, 행정부, 사법부가 삼권분리돼서 권력의 집중을 막는건데, 행정부인 대통령 밑에 사법부인 공수처를 두는게 미친 짓이지. 대통령 반대 당 사찰하라고 만드는거 아냐?
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=30080
성인포르노나 어디 웹서핑할때 써도 되냐
#29302
2020-5-3 오전 4:21
PROTONVPN 같은거는 그냥 성인포르노나 어디 웹서핑할때 써도 되냐. 어차피 위험한건그냥 토어 쓸건데 브픈 괜찮은거 있냐 추천좀
1
해외 VPN은 성인 포르노를 받거나 악플다는 용도 정도로만 사용한다. 선진국에서는 성인 포르노가 합법이고 명예훼손과 모욕은 민사상 손해배상은 할지언정, 형사처벌 대상이 아니라 남한 경찰에 수사 협조 안 해준다.
2
>1 고맙다. 나같은 뉴비도 가르쳐주는 느그 덕분에 항상 배워간다.
3
>1 근데 혹시 프로톤 무료 그냥 써도 되냐. 조금 느리긴 하던데 잘 모르겠어서.
4
>3 해외에서 합법이라 한국 경찰에 협조 안 해줌
5
>4 진짜 고마운 새끼네. 담에 미국 와라. 사티바 괜찮은거 항상 쟁여놓고 있어. 원하면 미국 내에서 우편으로 좀 보내줄게.
7
>4 가끔씩 현지에서 합법인데도 해외 경찰에 수사 협조 해주는 경우도 있어서 100% 믿을 건 못 됨.
8
>5 나도 유학충인데 언젠간 미국 갈 일 있겠지 ㅋㅋ
10
>8 혹시 프로파일링 당할까봐 나라는 말 못 하겠는데, 미국은 아니고 선진국 중에 하나임
12
>10 해외 유학충 떨쟁이 프로파일링해서 어따쳐써먹냐 ㅋㅋ 하여튼 오래오래 잘 살아라.
6
유료 VPN이나 VPS 쓸거면 암호화폐로 결제 가능한 거 쓰면 되고, 회원 정보는 https://www.fakenamegenerator.com/ 에서 가라로 만들어서 입력하면 된다.
9
>6 그런 괜찮은 유료 VPN VPS 추천받을 수 있냐. 코챈이랑 TorChan밖에 모르는데 그런 정보는 다 어디서 얻는거냐.. 하 ㅋㅋ
11
>9 히든 위키에 다 있음 ㅋㅋㅋ
13
>11 미안 핑거프린스 짓 했 네;;;
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=29302
Hola vpn 이거 무조건 피해라
#29320
2020-5-3 오전 7:36
크롬 확장 vpn 프로그램 중에 Hola vpn 이거 무조건 피해라. 니 아이피 다른 vpn 노드로 제공함. 우회는 되는데 서로의 아이피로 돌려막음.
1
이런 건 쓰면 안 됨. 다른 사람이 한 불법 행위(CP 공유 등) 때문에 경찰이 자기 집에 압수수색하러 찾아옴
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=29320
유료 VPN도 추천하기 싫은 업체가 있다
#29310
2020-5-3 오전 6:13
유료 VPN도 추천하기 싫은 업체가 있다.
유료 VPN 서비스라고 해서 또 무조건 안전한 것은 아닙니다. 물론 무료 보다는 훨씬 안전하겠지만 이 역시 신뢰를 크게 져버린 사건이 몇 있었습니다. 돈을 받고 철저한 ‘익명성’을 제공한다며 Privacy Policy, Terms of Service 페이지에도 명시해놓은 부분을 어겼기 때문에 그 실망은 더욱 클 수 밖에 없습니다.
FBI 수사로 드러난 Pure VPN의 거짓말
퓨어VPN은 유료 VPN을 사용하기 위해서 이것저것 많이 찾아본 분들이라면 거의 한두번 쯤은 보셨을 법한 유명한 업체 입니다.
이 회사의 신뢰도가 깨져 버린 것은 얼마 되지 않았습니다. FBI(미국 연방수사국)이 지독하기로 유명한 사이버 스토커를 체포하는 과정에서 이 사실이 드러나게 되었는데요.
Ryan Lin이라는 20대 중반 남자놈이 VPN, 토르브라우저 등을 이용해서 익명으로 주변 사람들을 온라인에서 심각하게 괴롭혀왔습니다. 그 정도가 너무 심각해서 FBI까지 나설 정도였는데 유료 VPN과 Tor Browser까지 사용한 이 사람이 꼬리를 잡히게 된 것이 바로 Pure VPN의 Log였습니다.
TorrentFreak news - purevpn fbi 협조 사건
betanews - purevpn 개인정보 no log
절대로 저장하지 않는다던 약관은 거짓말에 불과했던 것 이지요. 이는 사실 미국이나 유럽 업체라면 이 부분에서 취약할 수 밖에 없는 부분이고 예전부터 네트워크 전문가들은 이 부분을 지적해 왔습니다.
회사의 규정이 국가의 법을 이길 수 없기 때문이지요.(*이 부분은 유료 VPN 순위에도 영향을 미칩니다.)
1
무료나 유료나 인기 있는 VPN을 사용하는게 좋다. 무료는 디시에서 익명키배하거나 급하게 야짤 다운받을때 용도로 크롬 확장프로그램 중 인기 많은거 선택하면 되고 운영체제에 사용하는 VPN은 유명하고 유료인 VPN 결제해서 켜는게 익명성에서 나아. NordVPN 같이 하프홉 기능 있는게 좋음.
2
>1 multi-hop이겠지. half hop은 작동을 할 수도 없음. 그리고 nord랑 express 좋다는 얘기가 인터넷 블로그에 많은건 고객 결제 금액의 50-70%를 고객 유인해준 애들한테 수당으로 지급해줘서 그렇고
3
>2 니가 스마트폰 폰팔이한테 샀는데 니가 한달에 5만원 내면 그 중에 2만 5천원에서 3만원 정도가 폰팔이한테 매달 지급된다고 생각해봐라. 이게 정상적인 업체냐? 애미 뒤진 업체지
http://55adq4ncecjgxfymv4tdl54g4t2dayqju65wgqpik67suvtiz67kpzad.onion/p?id=29310
VPN 쓰는게 맞는 거냐 ??
- VPN Anonymous 19/03/26(Tue)02:10:13 No.54880
VPN 쓰는게 맞는 거냐 ?? 아는 사람이 VPN 쓰면 로그 남아서 쓰지 말라 던데 지금 VPN 안쓰고 3년째 인데 멀쩡한데 괜찮겠지 ??
Anonymous 19/03/26(Tue)23:19:22 No.54961
봊뉴비는 히든위키부터
필독 사항 http://kohdwk5fr42cs3rg.onion/index.php/%ED%95%84%EB%8F%85_%EC%82%AC%ED%95%AD
Anonymous 19/03/26(Tue)23:40:14 No.54968
Tor만 쓰는게 추적이 더 어려움. Tor node는 니 신상을 모르고 중간에 3개나 6개의 노드가 있으니까. entry node로 들어가는 사람과 exit node에서 나와서 server에 접속하는 사람을 동일인으로 찍어내기가 어려움.
VPN은 너의 IP 주소와 결제 정보, 이메일 주소를 알고있고. 가입시 개인신상 정보는 다 거짓말로 적었다고 해도.
만약 국가에서 Tor 접속 막으면 bridge나 VPN으로 접속해야겠지.
http://c2djzrn6qx6kupkn.onion/res/54880.html
1등 VPN이 구린 이유: 제휴 마케팅의 문제점
1등 VPN이 구린 이유: 제휴 마케팅의 문제점
April 29, 2019
대부분의 VPN 리뷰 사이트들은 VPN 회사들과 제휴 마케팅 계약을 체결하고 실적에 따른 수수료를 받는다.
실제로 VPN 리뷰 사이트를 조금만 돌아봐도 금방 알 수 있는데, ExpressVPN, NordVPN, Perfect Privacy, PIA, VPN.ac 등 제휴 프로그램을 운영하는 회사들은 대부분의 VPN 리뷰 사이트에서 높은 순위로 추천되고 있는 반면, 객관적인 성능은 좋지만 제휴 프로그램을 운영하지 않는 Mullvad 등은 대부분의 VPN 리뷰 사이트에서 잘 언급되지 않는다. ProtonVPN은 예전에 제휴 프로그램을 운영하지 않을 땐 리뷰 사이트에서 그리 높은 점수를 받지 못했으나 제휴 프로그램을 시작하고 나서는 Editor’s pick에도 오를 정도로 우수한 VPN으로 평가되고 있다. 패턴이 명확하다.
실제로 VPN 리뷰 사이트를 보면 VPN이 안전하다고 주장하는 동시에 VPN의 일종의 경쟁자라고 할 수 있는 토르를 은근히 까내리는 분위기를 감지할 수 있는데, 그게 이런 이해관계와 맞닿아 있는 것이다.
핫스팟실드와 제휴 마케팅
Hotspot Shield와 Betternet은 AnchorFree Inc.라는 하나의 회사에서 운영하는 무료 VPN이다. 각 서비스들의 개인정보처리방침에 의하면, 이 VPN들은 IMEI 등 유저의 고유한 기기 식별자, 하드웨어 모델, OS 버전, 언어, 네트워크 정보, 유저의 IP주소가 가리키는 위치 정보, 유저가 방문하는 웹사이트 주소 등을 수집한다.
또한 핫스팟실드는 광고 및 추적 목적으로 유저에게 iframe을 이용한 자바스크립트 인젝션 공격을 가하고, 유저가 알리바바 등 전자상거래 사이트에 접속할 때 해당 트래픽이 valueclick.com 등 핫스팟실드의 파트너 광고회사 사이트를 거쳐서 지나가게 만든다(Ikram et al., 2016).
또한 핫스팟실드는 유저의 브라우징 습관을 분석해 광고주들에게 타겟 광고 기회를 제공하고, 단말기 고유 식별자(IMEI), 접속한 와이파이 이름(SSID) 등을 페이스북 등 서드파티 광고업체에게 제공하기도 한다(Center for Democracy & Technology, 2017).
젠메이트와 제휴 마케팅
젠메이트 홈페이지에는 hotjar.com과 같은 세션 리플레이 스크립트를 비롯해 doubleclick.net, facebook.com, linkedin.com, 같은 각종 서드파티 트래커가 있다.
또한 젠메이트 브라우저 플러그인은 SmartPrice라는 기능을 탑재하고 있다. 인터넷 쇼핑몰에서 상품을 구경하면 같은 상품이 더 저렴하게 판매되는 곳을 찾아서 보여 주는 가격비교 기능이다. 젠메이트의 공식 FAQ에 의하면, SmartPrice는 젠메이트가 무료 버전을 제공하는 것이 가능하게 만들어 준다고 한다.
참고로 젠메이트는 사용자의 브라우저 이름 및 버전, 운영체제 종류, 젠메이트 사이트에 방문할 때 어떤 사이트에 걸려 있는 링크를 타고 들어왔는지(HTTP referer), 사이트에 접속한 날짜 및 시간, 유저의 IP주소, 유저의 ISP, 또는 그 밖의 비슷한 정보는 개인정보가 아닌 것non-personal data으로 간주하고 있다.
ExpressVPN과 제휴 마케팅
국내 유명 VPN 리뷰 사이트인 VPNvsVPN은 ExpressVPN을 1순위로 추천하고 있다.
제휴 마케팅일까? ExpressVPN 리뷰 페이지의 가장 아래로 내려서 링크를 보면, ‘Express VPN 12+3 프로모션 링크’는 https://vpnvsvpn.com/vpn/express-vpn/coupon/이고, ‘중국 전용 링크’는 https://vpnvsvpn.com/vpn/express-vpn-china/coupon/임을 알 수 있다. 이 링크는 앞서 살펴본 vpnmentor.com의 affiliate link인 https://www.vpnmentor.com/?Track_link=MTQ2MHw%3D&;target=ShortCodeAffiliateLink_141378_page_4&clickout_id=JUVZO6QONXMMQ&pageview_id=JUVZO6QO25KWF&GATID=759534261.1556156959보다 훨씬 짧고 간결하며, affiliate ID도 직접적으로 드러나 있지 않기 때문에 겉보기에는 훨씬 ‘착한 링크’인 것처럼 보인다.
그러나 사실은 이것도 affiliate link다. 단지 링크 클로킹link cloaking 기술이 적용되어 있을 뿐이다. 여기서 ‘클로킹’이란 스타크래프트의 고스트, 레이스가 쓰는 그 ‘클로킹’과 같은 단어로, 복잡한 affiliate link로 향하는 링크를 겉보기에 https://vpnvsvpn.com/vpn/express-vpn/coupon/ 같은 깔끔한 링크로 바꿔 주는 기법을 말한다.
실제로 위 링크가 가리키는 https://vpnvsvpn.com/vpn/express-vpn/coupon/에 접속해 보면 곧바로 https://www.linkev.com/kr?offer=3monthsfree&;a_aid=monosquare로 301 리디렉트되는 것을 확인할 수 있다. 여기서 linkev.com은 아마 ExpressVPN측에서 자체적으로 운영하는 도메인인 듯하고, 맨 끝의 monosquare가 vpnvsvpn.com 운영자의 affiliate ID인 것으로 추측된다. 이것은 다시 https://www.expressvpn.com/kr?offer=3monthsfree&;a_aid=monosquare&redir=www.linkev.com로 302 리디렉트되고, 이것은 최종적으로 https://www.expressvpn.com/kr이라는 깔끔한 주소로 302 리디렉트된다. 그래서 최종적으로 고객이 볼 땐 https://vpnvsvpn.com/vpn/express-vpn/coupon/라는 깔끔한 주소를 눌렀더니 https://www.expressvpn.com/kr라는 깔끔한 주소가 뜨는 것으로 보이게 되며, 이로 인해 제휴 마케팅에 대한 지식이 있는 사람이라 하더라도 이 링크는 affiliate link가 아닌 것으로 오인할 가능성이 있다. 이것이 링크 클로킹의 위력이다.
제휴 마케팅의 영향 때문인지, VPNvsVPN 사이트에는 ExpressVPN을 실제보다 더 좋은 것처럼 과장해서 설명하고 있는 부분이 여럿 눈에 띈다.
또한 VPNvsVPN은 ExpressVPN이 속도가 가장 빠르다고 주장한다.
그러나 실제로는, VPN 회사별 속도 차이라는 것은 최소한의 수준을 갖춘 VPN 회사들 간에는 비교 자체가 무의미하다. 왜냐하면 VPN의 속도는 VPN 회사의 기술력에 따라 달라지는 게 아니기 때문이다.
우리가 VPN에 접속하면 화면에 주르륵 뜨는 세계 각국의 VPN 서버들은 VPN 업체가 직접 현지에 사무실을 임차해서 그 안에 설치해 놓은 서버가 아니라, InterGrid, LeaseWeb, ASERGO, Creanova, M247, QuadraNet 등 데이터센터 업체가 운영하는 데이터센터 내에 있는 서버다. VPN 업체들은 그 데이터센터에 돈을 주고 가상 서버VPS를 임차하거나, 물리적 서버를 임차해서 자기네 VPN 서버로 사용한다. 간혹 VPN 업체 중에는 서버를 임차하지 않고 직접 소유하면서 운영하는 업체도 있으나 그들이 소유하고 있는 서버조차도 위치 자체는 데이터센터 내에 있다.
만약 현재 쓰고 있는 VPN이 속도가 느려서 불만이라면 다른 서버로 갈아타 보자. 같은 국가 서버라 해도 데이터센터에 따라 속도가 크게 달라진다.
VPN 제휴 마케팅과 토어 브라우저
그런데 VPN과 토르에 대해 검색하다 보면, 토어가 생각보다 위험하고 VPN은 안전하다는 취지의 블로그 글들을 자주 접할 수 있다.
흥미로운 것은, 이렇게 말도 안 되는 개소리로 토르를 깎아내리고 VPN을 치켜세우는 블로그들은 유의미한 비율로 VPN 광고글과 VPN 회사 제휴마케팅 링크affiliate link들로 도배되어 있다는 점이다. 가령 위 스크린샷으로 찍은 블로그 hackinfo.tistory.com 의 메인 페이지로 들어가 어떤 포스팅들이 올라와 있는지 살펴보자.
역시 ‘토르는 높은 수준의 암호화가 적용되어 있지 않다’는 등의 거짓 정보로 점철돼 있다. 맨 아래로 내려 보니 VPNvsVPN 사이트로 연결된다.
우와. 다수의 테크 블로거들이 입을 모아 ‘토르가 위험하다’고 말하니까 진짜 그런 줄 알았는데 알고 보니 1명이었다. 그리고 그 1명은 ExpressVPN 제휴 마케터였다.
사실 VPN에 대한 허위·과장광고는 국내에만 국한된 문제가 아니며, VPN 제휴 마케터에게 국한된 문제도 아니다.
VPN 회사들은 마음만 먹으면 얼마든지 이걸 할 수 있는 지위에 있으며, 꼭 VPN 회사 자체가 나쁜 마음을 먹지 않더라도 VPN 서버를 해킹한 해커가 이러한 취약점을 이용해 중간자 공격을 시도할 수도 있다.
반면 토르를 쓰는 경우에는 사용자가 토르 출구 릴레이의 루트 인증서를 컴퓨터에 설치하거나 하지 않으므로, 이런 식으로 HTTPS 접속에 대해 중간자 공격을 당할 가능성이 없다.
VPN 제휴마케터들이 토르를 싫어하는 데는 이유가 있다. VPN은 유료이면서도 프라이버시 향상 효과가 미미하고 때로는 오픈소스가 아닌 VPN 클라이언트를 관리자 권한으로 설치해야 하거나 루트 인증서를 설치해야 하는 등 보안 위협을 발생시키지만, 토르는 무료이면서도 일상 수준에서는 거의 완벽한 프라이버시를 보장하고, 오픈소스 소프트웨어인데다가 시스템 설정을 건드리지도 않기 때문에 보안 위협을 발생시키지 않는다. 그래서 VPN 마케터들이 가만히 손 놓고 있으면 사람들이 전부 토르 쪽으로 몰려가 버려서 VPN이 장사가 안 될 위험이 있다.
VPN 마케터로서는, 먹고 살려면 토르에 대한 나쁜 이미지를 은연 중에 퍼뜨릴 수밖에 없는 것이다.
https://gogilove.wordpress.com/2019/04/29/vpnaffiliates/
VPN 목록
빝코인을 받는 가상 사설 망(VPN)의 목록은 Bitcoin VPN 문서와 https://www.weusecoins.com/bitcoin-vpns/ 를 참조하기 바란다.
- VPN 선 VPN 선택 19/01/04(Fri)08:28:10 No.49427
VPN 선택시 참고
What VPN do you use /g/?
http://oxwugzccvk3dk6tj.onion/g/res/1418.html
VPN List: Do not use these providers.
(They have complied with LEA in the past or are insecure as fuck).
-EarthVPN
-HideMyAss
-CyberGhost
-HotSpotShield
-HideIPVpn
-TunnelBear
-SuperVPN
-VPNPop
-VPNGate
-FREEVPNAccess
-FrootVPN
-SurfEasy
-vpnreactor
-FinchVPN
-hide.me
-DreamVPN
-anonine
-IPVanish
-ThankVPN
http://c2djzrn6qx6kupkn.onion/res/49427.html
원리
- 간단하게 설명해서 인터넷 공유기가 한 대 있다고 가정하자.[* 공유기를 영어로 홈라우터 라고 한다. VPN은 라우터를 이용하여 구축 할 수 있지만, 공유기에는 NAT기능만 넣고 VPN을 구축하기 위한 기능을 넣지 않는 경우가 일반적이다. 요즘 나오는 공유기는 보편적인 성능이 좋아짐에 따라서 VPN을 구축하는 기능을 지원하는 경우가 꽤 많다. ]
- 공유기와 이 공유기에 연결되어 있는 모든 컴퓨터는 하나의 네트워크에 속하게 된다.
- 하나의 네트워크 즉, LAN에 연결되어 있는 모든 장치들은 내부IP를 할당받게 되고, 각 장치 사이에 통신은 사설IP를 통해서 이루어지게 된다.
- 이 공유기가 인터넷에 연결되어 있는 경우, 공유기는 인터넷으로 부터 할당받은 공인IP를 이용하여 인터넷과 통신하게 된다.
- 인터넷이 알수 있는 것은 공인IP를 할당받은 기기 까지의 경로 뿐이며, 사설IP의 존재는 알지 못한다. 따라서 인터넷 에서는 사설IP를 할당받은 컴퓨터 까지의 경로를 탐색하는 것이 불가능 하고, 이는 인터넷에서 사설IP를 할당받은 컴퓨터에게 패킷을 전달 할 수 없다는 것을 의미한다.
- 통신이 이루어진다는 것은 패킷을 주고 받는 일이기 때문에, 사설IP를 할당받은 컴퓨터가 인터넷에 패킷을 보낼 수는 있어도 인터넷에서는 사설IP를 할당받은 컴퓨터에게 패킷을 보내지 못하게 된다는 것은, 인터넷과 사설IP를 할당 받은 컴퓨터가 서로 통신할 수 없다는 것을 의미한다.
- 사설 IP를 할당받은 컴퓨터가 인터넷과 통신하기 위해서는 공인IP를 이용해야 하는데, 이 과정은 해당 컴퓨터가 사설IP로 인터넷에 패킷을 보내면 공유기가 해당 패킷에 적혀있는 사설IP를 공인IP로 바꿔줌으로써 알아서 처리해준다. 또한 인터넷에서 오는 패킷의 목적지도 해당하는 사설IP주소로 알아서 변경 해 준 후에 전달해 준다.
- 공유기를 이용하여 VPN을 구축한 경우, 이 공유기를 VPN서버라고 부를 수 있다.
- LAN 외부의 컴퓨터가 공유기를 이용해서 구축한 VPN을 이용하게 되면, 그 컴퓨터에서 오고가는 모든 패킷은 공유기를 거치게 된다. VPN에 접속한 컴퓨터에서는 패킷을 보낼 때 특정 프로토콜에서 명시한 형태로 가공한 후 공유기로 전달한다. 공유기가 가공된 패킷을 전달 받은 후 원래내용으로 되돌리는 과정에서 보낸곳의 IP주소를 추가로 할당한 사설IP주소로 변경하게 된다. 그리고 공유기는 그 패킷을 다음 경로로 전달하는 행위를 한다.
- VPN에 접속한 컴퓨터가 보낸 패킷이 공유기로 전달된 후에, 공유기가 그 패킷을 다시 전달하는 시점에서는 사설IP를 이용하게 되므로, VPN에 접속한 컴퓨터에 추가로 사설 IP를 할당한 것과 같은 효과가 있다.
- VPN에 접속한 컴퓨터는 LAN내부의 기기들과 같은 네트워크의 사설IP를 사용하게 됨으로써, LAN에 속한 컴퓨터와 통신을 할 수 있게 된다.
- VPN에 접속한 컴퓨터에서 인터넷으로 보내는 패킷은, 사설IP를 할당받은 컴퓨터가 인터넷과 통신하는 과정과 동일하게 이루어진다. 따라서 공유기가 인터넷에 전달하는 패킷에는 공유기가 할당받은 공인 IP를 이용하게 된다.
읽어보면 알겠지만 VPN에 접속한 컴퓨터가 인터넷과 통신하는 경우에는 공유기의 IP로 인터넷을 하게 된다. 특히 가상 사설망 자체가 보안이 필요한 전용선을 대신해서 쓰는 경우가 많으므로, VPN에 접속한 컴퓨터와 VPN서버 사이의 터널을 지나가는 패킷을 암호화 하는 경우가 많다. 그렇기 때문에 VPN서버의 로그를 보지 않는이상 원래 사용자를 알아내는 것은 --천조국을 제외하곤-- 사실상 불가능하다. 프록시 서버에 비해 강력한 익명성이 보장된다.
무료 VPN의 위험성
- open vpn/무료vpn 함부로 쓰면 새되겠네요. 와...
2015-10-20
중국 출장와가 다음 접속을 했더니 보호조치가 돼있네요. 보니깐 8월 22일에 성인카페 관련 도배로 아이디 보호조치...
문제는. 저는 그때도 중국 출장중이라 카페활동같은거 한적이 없었거든요. ㅡㅡ
그렇다고 다음 아이디랑 비번이 어디서 유출될만한 것도 아닌게, 오로지 다음에서만 쓰는 아이디랑 비밀번호이기 때문에 타 사이트 유출 정보로 도용된건 아닐거란 말이죠.
그렇다면 이거 답이 없는데... 곰곰히 생각해보니까 그 즈음에 중국에서 인터넷 막힌데가 많아서 한창 open vpn/국내 무료 vpn 같은거 연결하고 그랬었습니다.
다음 로그인 로그를 보니까 중국 출장가있던 기간에(도용되기 전)도 대한민국 ip로 몇 번 연결이 있었고, 해당 ip를 확인해보니 죄다 국내 vpn업체들이네요.
생각해보니 그때 무료 vpn 찾아서 국내 서비스 3일무료 뭐 이런거좀 연결했던 기억이 있습니다.
그리고 문제의 8월 22일... 그날 새벽 2시에는 대만에서 접속한 기록이 나오고 같은날짜 22시즈음에도 국내에서 접속한 기록이 있네요.
만약 대만에서 접속한게 도용/도배였다면 이미 그때 제한이 걸려서 그날 22시에는 잡속이 불가능했을테니, 도용은 22시에 국내에서 접속된 거라고 봐야겠죠.
그렇가면 대만에서의 접속은 뭔가 하고 곰곰히 생각해보니, open vpn이 아녔을까 의심됩니다.
국내 3일무료 vpn이 워낙 안좋아서 결국 다시 open v0n으로 선회했었던 기억이 있거든요. 날짜는 정확히 기억 못하는데, 아마 맞을 것 같습니다...
결국 다음 사이트 아이디와 비밀번호는 대만을 경유하는 oepn vpn 이용중에 유출됐다고 보는게 맞을 것 같네요. (혹은 그 전에 이용했던 국내 vpn업체들을 통해서 유출됐거나...)
으으으....
그저 도배하고 경고먹은데서 끝나서 망정이지 이거 vpn 조심해야겠네요. 여러분들도 조심하세요 ㅠㅠ
ps. 8월에 하도 고생해가 이번에는 공유기를 하나 사서 아예 직접 집에 vpn서버를 만들어두고 이용중입니다. 아주 쾌적하네요 ㅎㅎ
댓글
open vpn은 오픈소스 VPN프로토콜이라 기냥 설정만 적어 넣으면 되는건디요... vpn 업체에서 새나갔거나 백도어 열린 openvpn 프로그램 일수도 있습니다.
해외 무료 VPN 쓰면서 조심조심 하긴 했는데, 어느때 실수로 무심코 즐겨 찾는 사이트를 로그인 했고..
그 계정&비번이 털려서 곳곳에 로그인이 시도되더라구요. -_-;
그 후로 VPN 쓸때는 웹서핑, 차단 사이트 우회 외엔 다른 곳에 안 쓰고 있습니다.
- 특히 오래되고 접속자 많은 VPN은 그나마 괜찮은 거 같은데..
생성된지 하루 이틀 미만이고 사용자고 손가락으로 셀 수 있다면.. 정말 위험하더라구요
저는 월 7-9천원 하는 저렴한 리눅스 vps 하나 외국에 마련해서
그거로 vpn 구축해 놓고 씁니다.
https://www.clien.net/service/board/park/8286604
크롬에서 uVPN으로 히토미 우회 접속
- #11538 2019-5-16 오전 3:57 [삭제]
히토미 차단됐네. 씨발
https://hitomi.la/galleries/1195913.html
1: 히토미 왜 차단해 문재인 씨발새끼야! 이게 몰카랑 뭔 상관이 있다고. 한국 웹툰 저작권 침해하는 것도 아니고.
[삭제] 2019-5-16 오전 4:39
2: 차단 안됐는데? 너 인터넷 어디꺼 쓰냐?
[삭제] 2019-5-16 오전 12:13
3: 통신사마다 다른가보네
[삭제] 2019-5-16 오후 5:19
6: >3 현재 일부 지역 SK Broadband와 KT 이용자가 히토미 차단 됐다. LG U+는 알려진 바 없음. 예전 HTTPS 차단 때처럼 우선 일부 지역을 시범적으로 차단해보고 별 문제 없으면 전국으로 차단을 적용하는 것 같다.
[삭제] 2019-5-17 오전 4:38
12: >6 인터넷에 보니까 LG U+ 쓰는데 히토미 차단됐다는 사람 있더라.
[삭제] 2019-5-21 오전 2:59
4: 문재인 이 새끼는 자기는 근친 야동 이미지 자기 SNS에 올리면서 왜 우리는 야동이나 망가도 못 보게 막냐? 고위층들은 여자 연예인들한테 성상납 받고, 별장에서 쎅스 파티하고, 클럽에서 마약하고 여자 강간하면서 잘 놀면서.
[삭제] 2019-5-17 오전 2:01
5: Cherry boy ja Irarenai | You can't be a CHERRY BOY by binto - Read Online - hentai doujinshi | Hitomi.la
[삭제] 2019-5-17 오전 2:34
21: >5 https://hitomi.la/galleries/1195913.html
[삭제] 2019-5-25 오전 2:20
7: GUI_For_GoodbyeDPI 써라. target all로 바꾸고 쓰면 됨
[삭제] 2019-5-17 오전 7:02
8: vpn쓰니까 된다
[삭제] 2019-5-17 오전 10:32
9: 오페라 브라우저 설치하고서, 오페라에 내장된 VPN 켜니까 접속되네. https://nhentai.net/g/261724/ 엔헨타이도 차단됐네. [Chuusei Mafuman (Kurimoti Tiduru)] Yukata to Rape to Aniki to Ore to. -Kanzenban- [Digital] [中性まふまん♀ (栗餅ちづる)] 浴衣とレイプとアニキと俺と。 ―完全版― [DL版]
[삭제] 2019-5-21 오전 1:50
10: >9 예전엔 구글 크롬에 내장된 Data Saver를 우회하는 용도로 써는데, 데이터 쎄이버가 HTTPS 차단에는 안 통하더라.
[삭제] 2019-5-21 오전 1:53
11: 데이터 세이버는 HTTP만 우회해주지, HTTPS는 end-to-end 암호화 보안 프로토콜이라 우회를 안 해주거든.
[삭제] 2019-5-21 오전 2:47
27: >11 크롬(웹 브라우저) 버전 74부터 데스크탑용 크롬에서는 데이터 쎄이버를 사용할 수도, 설치를 할 수도 없게 되었다. 기존에 데이터 세이버가 설치되어있더라도 크롬을 업데이트하면 자동 제거된다. 모바일용 크롬에서는 Lite mode 라는 이름으로 여전히 지원하고 있다.
[삭제] 2019-6-12 오전 11:26
28: >27 안드로이드 크롬에서 토익 접수할 때 라이트 모드 켜놓으면 로그인이 안 되더라.
[삭제] 2019-6-12 오전 11:33
13: GUI For GoodbyeDPI 깔고 Parameter List에서 기본 옵션인 all_dnsredir (Recommended) 말고 all 선택하니까 https 차단된 히토미도 우회 되네. https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases
[삭제] 2019-5-21 오후 7:21
14: >13 GoodbyeDPI는 Windows에서 밖에 안 된다. https://github.com/ValdikSS/GoodbyeDPI Green Tunnel은 Linux, Windows, macOS 다 되는데 히토미 차단된 거를 못 뚫는다. https://github.com/SadeghHayeri/GreenTunnel
[삭제] 2019-5-21 오후 7:24
15: >14 zapret은 Linux용이라 hitomi.la 차단된 거 뚫을 수 있나 테스트해보려고 했더니 설명이 러시아어라 못 읽겠다. https://github.com/bol-van/zapret
[삭제] 2019-5-21 오후 7:27
16: >15 리눅스에도 오페라는 깔리니까 리눅스에 Opera 깔고 내장된 VPN으로 우회하든가. Opera VPN으로도 히토미는 접속 가능함. VPN이라 좀 느려서 그렇지.
[삭제] 2019-5-21 오후 7:32
17: >>15 https://terzeron.com/confluence/pages/viewpage.action?pageId=34734083
[삭제] 2019-5-21 오후 9:18
18: >17 누가 한국어로 zapret 사용법 설명해놨네 ㅋㅋㅋ
[삭제] 2019-5-21 오후 9:24
19: 개같은 문재인 새끼
[삭제] 2019-5-25 오전 1:49
20: Bokobokorin! by shiruka bakaudon - Read Online - hentai manga | Hitomi.la https://hitomi.la/galleries/938680.html
[삭제] 2019-5-25 오전 2:14
[삭제] 2019-5-26 오전 1:32
23: >22 저항하는 엄마 강제로 강간하기 존나 꼴림
[삭제] 2019-5-29 오전 1:20
24: 현실 로린이도 아니고 2D 로린이 강간물이 왜 불법이냐? 북유럽처럼 그림으로 그린 건 좀 봐줘라. 이 씹선비 헬조센 국회의원들아.
[삭제] 2019-6-2 오전 7:11
25: 구글 크롬이면 uVPN - free and unlimited VPN for everyone 까는 것도 괜찮음. https://chrome.google.com/webstore/detail/uvpn-free-and-unlimited-v/coahpcpgfnnaddeelpphpifmgfobflog/related?hl=ko 크롬 웹 스토어에서 uVPN으로 검색해서 설치하면 됨.
[삭제] 2019-6-4 오후 7:48
26: >25 남조선에선 가상 전용 망 VPN 없으면 딸도 못 침.
[삭제] 2019-6-12 오전 11:16
http://jqu6my2mlqp4zuui.onion/p?id=11538
보안: 가상 전용 망의 익명성
모든 과정이 암호화된다는 특성 상 정부의 검열을 프록시 서버보다 넘사벽급으로 안전하게 피할 수 있다. 프록시 서버 항목을 보면 알겠지만 원래 사용자의 IP가 완전히 오픈되거나, 그대로 기록되는 프록시 서버 규격 또한 있기 때문에 모든 프록시 서버가 완벽한 익명성을 보장하지는 않고, 무엇보다 무료로 돌아가는 프록시 서버들은 IP가 오픈되는 경우가 많기 때문에 원래 사용자의 IP를 특정하는 것은 생각보다 간단한 편이다. Tor의 경우는 일단 접속되면 여러 IP를 거치는 루트를 이용하기 때문에 접속을 성공한 이후부터는 어느정도 안전이 보장되지만, 접속을 시도하고 터널을 확립하는 과정이 암호화가 되어있지 않다. 실제로 이런점을 이용하여 Tor 접속터널을 차단하는 국가도 있다.
하지만 VPN는 모든 통신과정을 암호화하는 만큼 보안성이 상당히 높다. 때문에 정상적인 방법으론 메인 서버 외에는 원래 사용자를 절대로 특정할 수 없다. 보통 VPN으로 접속해온 실제 사용자 IP를 특정할 수 있는 경우는 무료 VPN의 자체 클라이언트 이거나, 알고보니 프록시 서버인 경우다.
또한 온라인 게임회사나 기타 인터넷 서비스를 제공하는 회사에서 VPN 계정을 막을 경우, VPN으로 접속해온 유저들을 특정하는 방법은 IP를 역추적하여 알아내는 것이 아니라, 이미 VPN 서버라고 알려진 IP들의 리스트를 대조하여 일치하는 유저들만 잡는거다. 즉 알려질대로 알려진 무료 VPN IP을 사용한 유저는 당연히 잡히는 거고, 유료 VPN같이 IP를 특정인물들만 알 수 있는 VPN IP는 특정을 제대로 하지 못한다.
그런데 천조국의 국가안보국은 VPN 암호코드를 해독하는데 성공하여 [패킷단위로 실시간 감시하는] 충공깽을 선사하기도 했다. 그러나 NSA는 --미국 정부가 아낌없이 외계인을 고문하고, 돈을 처발라-- 외부와는 10년 이상의 기술격차를 갖고 있기에 가능한 거고, 일반인 뿐만 아니라 일반적인 국가들의 국가기관 조차 실제 사용자를 추적하는 것이 불가능하단 것이다. ~~근데 그럼 10년 후엔 다른 나라도 뚫는 건가?~~[* 미국의 특징상 통신기기 및 암호에 백도어를 심거나 이용하기 수월한지라 그 이상 걸릴 가능성이 높다. 물론 그쯤 되면 뭔가 다른 기술이 나오겠지만.]
하지만 IP 세탁을 하면서 막장짓을 벌이는 일부 찌질이들을 걱정할 필요는 없는게, 이들은 프록시 서버로만 IP를 세탁하지 가상 사설망은 잘 이용하지 않는다. 많이 알려지지 않은 수법인것도 있지만, 어느정도 속도가 나오는 가상 사설망 서비스는 기본적으로 유료인데다가 가격도 트롤링 하는데 쓰기엔 비싸기 때문. 무료 VPN은 체험판 성격이 강하기 때문에, 속도도 형편없고, IP 하나를 여러명이 쪼개서 쓰는것이기 때문에, 이미 프록시 서버 급으로 대부분의 사이트에서 밴을 먹은 상태이다.
다만 세간에서는 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 수사기관에 가져다 바친다는 카더라가 돌고 있는데, 말도 안되는 개소리다.
가장 큰 이유로는 일단 상용 VPN의 기본 목적이 익명성이기 때문에 [* 다만 보안회사들이 제공하는 VPN들의 목적이 그런것이고 VPN의 다른 기본적인 기능은 외부에서 내부 네트워크로 들어가 로컬 네트워크로 인식하여 쉽게 말하면 회사 내부에서만 할수 있는 작업들을 하게 해주는 기능들이다. 하지만 보안 회사들이 제공하는 VPN에는 대부분 로컬 네트워크의 단말기들 끼리 통신하는 기능이 없다. 사실 정말 익명성 목적으로는 필요 없기도 하고. 쉽게 말해 하마치는 일종의 VPN 서비스이면서 동시에 단말기들 끼리 서로 알아봐야 멀티를 돌리므로 로컬 네트워크를 생성하고 서로 통신한다. ~~매우 느리긴 하지만.~~] 대부분의 유저들은 타국에 위치한 서버를 통해 통신하게 된다. 대부분의 상용 VPN 클라이언트들은 전세계의 회사 서버 중 클릭 하나, 주소 입력 하나로 원하는 위치로 접근하게 해준다. 즉 자국이 수사권이 없는 위치로 통신하면 타국에 무리해서 수사협조를 요청이라도 하지 않는 이상 추적이 불가능하다. 2ch이 일본 정부에게 털리지 않은 것과 같은 이유.
또한 보안회사라는 위치상 고객 정보를 누설한다는 것이 말이 안되기도 하다. 일반적으로 VPN 회사가 내거는 운영 슬로건은 "고객님의 익명성 보장."이다. 고객이 수사권의 영향 아래인 자국 서버 VPN을 사용한 것이라면 모를까[* 예를들면 한국인이 한국에 서버를 둔 VPN을 이용.], 듣보잡 나라의 사이버 모욕죄 같이 어떻게 봐도 기준이 애매한 사안 때문에 고객 보안이 생명인 회사에서 로그를 상납하면, 이들이 내걸고 있는 "고객님의 익명성 보장." 이란 정체성을 자기 자신의 손으로 훼손하는 꼴이 된다. 이는 트라이얼 버전이라도 동일하다. 사실 트라이얼 이라고 마구잡이로 기록하고 가져가 바치면 유료 버전이라고 안바칠 거라고 누가 믿겠는가?
물론 인터폴 단위로 출동할 범죄에는 가차 없다. ~~물론 그런걸 일개 보안회사 VPN만 믿고 저지를 패기만 있다면~~
다만 많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 SoftEther VPN같은 경우에는 "범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다." 라는 경고문이 포함되 있다. 이는 특수한 경우로 SoftEther VPN은 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다. 뭐 위키러들은 대개 VPN을 접속국가 속여주는 도구 이상으로 활용하지 않기에 상관없지만... 혹여나 보안이 중요하다면 유료 VPN 쓰자.--아님 그냥 직접 구축해서 쓰자. 가상서버호스팅에 리눅스 깔고 OPENVPN 설정해서 쓰면 나름 쓸만하다.물론 서버 속도 엄청 타지만.--
세상에 막장스런 사람은 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿지도 말자.
- #12195 ㅇㅇ 2019-6-12 오전 2:38 [삭제]
본인 텔레그램 야짤, 로리짤 공유방 돌리고 있는데 딥웹,기타 폰허브,fc2,xvideos에 없는 국산 레어물(카톡, 아자르 블랙메일링 위주) 3일만에 500mb모음
지금은 극소수 인원만 사용하는 방법 몇개 쓰고 있는데 인터폴이 체포 공문 보내도 안 잡힐 자신 있다
근데 속도가 좀 느림 생ip에 본인 번호로 조지고 싶은 마음 들다가도 그냥 참고 쓴다 ㅋㅋㅋㅋ
1: 주소 좀 제발
[삭제] 2019-6-12 오전 2:39
2: 주소좀알려줘
[삭제] 2019-6-12 오전 2:40
3: 보나마나 해외 VPN 쓰는 중이겠지. 마약같은 잡범죄는 괜찮은데, 페도물같은 중범죄는 해외 VPN 너무 믿지 마라. 한방에 훅 간다.
[삭제] 2019-6-12 오전 2:44
4: >3 해외 vpn말고 tor 물리는거 아니냐. 텔레그램은 tor exit node 차단 안했을거 같은데 쟤네 특성상
[삭제] 2019-6-12 오전 2:50
5: >4 VPN보다 토어가 더 안전함. VPN은 VPN 회사를 신뢰해야 하고, 걔네들이 통수칠 수도 있고 경찰이 감청 영장 들고와서 실시간 IP 주소 채증할 수도 있지만, Tor에선 그 모든 게 불가능함.
[삭제] 2019-6-12 오전 2:55
6: >5 토어는 자원봉사자들이 운영하는 노드를 여러개 지나가므로, 입구 노드는 사용자가 어디로 접속하는지 모르고, 출구 노드는 사용자의 실제 IP 주소를 모름. 즉, 프로토콜상 각 노드를 신뢰할 필요가 없음. 하지만 VPN은 업체에서 사용자 IP 주소를 어디에 접속하는지 모두 알 수 있으므로 사용자 체포가 가능하지.
[삭제] 2019-6-12 오전 12:41
http://jqu6my2mlqp4zuui.onion/p?id=12195
TOR만 쓰면 안되는 점
- #12230 2019-6-12 오후 4:38 [삭제]
TOR만 쓰면 안되는 점
- 토르로 뭘 하는지 몰라도 ISP는 니가 토르에 접속한 사실 자체는 알고 있음. 언젠가 딥웹 범죄자 추적할 때 니 아이피도 수사대상이 될 수 있음
VPN만 쓰면 안되는 점
- 말로는 노로그라는데 배신하면 정보 다 넘어감
1: 인터넷 하면 안되는 점: 인터넷으로 뭘 하는 지는 몰라도 니가 인터넷 접속 한 사실 자체는 알고 있음. 언젠가 딥 웹 범죄자 추철 할 때 니 인터넷 사용 흔적도 수사대상이 될 수 있음.
[삭제] 2019-6-12 오후 5:36
2: ㅋㅋㅋㅋㅋㅋ1번 팩폭바 ㅋㅋㅋ
[삭제] 2019-6-12 오후 5:37
3: 이불 밖에 나오면 안되는 점: 이불 밖에서 뭘 하는지 몰라도 니가 이불 밖에 나온 사실 자체는 알고있음. 언젠가 딥 웹 범죄자 추적 할 때 니 이불 밖에 나온 사실도 수사대상이 될 수있음
[삭제] 2019-6-12 오후 5:37
4: 얘가 글을 병신같이 써서 그렇지 어느정도는 맞는 얘기임. ISP는 Tor Entry Node 접속로그를 가지고 있기 때문에, 접속 시간대로 유추해 Traffic Correlation Attack이 이론상으론 가능함
[삭제] 2019-6-12 오후 5:43
5: VPN을 쓰면 Tor 트래픽 자체가 VPN 터널에 숨겨져 ISP는 사용사실을 알 수 없게됨. 이건 Tor Project 문서에도 나와있는 내용이다
[삭제] 2019-6-12 오후 5:45
6: Tor Exit Node를 직접 돌리는 이유도 같은 맥락이라고 볼 수 있는데, 24시간 Tor 트래픽을 발생시킴으로써 시간대 대조 공격이 불가능하게 됨
[삭제] 2019-6-12 오후 5:47
9: >6 exit node는 잘 안 돌리지. 다른 사람이 저지른 짓까지 덤탱이 쓰는 경우가 있어서. 가장 중간 노드랑 입구 노드는 많이 돌린다.
[삭제] 2019-6-12 오후 9:30
11: >9 입구 노드, 중간 노드는 문제 없는데, 출구 노드는 니네 집이나 니가 임대한 VPS IP 주소가 찍히니까 좀 찜찜하지. 괜히 엉뚱한 일로 경찰 조사 받을 수도 있으니까.
[삭제] 2019-6-12 오후 9:35
7: 길다닐때 주머니에 손넣고 가면 안되는 점: 주머니에 뭐가 들었는지는 몰라도 니가 무언가 숨기고 있다는 사실 자체는 알고있음. 언젠가 딥 웹 범죄자 추척할때 니가 주머니에서 몰래 인터넷 접속 한 사실도 수사대상이 될 수 있음
[삭제] 2019-6-12 오후 5:48
8: VPN사용은 어찌 하는건지 알려쥬Hospi (토론) 2019년 6월 12일 (수) 13:40 (UTC)
[삭제] 2019-6-12 오후 8:07
10: 남한의 토어 사용자가 하루에 만명 단위라 크게 걱정 안 해도 됨.
[삭제] 2019-6-12 오후 9:31
13: >10 활성시간이나 패킷 분석으로 이용자를 특정하는게 이론상 불가능한게 아니라서... 큰 걱정 안해도 되는건 맞지만 VPN이나 Tor Node 운영하는걸 권장함
[삭제] 2019-6-12 오후 11:57
http://jqu6my2mlqp4zuui.onion/p?id=12230
자동 킬 스위치
- #12458 데구링 2019-6-20 오전 2:58 [삭제]
VPN, Tor 각각의 장단점 및 VPN + TOR 에 관한 얘기
전체글글쓴이: 데구링 » 2019-06-20, (목) 1:02 am
자동 킬 스위치: 자동 킬 스위치 기능은 VPN 연결이 끊기는 경우, 사용자의 인터넷 연결도 끊어 데이터 및 IP 누수를 예방한다.
토르와 달리, VPN 소프트웨어는 에러나 충돌 현상으로 사용자의 데이터가 위험에 노출될 수 있음. 만약 업체에 자동 킬 스위치 기능을 제공할 경우, VPN 소프트웨어 에러 발생 시, 인터넷 연결 역시 끊어져 보호 받을 수 있음. 하지만 해당 에러가 수정될 때까지 오프라인 상태를 유지하는 것이 좋음.
대부분의 VPN은 킬 스위치 기능으로 사용자의 VPN 연결이 끊기는 흔치 않은 경우, 사용자의 인터넷 연결을 중단해 보호되지 않은 데이터가 사용자의 네트워크에서 유출되는 것을 방지한다.
http://mimishopaxhgbl7q.onion/viewtopic.php?f=4&t=58
1: 데구링 씨파련ㅋㅋ네임드고
[삭제] 2019-6-20 오전 3:02
3: >1 데규링이 하이 코리아 게시판에서 니오 잡혀갔다고 지랄 떤 애지?
[삭제] 2019-6-20 오전 3:08
2: VPN은 꼭 자동 킬 스위치 기능 있는 거 써야한다.
-데구링 [삭제] 2019-6-20 오전 3:07
4: >2 데구링아 자동킬스위치가 뭐노?
[삭제] 2019-6-20 오전 3:13
5: >4 문맹이냐, 난독증이냐? 위에 글 읽어봐라, 보지년아.
-Neo [삭제] 2019-6-20 오전 3:20
http://jqu6my2mlqp4zuui.onion/p?id=12458
VPN 이용
무료 VPN
네X버와 같은 곳에서 검색하면 나오는 무료 VPN은 위에 기술된 바와 같이, 일부 트롤들의 도구로 사용되어 몇몇 국내 사이트에는 접근이 불가능한 경우가 있으며, 속도는 애초에 포기해야 마음 편해진다. 특히 네이버, 다음 등지에 퍼질대로 퍼진 일본 츠쿠바 대학의 무료 VPN은 대한민국 유저 3,200만명이 무려 9.1페타를 쓰며 1위를 찍고있다. 2위인 중국은 3억 392만명이 4.7페타를 쓰니 엄청난 차이[* 2015년 11월 기준].--왠지 속도가 가면 갈수록 느려지더라니-- 그렇기 때문에 무료VPN은 일시적인 IP 우회의 용도로만 쓰는 것을 추천한다. 그리고 제발 트롤링에 트래픽을 낭비하지 말자.
무료 VPN의 속도가 마음에 안들지만, 그렇다고 유료버전을 사용하기 부담스러운 유저라면 트라이얼 버전을 사용하는 방법도 있다. 다만 일정 기간동안 상용기능을 체험하는 트라이얼 버전은 사용 조건이 대부분 신용카드 정보 사전등록 이기 때문에 트라이얼 종료기간을 잊고 있으면 폭풍 결제가 되어 눈물 쏟는 경우도 있다. ~~그리고 트라이얼이 끝나면 대부분 1년 구독 단위로 신청되기 때문에 후폭풍이 엄청나다.~~ ~~하지만 잔고 없는 체크카드로 해놓는다면?~~
유료 VPN
대한민국에서 가상 사설망을 서비스 하는 업체들은 대부분 기업을 대상으로 하기 때문에 가격 개념 자체가 다르며, 무엇보다 제공하는 IP가 대부분 국내(대한민국) IP이다. 개인을 대상으로 세계 각국의 IP를 제공해주는 업체들은 대부분 해외업체들이다. 결제수단은 신용카드 혹은 페이팔이다. 익명성을 중시한다는 점 때문에 비트코인 결제를 받는곳도 있다. 비자나 마스타카드를 지원하는 체크카드도 받기 때문에 학생들도 어느정도 기본적인 영어실력만 있다면 크게 무리없이 결제가 가능하다. 다만 몇몇 해외 기업은 매달 자동결제가 되므로, 더이상 사용할 일이 없다면 반드시 해약하자.
유료로 VPN을 서비스하는 기업은 영어로 검색하면 생각보다 간단하게 찾을 수 있다. 가격대는 매달 5달러부터 20달러까지 다양한 편이지만, 같은 가격임에도 서버 퀄리티가 심하게 차이난다. 같은돈 10달러 내면서 서버 한대에 속도마저 시망인 곳이 있다면, VPN 서버가 몇십개이면서 속도도 빵빵한 곳도 있다. 그렇기 때문에 반드시 트라이얼 버전을 통해 최종구매 전에 테스트 해봐야 한다.
하지만 --방송통신심의위원회의 열정적인 활동으로 인해-- 한국인의 유료 VPN 사용률이 높아짐에 따라, VPN 시장에서 한국인 고객들이 많아지고 있다. --좋은건지 슬픈건지 모르겠지만-- 이런 한국인 소비자들을 잡기 위해 결제도 대한민국 원으로 할 수 있게 바꾸고, 깔끔하게 번역된 한국어 홈페이지와 설명서를 지원하는 해외 VPN 업체도 생기고 있다. 다만 대한민국 원으로 결제를 받는 곳들 중에는 DCC를 통해 환전 수수료 폭탄을 선사하는 곳도 있기 때문에 주의해야 한다.
통신규격
- L2TP
Layer 2 Tunneling Protocol. 줄여서 L2TP라고 부른다. L2F와 PPTP 프로토콜을 결합하여 만든 규격이기 때문에 PPP를 지원한다. L2TP는 터널을 확립해주기만 하며, 암호화는 IPsec 기술을 사용한다. IPsec 기술에는 IKE(Internet Key Exchange)와 ESP(Encapsulation Security Payload)가 사용된다. 해당 암호화 패킷을 차단하면 L2TP 규격을 사용할 수 없다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. [anchor(OpenVPN)]
오픈소스 VPN이라 OpenVPN이지, 절대로 암호화가 되어있지 않아서 OpenVPN이 아니다. 기초규격은 L2TP를 따르지만, L2TP와 달리 세개의 레이어를 확립할 수 있다는 특징이 있다. OpenVPN의 최대 장점은 프로파일 하나만 있으면 어떤 운영체제에서도 쉽게 연결할 수 있다는 점, 또한 VPN 장비나 공유기 없이도 VPN 서버를 설정 할 수 있다는 점이 있다. 많은 OS를 지원하고 있으나 오픈소스라는 사정상 내장되어 있지는 않다. 허나 안드로이드나 iOS 앱스토어에 공식 앱이 올라와 있으니 설치하고 프로파일만 끼얹으면 연결 잘 된다. 기숙사나 일부 교육기관처럼 VPN의 포트를 막는 경우가 종종 있는데, OpenVPN의 경우는 포트를 자율적으로 설정할 수 있고 일단은 공식적으로 포트를 할당받은 프로토콜이 아니기 때문에 VPN 막힌 곳에서도 잘만 쓸 수 있다는 장점이 있다.
- PPTP
Point to Point Tunneling Protocol. 줄여서 PPTP라고 부른다. PPP(Point-to-Point Protocol) 기술을 확장하여 만든 규격이며, 위의 L2TP와 같이 PPTP도 터널을 확립해주기만 하며, 암호화는 MS-CHAP와 RC4를 합성한다. 참고로 MS-CHAP는 마이크로소프트가 주도하여 만든 통신 규격이다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. 현재 보안상 결함이 발견된 바 있다.
- SSTP
Secure Socket Tunneling Protocol. 줄여서 SSTP라고 부른다. SSL 규격을 사용하여 만든 비교적 최근 만들어진 통신 규격이다. 자세한 사항은 추가바람.
추가바람
구축용 소프트웨어
연결방법
VPN서버로 연결하는 방법은 크게 두가지로 나뉜다. 하나는 운영체제 자체의 기능을 통해 연결하는 방식이고, 두번째는 자체 클라이언트를 통해 연결하는 방식이다. 운영체제 자체의 기능으로 이용하기 위해선 서버 주소와 서버 계정, 패스워드가 필요하다. L2PT의 경우엔 별도의 암호키나 암호 토큰이 추가로 필요하다. 경우에 따라 접속규격을 손봐줘야 하는 경우도 있다. 자체클라이언트의 경우는 클라이언트마다 전부 다르기 때문에 일일히 설명할 수 없으나, 대부분 원클릭으로 접속된다.
여기서 한가지 주의할 점은, 유료 VPN[* 무료 VPN은 대개 클라이언트로만 쓸 수 있도록 고정되어있다.] 중에서 진짜로 VPN규격으로 접속하여 사용할 수 있는 VPN 서버는 운영체제 자체의 기능으로도 연결할 수 있어야 한다. 유료 VPN의 경우 접속할 수 있는 서버 주소와 당신의 계정이 공개되어 운영체제 자체의 규격으로도 접속할 수 있도록 한다. 만약 이러한 정보들이 하나도 공개되지 않고, 클라이언트로만 접속 가능한 유료 VPN이라면 200%의 확률로 겉에만 VPN이라고 써놓고, 까보면 프록시 서버거나 프록시 서버보다 못한 짝퉁이다.
다만 예외로 운영체제 자체 기능이 아닌 경우 중에서 OpenVPN은 제외하도록 한다. 이는 오픈소스 계열 VPN이라서 상용 OS 측에서 자체 기능으로 편입시키기 애매하기 때문에 내장되어 있지 않는거지, 분명 VPN이다. 다만 OpenVPN만 지원하는 유료 VPN은 극소수이긴 한데, 그 극소수 중 할인행사로 히트친 한 곳[* 해당 서비스의 경우 애플 계열 OS에서는 IPSec 방식을 쓰긴 한다.]이 있다.(...) [* OpenVPN을 쉽고 무료로 쓰는법으로 EasyVPN이 있다.]
장점
- 전용선을 일일이 끌어 쓸 필요가 없어서 장거리 통신망 구축비용이 매우 저렴하다.
- 강력한 익명성이 보장된다.
- 전용선으로 연결된 컴퓨터가 아니어도 내부 네트워크에 접속할 수 있다.
- 야동을 볼 수 있다.(...) ~~우리나라 사람이 vpn을 키는 이유~~
- 유튜브에 공식으로 올라온 국내 방송 하이라이트를 볼 수 있다. 2014년 12월 1일부터 KBS와 EBS를 제외한 국내 방송사들이 동영상을 네이버 TV캐스트나 다음 tv팟에만 올리게 되면서 유튜브의 동영상을 국내 IP에 한해 차단하기 때문이다.
해외 사이트 속도 향상
- 한국 한정의 이야기인데 국내에서 일본과 경유하는 해저케이블을 제대로 계약해서 쓰는 국내 ISP는 한 곳이요 (덕분에 예전에는 일본발 지진 등으로 핑이 치솟아 해외 게임을 하다가 뒷목 잡는 게이머들이 많았다. 지금은 어떤지 수정바람), 구글(유튜브)은 국내ISP의 망중립성 문제, 한국정부와의 [[1]]으로 데이터센터를 홍콩과 일본에만 지어놓은 상태에서, 갈수록 해외 컨텐츠를 찾는 국내 유저들이 기하급수적으로 늘어나고 있는 상태이기 때문에 국내업체들이 회선료를 해외ISP에 퍼다주는 상황. 해외망의 경우 임대하여 쓰면서 임대료도 지불하기 때문에 국내 ISP는 암묵적으로 Qos 정책으로 대역폭(bandwidth)을 조절하여 국내 유저의 해외 인터넷 속도를 크게 제한한다는 얘기가 있는데, 당장 유료 VPN을 쓴체 유튜브 1080p 영상만 틀어봐도... 사실 이것은 해외 사이트 접속 속도를 늘리는 것이 아니라, 일부러 국내업체들이 몰래 제한해놓은 인터넷 속도를 본래 속도로 되돌린다(...)는 것에 가깝다. 즉 원래라면 속도가 더 낮아지는게 정상인데, 국내 업체들의 속도제한을 우회하기 때문에 속도가 상승하는 것. 본래 '나왔어야 했을' 속도보다는 당연이 못나온다. 하지만 그래도 빠르다는게 함정. 프록시도 동일하다.
- 다만 나는 아무리 VPN이랑 프록시를 써봐도 느려 터지던데?! 라는 사람은 사실 그건 이미 한국 사람들이 미친듯이 쓰고 있기 때문(...) 누가 쓸만한 VPN/프록시를 찾았다! -> 소식을 들은 한국 유저들이 우르르 몰려간다 -> 트래픽 폭파(...) -> 무한루프(...). 그래서 사실상 국내 유저들끼리 네이버 따위에서 찾을 수 있는 탑10 VPN/프록시는 쓰나마나 이다. 빠른 인터넷 서비스를 신청했다고 생각하고 한달에 많아봤자 3~10달러 정도 밖에 안하니 유료 서비스를 쓰거나, 한국인들에게 아직 잘 알려지지 않은 유/무료 VPN/프록시를 찾아 쓰는게 답. 쓸만한 VPN을 찾으면 알리지 않고 혼자 쓴다는게 이기적일 수도 있지만, 사실 트래픽 폭발로 한국발 IP를 막는 서비스들이 많다는 걸 생각하면 동네방네 떠들고 다니는게 오히려 민폐일수도... VPN과 프록시가 독재에 대한 하나의 저항수단이라는 점에서 보면, 희귀 야동(...)받으려고 무료망에 트래픽폭탄 던지지 말고 그냥 오페라 브라우저의 오프로드를 사용하거나 (물론 이 경우는 IP는 한국으로 그냥 잡히기 때문에 빙신(...)은 사용 불가능하나, 차단된 해외 성인 토렌트 사이트들이 뚫리는 경우가 매우 많다), 그냥 유료 VPN을 쓰는 것을 추천한다.
단점
- 전용선보다 상대적으로 보안에 취약하다.[* 다만 AES 같은 걸 쓰면 암호화를 뚫는 것이 불가능하기 때문에(...) 실용적인 범위 내에서는 충분한 보안이 유지된다. 그러나 전용선에서도 얼마든지 암호화를 하여 통신을 할 수 있기 때문에, 어디선가 데이터를 가로채갈지 모르는 공중망 보다는 전용선이 상대적으로 유리하다.]
- 전용선과 달리 인터넷 회선을 통하기 때문에 상대적으로 속도가 느리다.
- 인터넷 회선을 반드시 받아들여야 한다.(오프라인 서버 구축이 불가능하다.)
기타
- 프록시 서버와 달리 가상 사설망은 개인적으로 서버를 돌리거나 단체여도 특수목적으로 쓰는 서버이기 때문에 무료로 접속이 가능한 가상 사설망은 자신의 집이 서버가 아닌 이상 거의 없다. 쉽게 접하는 무료 가상 사설망은 가상 사설망 서비스 업체가 제공하는 체험판인 경우가 대다수다. ~~혹은 매우 잘터지거나, 페이지의 플래시 광고란이 VPN회사 광고로 가득차게 된다~~
- 리눅스 등에선 웹브라우저만 VPN을 연결해 쓸 수 있는 규격이 존재하지만. 윈도우에선 그런 거 없고 컴퓨터의 모든 프로그램이 가상 사설망 회선을 써야 한다. 물론 공식적으로 지원하냐의 차이기 때문에 파워 유저라면 우회적인 방법들로 가능.
attachment:/free_vpn_rank.jpg
- 2012년 VPN 업체중 한곳이 2013년 자사 서비스의 무료 사용자를 공개 했는데 30위 권 밖이던 한국이 압도적으로 1위를 찍었다. 심지어 인구 대국이라 불리는 중국의 트래픽하고 비교해도 2배 이상의 차이가 난다!--Warning 파워-- 사용자 1인당 평균 ~~2기가~~264메가 바이트를 사용했다.~~그나저나 미국빼고 전부 아시아다(...)~~ --트래픽 대부분이 야동이겠지?--
VPN 사용이 제한된 국가들
- Anonymous 03/15/19 (Fri) 19:52:10 No.1041744
>>1041674
In some countries, even using VPN is also illegal.
Only government-approved VPNs are allowed to use
Illegal or restricted or fully banned
Turkey, Iraq, Turkmenistan, Belarus, North Korea
Restricted for Individuals
Anyone uses a fraudulent IP address to commit a crime or prevent its discovery shall be punished by imprisonment or a fine of up to $400,000 depending on the nature of the crime. Using a VPN to use Skype might cause penalties, too. Worth mentioning that banks, companies, and institutions can use VPN’s freely, it is only individuals who are prohibited from it.
http://oxwugzccvk3dk6tj.onion/tech/res/1041674.html#1041744
- #12220 2019-6-12 오전 12:01 [삭제]
중국, 네이버 접속 전면 차단…"텐안먼 30주년, 인터넷 검열 강화" 2019.06.11
중국 사용자들이 네이버나 다음을 이용하려면 VPN(인터넷 우회 접속) 프로그램을 이용해야 하지만 이마저 최근 중국 당국이 강력 단속에 나서 VPN을 켜도 접속이 원활하지 않다는 반응이다.
중국 정부가 한국 인터넷 사이트만 차단에 나선 건 아니다. 중국은 앞서 영국 일간 가디언과 미국의 워싱턴 포스트도 차단했다. 가디언 측은 천안문 사태 30주년을 맞아 자사의 웹사이트에 대한 중국 내 접속이 차단됐다고 보도했다. 또 미국의 워싱턴 포스트와 NBC 방송, 허프포스트를 포함한 일부 외신 뉴스 웹사이트도 톈안먼 사태 30주년을 즈음해 접속이 차단됐다.
ojhcn 2019.06.11 18:44
제가 쓰는 vpn 죄다 막혀 무용지물입니다.
토니™짱야♥ 2019.06.11 19:04
중국이 불쌍하다. 온라인 미국 게임으로 접속 못하게 중국인들이 화나겠지? Facebook, 인스타그램, 트위터 등 접속못하게 하네. 중국인 불쌍하다.
https://windowsforum.kr/info/11743774
1: VPN이나 Tor도 최대한 찾아내서 사용 금지 시키는 중국임. 허가없이 사용하면 집으로 공안이 찾아오고. 중국 위구르 지역에서는, 남한의 게임 가드, XIGNCODE, AhnLab Safe Transaction 비슷하게 사용자의 컴퓨터 사용 내역을 감시하는 정망위사(净网卫士)를 안 깔면 10일간 구류형에 처하고. 국민 감시의 끝판왕임. 남한도 HTTPS 차단 등 자꾸 중공 따라가지만.
[삭제] 2019-6-12 오전 12:28
2: >1 위구르에서는 지정 앱 정망위사(净网卫士) 설치를 강요하는 정황이 포착되었다. 안 깔면 최대 10일 억류한다고. 또한 확인되지 않은 루머지만 우한에서 어떤 사람이 TLS 위장 프록시인 Shadowsocks를 쓰다가 경찰에 잡혔는데 그 사람의 컴퓨터에는 360 시큐리티하고 QQ 컴퓨터 매니저가 깔려있었다고 한다. 이젠 백도어나 스파이웨어까지 손을 대는 듯 하다. 오픈소스가 아닌 중국산 프로그램은 샌드박스 환경에서만 돌리는 것이 안전할 것이다.
[삭제] 2019-6-12 오전 12:29
3: 어차피 자국 경찰이나 자국 정보 기관한테만 안 걸리면 됨. 그래서 백신도 알약이나 V3 안 쓰고, Avira, Avast, AVG 쓰잖아. 백신이 사용자 감시해도, 그 정보가 해외 경찰이나 해외 정보 기관한테만 넘어가니까. 미국 정부에서 괜히 공공 기관에서 러시아산 백신인 카스피스키 사용 금지시킨 거 아님.
[삭제] 2019-6-12 오전 12:44
4: >3 카스퍼스키가 사용자 감시한 정보 러시아로 넘긴다는 게 걸린 적이 있으니까. 중국산 하드웨어들도 중국 첩보 기관으로 몰래 정보 넘겨주고.
[삭제] 2019-6-12 오전 12:45
5: >4 이런 백도어에서 안전하려면 오픈 소스 소프트웨어를 쓰는 수 밖에 없음. CPU 등 하드웨어도 웬만하면 RISC-V같은 오픈 소스 하드웨어를 쓰는 게 안전하고. 인텔 CPU에 있는 인텔 관리 엔진에서 NSA로 사용자 감시한 정보 보내도, 백신이나 운영 체제 레벨에서는 알 수 있는 방법이 없잖아?
[삭제] 2019-6-12 오전 12:49
http://jqu6my2mlqp4zuui.onion/p?id=12220
같이 보기
- 가상 전용 써버 (virtual private server, VPS, 가상 사설 써버, 븨피에쓰)
- 다크넽 (darknet, 다크넷)
- 암호화폐
- 진화
- 히토미 (hitomi.la)
- 가상 머신 (가상머신, virtual machine)
- 버추얼박스 (VirtualBox)
- VM웨어 (VMware)
- 운영 체제 (OS, operating system)
- 오픈 소스 (open source)
- 위키맄스 (WikiLeaks)
- 수면제
- 엄마
- 간통 (간통죄)
- 네토라레
- 유기 화학 (organic chemistry)
- 도장
- 자유
- 민주주의
- 버닝썬 초딩 콜걸
참조
- ↑ VPN의 ISP는 목적지 웹사이트의 IP뿐만 아니라 도메인, 즉 주소도 알 수 있다. 설령 그 웹사이트에 HTTPS로 접속한다 해도, 그리고 VPN 회사가 자체 DNS를 운영한다 해도 마찬가지다.