VPN(IKEv2, PPTP, L2TP, OpenVPN) 자주 받는 질문(FAQ) : 배철수

CoreaVPN (LinuxLab)
IKEv2 ( Internet Key Exchange v2)

㈜리눅스랩

VPN 자주받는 질문

*. 작성자 : (주)리눅스랩 대표이사 배철수
*. Email : ceo@linuxlab.kr

FAQ 전체 목차

IKEv2(CoreaVPN) HOME

ppTp/L2TP HOME

[Chapter A] : VPN VFAQ (Very Frequently Asked Questions)

IKEv2, ppTp, L2TP 가 무슨 의미인가요?
- IKEv2 : Internet Key Exchange version 2
- PPTP : Point to Point Tunneling Protocol
- L2TP : Layer 2 Tunneling Protocol
  ♣. 안드로이드 버전-12(삼성, 중국폰)부터는 PPTP, L2TP 지원않습니다. 오직 IKEv2 만 지원합니다.
  ♣. 애플 IOS V.10 및 최신 맥 O/S 에서는 PPTP 를 지원 않습니다.

중국 VPN 사용자 필독(Very vEry veRy important)

【 중국에서 인터넷 사용하기 】 <-- 중국을 처음 방문한다면 이 글을 꼭 보십시오.
중국에서 VPN 을 연결했는데도 중국 정부에서 차단한 사이트(특히 구글, 유튜브)가 안 열리면
【 CoreaVPN 자료실 】을 보십시오.

중국서는 절대 중국 DNS 서버를 사용하지 마십시오.

중국 DNS 서버를 운영하는 회사가 누구입니까?
중국 연통(China unicom), 중국 전신(Chinanet), 차이나모바일(China mobile) 중 하나 입니다.
이 회사들이 자신들이 운영하는 DNS 서버에서 중국 정부에서 차단한 해외 사이트 DNS 검색을 허용하겠습니까?
중국을 대상으로 하는 모든 VPN 서비스 회사는 VPN 연결시 DNS 서버를 변경합니다.
즉 VPN을 연결하면 절대 중국 DNS 서버 주소를 사용하지 않고 VPN 서버에서 DNS 서버를 할당합니다.(모든 VPN 회사가 동일합니다.)
그런데 윈도우에 따라서는 VPN 서버에서 할당하는 DNS 서버가 아닌 윈도우에 할당된 중국 DNS 서버를 사용하려고 고집합니다. 즉 중국 정부서 차단한 사이트 안 열립니다.
중국에서 윈도우 VPN 사용자는 DNS 서버를 수동으로 지정하십시오.

*. 윈도우-10 DNS 서버 변경 방법

*. DNS 서버 변경 방법

- 윈도우 사용시는 윈도우(네트워크 및 공유센타 -> 어뎁터 설정 변경 -> 로칼영역 연결 또는 이더넷)에서 변경하는게 가장 좋습니다.

- 공유기를 사용하는 경우는 공유기 설정에서 DNS 서버 주소를 자동으로 받기로 하지 말고 아래 한국 DNS 서버 주소로 지정하십시오.

KT DNS 서버 168.126.63.1
Dacom DNS 서버 203.248.252.2

보안이 목적이면 절대 PPTP, L2TP를 사용하지 마십시오.
안드로이드 버전-12 부터 보안 문제로 PPTP, L2TP 지원 중단했습니다.
크롬 사용자 : 캐시 데이타 삭제
중국제 TP-Link 공유기는 가급적 사용하지 마십시오. TP-Link 공유기는 VPN 사용시 장애가 많이 납니다.

구글에서 국가가 필리핀 등으로 나오거나, 리눅스랩 VPN 연결해서 플레이 스토어에서 다운 받을 때 "해당 국가에서 다운 로드가 안된다" 는 메시지가 뜨면
상당수 해외 VPN 업체가 VPN 서버를 필리핀이나 홍콩에 두고 있습니다.
(리눅스랩은 한국에만 있습니다. 중국에도 서버가 있지만 중계만 합니다.)
구글은 그 폰을 처음 사용할 때의 IP 를 보고 국가를 결정합니다. 즉 중국에서 처음으로 플레이스토어를 열 때 필리핀에 서버가 있는 VPN을 사용하므로서 국가가 필리핀으로 등록이 된겁니다.
아래 페이지를 보고 국가를 한국으로 변경하십시오.
*. https://coreavpn.net/books.htm
아이폰 IOS V.10 에서(아이폰 7 에서) VPN 사용하려면
아이폰 IOS 10 및 맥 O/S 최신 버전에서는 PPTP VPN 안됩니다. 애플사에서 PPTP 가 보안이 취약하므로 아이폰 및 맥에서 지원을 않기로 결정했습니다. 이 경우는 L2TP 또는 IKEv2 를 사용하면 됩니다.
- 아이폰에서 L2TP 사용법
- 아이폰에서 IKEv2 사용법
- 맥 O/S 에서 L2TP 사용법
중국제 공유기 사려면 화웨이 회사 제품 사십시오.
VPN 은 왜 사용하는가요?
중국(해외)에서 차단한 한국 인터넷폰(VoIP, 070 전화) 을 L2TP VPN 으로 뚫는 방법 : 관련 글 ☞ [Chapter D] Q:8
해외에서 인터넷폰을 사용하는데 음질이 안 좋거나 음성이 자주 끊기는 경우도 사용해 보십시오.
VPN 을 사용하면 스마트폰에서 차단된 무료 국제전화(mVoIP) - 카카오톡(보이스톡), 바이버(Viber) 등 - 를 무제한 사용 가능합니다.
3G/4G/LTE 상태에서는 통신사에서 mVoIP 를 차단 또는 사용시간 제한을 합니다.
VPN 으로 받은 IP 에서만 인터넷이 되게 하려면? (VPN 이 연결안되면 인터넷이 안되게 하려면)
VPN 을 연결하여 사용하다가 VPN 연결이 끊기면 윈도우에 할당된 인터넷 IP 로 나갑니다.
VPN 이 연결안되거나 끊기면 인터넷 자체가 안되게 하는 방법입니다. 즉 어떤 경우든 VPN IP 에서만 인터넷을 사용할수 있게 하는 방법입니다.
공유기 중에서 방화벽 기능이 있는 공유기가 있습니다. 이 공유기에서 VPN 서버 IP 주소를 제외한 모든 IP 주소를 차단하면 되겠죠. VPN 서버 주소를 여러개 등록하는 것도 될겁니다.
*. 리눅스를 사용할줄 알면 리눅스를 공유기겸 방화벽으로 사용하면 됩니다. iptables 에서 VPN 서버 IP 주소만 accept 하고 그 다음에 모든 사이트를 drop 하면 됩니다.
VPN 연결이 안되면 모든 사이트가 공유기의 방화벽에서 차단되지만 VPN 서버 IP 는 차단이 안되니VPN 은 연결됩니다. VPN 이 연결되면 공유기 방화벽에서 모든 사이트 차단은 의미가 없습니다. 왜냐면 VPN 연결시 공유기에서 볼때 모든 데이타가 VPN 서버로만 가는걸로 나타나고 VPN 서버에서 실제 사이트로 데이타가 가니까요. 즉 VPN 연결시에는 모든 사이트가 열립니다.
로그인에 "IP 보안"이 있는 사이트는 절대 로그인한 상태에서 VPN 을 연결하지 마십시오(네이버).
반드시 해당 사이트(네이버)에서 "로그아웃" 하고 웹브라우저의 열린 창을 모두 닫은후 VPN 을 연결후에 네이버를 열고, "IP 보안"을 끄고(OFF) "로그인" 하십시오.
VPN 사용시는 "IP 보안"은 끄십시오. VPN 을 연결하면 IP가 변하므로 IP 보안이 켜져 있으면 로그아웃됩니다.
맥북에서 VPN 사용시는 반드시 advanced 메뉴에서 "모든 트래픽 보내기" 를 체크하십시오. 즉 VPN 연결을 할 때 모든 데이타가 VPN 쪽으로 나가야만 리눅스랩 VPN IP 가 사용 됩니다. encrypt(암호화)를 자동(auto)으로 하지 말고 끄십시오.(disable)
중국에서는 게임을 하면서 다운로드나 동영상 보기를 절대 하지 말것.
중국 ADSL 라인은 다운로드 속도가 1 mega bps 수준이므로 게임하면서 다운로드 받거나 동영상을 보면
99% 게임에 랙이 걸리거나 게임에서 튕겨 나옴.
한국 아이폰(iPhone) 을 중국에서 중국 핸드폰으로 사용 하는 절차/방법
케이블 TV 사의 인터넷 라인 사용자 주의 사항.
상당수의 케이블 TV 사의 인터넷 라인은 IP 주소를 절약하기 위해 1 시간에 한번씩 IP 주소를 회수 후에 다시 부여하는 형식을 사용한다.
*. DHCP 서버의 리스 타임을 1 시간으로 설정함.
이 때 약 1 초 정도 IP 주소가 없는 상태가 되는데 웹 검색이나 게임 사용시는 문제가 안되나 VPN 은 이 경우 끊긴다.
만약 케이블 TV 사의 인터넷 라인을 사용하는데 약 1 시간 간격으로 VPN 이 끊기면 그 라인은 VPN 용으로는 사용할수 없다. KT, 데이콤, 하나로 라인은 이런 현상이 없다.
VPN 을 연결해 놓고 가만히 있는데 10 분 이 되니 저절로 끊기는데요.
안 쓰니까 끊기는 겁니다. 윈도우 VPN 연결 창에서 "속성" -> "옵션" 을 보면 "연결 끊기전 유휴 시간 설정" 이 기본이 10 분입니다. 즉 VPN 연결 후에 10 분 동안 인터넷을 안쓰면 VPN 연결이 끊긴다는 겁니다.(우측 화면 참조) 이 부분을 수정하십시오.(제한없슴)
그런데 VPN 서버도 이 부분이 있습니다. 리눅스랩 서버들은 1 일 입니다.(서버마다 다릅니다.)
VPN 사용시 Explorer 설정 변경 부분
VPN을 연결했는데 특정 사이트가 열리지 않는 경우 제일 먼저 확인할 사항.
(구글, 유튜브 등 이 안 열리는 경우 필히 아래 부분 실행해야함.)
- "도구" -> "인터넷 옵션" -> "일반" -> "검색기록" -> "삭제"를 열어 "임시 인터넷 파일" 과 "쿠키" 를 지우십시오.
- "도구" -> "인터넷 옵션" -> "일반" -> "검색기록" -> "설정" 에서 "임시인터넷 파일" 의 "저장된 페이지의 새 버전 확인" 을
  "페이지를 열 때마다(E)" 를 선택하십시오.(VPN 사용자는 이 상태로 유지하십시오.)

VVVFAQ(Very Very Very 많이 받는 질문)

자신이 넷맹임을 확인하는 방법(아래 셋 중 하나를 한적이 있으면 넷맹입니다.)
PC 에서 리눅스랩 VPN 서버 까지의 ping 속도를 측정할 때는 절대 VPN 을 연결하지 마십시오.
중국의 PC 에서 한국 VPN 서버를 연결하고서 중국 사이트로 ping 테스트(속도 테스트) 를 하지 마십시오.
반드시 한국 사이트로 Ping 테스트를 해야 합니다.
중국 VPN 서버를 연결 후에 중국 사이트에서 자신의 IP 주소를 확인하지 마십시오.
(리눅스랩 VPN 서버만 해당합니다.)

예를 들어 중국 청도에서 한국의 sun 서버로 VPN 을 연결 후에 중국 청도의 shark 서버(또는 중국 야후 IP)로 ping 을 쏜다면 ping 요청 데이타는 중국 청도에서 한국 sun 서버까지 갔다가 다시 중국 청도의 shark 서버로 갑니다. ping 응답 데이타는 이 반대로 갑니다.
1) ping 요청 데이타 경로 : 중국 PC -----------> 한국 선서버 ------------> 중국샤크 서버 걸리는 시간 : 40 ms 40 ms 합계 = 80 ms 2) ping 응답 데이타 경로 : 중국샤크 서버 --------> 한국 선서버 --------> 중국 PC 걸리는 시간 : 40 ms 40 ms 합계 = 80 ms 결국 ping time 은 80 + 80 = 160 ms 나옵니다.(데이타가 한중 국제망을 2 번이나 왕복합니다.) 샤크서버가 아니라 중국 어느 사이트로 ping 을 쏘아도 같은 결론이 나옵니다.
이런 식으로는 ping 을 쏘고서 중국 청도에서 청도 shark 서버까지 ping 이 200 ms 나온다고 우기는 사람이 있습니다.
(서울에서 인천 가라고 하니까 서울에서 일본으로 간 후 일본에서 인천으로 가는 것과 같습니다.)
ping 은 쏘는게 중요한게 아니라 그 결과를 해석하는게 중요합니다. ping 은 데이타가 왕복하는 시간(갔다가 오는)을 측정하는 겁니다. 네트워크 전문가가 아니라면 왜 VPN 연결후에 ping 을 쏘면 데이타가 위와같은 경로로 가는지를 이해하지 못합니다.
그 이유를 여기서 설명할수도 없습니다. 초등학생에게 미분적분을 가르칠수 없는 것과 같습니다. (ip routing table 에서 default gateway 라는 용어를 이해해야 합니다.)
중국 청도에서 연통 라인 사용자라면 청도 shark 서버까지 ping 값은 10 ms 정도 나와야 맞습니다.
*. 참고로 중국에서 한국 sun 서버로 VPN 연결 후에 한국 nIron 서버까지 ping 을 쏠 때의 데이타 이동 경로 입니다.
(nIron 서버가 ping 을 안 막았다는 가정입니다.)
1) ping 요청(request) 데이타 경로 : 중국 PC -----------> 한국 선서버 ------------> nIron 서버 걸리는 시간 : 40 ms 3 ms 합계 = 43 ms 2) ping 응답(reply) 데이타 경로 : nIron 서버 --------> 한국 선서버 ------------> 중국 PC 걸리는 시간 : 3 ms 40 ms 합계 = 43 ms 총 소요 시간 : 86 ms

내 PC 에서 VPN 을 연결 후 인터넷을 사용하면 무조건 모든 데이타는 VPN 서버로 먼저 갑니다. 그 다음 VPN 서버에서 목적지로 보내집니다. (모든 VPN 서버가 동일합니다.)

리눅스랩 중국 VPN 서버는 사용자가 접속하는 사이트의 IP 주소가 중국 IP 인지를 압니다. 따라서 VPN 사용자가 중국 서버를 접속시는 목적지가 중국 IP 이면 중국 서버의 중국 IP 로 내 보냅니다. 데이타가 한국까지 오지 않습니다. (중국 외의 사이트인 경우는 한국 서버로 보내 한국 IP 로 내 보냅니다.)
따라서 VPN 연결 후에 한국 사이트와 중국 사이트를 동시에 사용한다면 중국 서버(shark, dragon, wolf)를 사용 하십시오.

리눅스랩의 VPN 서버 중 중국 서버와 한국 서버 어느 쪽을 연결하는게 "nIron" 게임이 빠른가요? (문서버 고정 IP 사용하는데요.)
문 서버(moon.linuxlab.kr) 고정 IP 는 중국의 어느 서버로 연결해도 데이타를 문 서버로 보냅니다. 그 다음 문서버에서 나이롱(nIron) 서버로 데이타가 갑니다. (유동 IP 는 한국 어느 서버로 보내는지가 변동 됩니다. 또 게임마다 다를수 있습니다.)
따라서 중국 서버 연결 후에 나이롱(nIron) 서버로 ping 을 쏜 값(ms)과 한국 서버(문서버) 연결 후에 나이롱(nIron) 서버로 ping 을 쏜 값 중 적은 쪽이 빠른 겁니다.
그런데 난 나이롱(nIron) 서버 ip 주소를 모르는데요...
No-Comment-$oft 사의 나이롱 서버 관리자에게 물어 보세요. 만약 안 가르쳐 주면 내일 부터 당장 나이롱 게임 안한다고 협박하면 알려 줄지도 모릅니다. (혹시 괘씸죄에 걸려 나이롱 계정 정지 먹거나 아이템 몰수 당해도 절 원망하지 마세요.)
알아야 소용 없습니다. 나이롱 서버 앞에 있는 방화벽에서 ping 을 막아 부럿으니까..
나이롱 서버로 ping 쏠 필요 없습니다. 위 "2. " 번 Dacom DNS 서버 IP 로 ping 쏘면 됩니다. 거의 같다고 보면 됩니다.

공유기, 인터넷폰용 AP 사용자
공유기, 인터넷폰용 AP(Access Point), VoIP(인터넷폰) 게이트웨이 사용자 (PC의 "로칼영역 연결" IP 주소가 192.168.x.y로 나오는 사용자 또는 인터넷폰과 PC 를 동시에 사용하는 사용자) 는 VPN 연결이 안되면 인터넷 라인을 PC 에 직접 연결해 보십시오.
상당수 국산 공유기, AP, 인터넷폰 게이트웨이는 VPN 통과(VPN pass-through) 기능이 없습니다. 한마디로 불량품입니다.(Q:3 참조)
*. 우측 화면은 Cisco 사의 E2000 모델 공유기에서 VPN pass-through 를 활성화 하는 메뉴입니다.
*. IKEv2 사용자는 IPSec Passthrough 를 체크해야 합니다.
*. L2TP 사용자는 L2TP Passthrough 를 체크해야 합니다.
*. Cisco 사는 세계 1 위 네트워크 장비 제조 업체입니다.
(집에서 사용하려고 미국서 직수입했습니다. 150,000 원 정도 합니다.)
윈도우에서 방화벽 또는 바이러스 탐지 프로그램 사용시
윈도우에서 방화벽 프로그램 또는 바이러스 탐지 프로그램 사용하는 경우는 해당 방화벽 회사에 문의해서 ppTp 를 통과시키도록 설정을 변경할것. (pptp 연결 프로그램을 바이러스 프로그램이라 진단하는 한심한 백신 프로그램도 있슴.) 잘 모르면 해당 프로그램 실행을 중지 할것.
IKEv2
회사나 학교 등에 설치된 방화벽 아래서 ppTp VPN 연결이 안되면 IKEv2 을 사용하십시오.
리눅스랩 IKEv2 은 국내의 거의 모든 방화벽을 통과합니다.
가상 IP(사설 IP) 사용자
중국에서 아파트에서 랜 케이블을 공유기에 연결하여 인터넷을 사용 하는 방식일 경우 공유기의 WAN IP 가 10.x.y.z 이면 ppTp VPN 이 거의 안됩니다. (공유기 없이 PC 에 직접 랜 케이블을 연결시 "로칼영역연결" IP 가 10.x.y.z 인 경우도 같다.)
이 경우는 L2TP 또는 IKEv2를 사용 하십시오.
중복 접속
한 개의 VPN 계정(아이디)을 2 대의 PC 에서 동시 사용시 2 분만에 한번 VPN 연결이 끊깁니다.
접속한 서버의 "오늘 접속 로그" 에서 확인 가능합니다.
pptp pass-through(통과), ppTp client, ppTp server
- ppTp client
  ppTp 서버에게 연결을 요청해서 IP 주소를 할당 받는 프로그램 또는 호스트, 모든 Windows 및 리눅스에는 ppTp client 프로그램이 기본으로 들어있다.
  본인이 지금까지 테스트해 본 국산 공유기 중에는 pptp client 기능이 있는 공유기 는 없다. 미국 및 중국에서 생산되는 공유기 중에 pptp client 기능이 있는 공유기가 있다.
- ppTp server
  ppTp client 로 부터의 연결 요청을 받아 IP 주소를 할당해 주는 프로그램 또는 호스트
내가 선서버에 VPN 을 연결해서 사용하는데 혹시 선서버에 접속한 다른 사용자가 내 피시의 데이타를 보거나 복사해 갈수 있나요?
리눅스랩 VPN 서버는 VPN 기능 뿐만 아니라, 방화벽, 대역폭 제어(QOS), L4 Switch(트래픽분산) 기능을 동시에 갖고 있습니다. (구로동의 많은 IT 빌딩에 리눅스랩 서버가 위의 기능을 담당하고 있습니다.)
따라서 VPN 사용자 간에는 전혀 데이타 이동이 불가능하게 방화벽으로 막혀 있습니다. 두 대의 피시에서 동시에 동일 서버를 연결해서 테스트 해 보시면 알수 있습니다.
윈도우 자동 재연결 설정을 해제하기(설정 안 지우고)
피시의 랜 연결을 끊으면 3 번 재 연결 시도 후 중단한다.

이 글을 잘 읽은 독자를 위해 매우 중요한(?) 팁을 하나 공개하겠슴.

[문]
내가 PC 방에 pptp VPN 서버를 설치하고 집에서 윈도에 pptp VPN 으로 피시방 IP 를 받아서 리니지, 아이온 피시방 프리미엄 혜택을 보고싶은데 NC 사나 넥슨 게임 프로그램에서 VPN 탐지 프로그램이 들어 있어서 윈도에서 pptp VPN 연결시는 아에 리니지 프로그램이 돌지도 않는데 해결 방법이 있습니까?
[답]
NC 나 넥슨 사에서 VPN 전문가를 영입해서 게임 프로그램에 VPN 탐지 프로그램을 장착해서 피시방 프리미엄 IP 인 경우에는 VPN 연결 여부를 체크해서 VPN 연결이 있으면 게임 프로그램이 가동 안되게 했다고 합니다.
두 가지 방법이 가능합니다.

PPTP/L2TP VPN 사용시
탐지를 못하게 하는 방법은 아래 두 가지만 고려하면 됩니다.

VPN 연결시에 VPN 장치(PPP 어뎁터)에 피시방 IP 가 들어가면 게임사에서 당장 알겠죠. 그럼 방법은 피시방에서처럼 집 피시의 랜 카드에 피시방 IP 를 집어 넣으면 됩니다. 그리고 게이트웨이 주소까지도 피시방과 똑 같이 주면 됩니다.
이것이 불가능하다고요? 이중 NAT 를 사용하면 됩니다.
집 피시의 피시방 IP 를 가상 IP 인 192.168.x.y 로 집의 VPN 클라이언트(공유기)에서 NAT 를 걸고 그 다음에 피시방 VPN 서버에서 192.168.x.y 를 다시 실제의 피시방 IP 로 NAT 를 걸면 됩니다.
VPN 서버가 리눅스라면 쉽게 됩니다.
다음에 피시에서 VPN 이 연결되면 NC 에서 알겁니다. 그럼 피시에서 VPN 연결 않으면 됩니다. 공유기에서 VPN 연결하면됩니다. dlink 공유기에서 VPN 연결할수 있습니다. 값은 6만원 선입니다.

위 방법을 사용하면 NC 나 넥슨 사에서 어떤 방법으로도 VPN 탐지가 안됩니다. 피시에 부여된 IP(랜카드) 도 피시방 IP이고, VPN 연결도 전혀 안돼 있는데 찾을수 있는 방법이 없으니까요.
OpenVPN 을 사용하는 겁니다.
윈도우에서 OpenVPN 사용시는 "어뎁터 설정 변경" 에 PPP 라는 장치명이 나오지 않습니다. 로칼영역 연결이라고 나옵니다. 하지만 이것도 탐지 가능성이 있습니다. OpenVPN 사용시는 장치명에 TAP-Win32 라는 장치명이 나옵니다.

참고로 피시방 프리미엄 IP 를 VPN 으로 집에서 사용하는 방법을 최초로 시도한 사람이 본인입니다.
예전에 리눅스랩 보유 IP 16 개를 엠게임(열혈강호)에 등록 후에 1000 명에게 피시방 프리미엄 IP 를 서비스했었으니까요.(IP 한 개에 100명씩 NAT 를 걸었는데도 모두 프리미엄 혜택을 주더라구요)
엠게임에서 리눅스랩 피시방(피시방 등록도 않은 피시방)이 열혈강호 월별 사용실적 전국 1 위를 했다고 강북 지사 직원이 선물까지 사들고 왔는데, 피시가 달랑 5 대뿐이고 게임 하는 사람이 한 사람도 없으니까 그 직원이 너무 황당해서 얼굴이 노래지더라구요.
그 때 3 개월 분 등록비를 냈었는데 엠게임에서 한 달만에 피시방 IP 등록을 취소하고서 두 달치는 환불도 안해 주더군요.

가장 황당한(?) 질문 또는 VPN 사용자

중국에서 한국 사이트 열거나 또는 한국 게임 하는데 미국이나 일본, 홍콩 VPN 사용하는 경우
VPN 을 연결하면 모든 데이타는 반드시 VPN 서버를 거쳐서 목적지로 갑니다.(예외없습니다.)
중국에서 미국 까지는 ping 이 약 200 ms 나옵니다. 미국서 한국까지는 ping 이 150 ms 나옵니다.
결국 중국서 미국 VPN 서버 사용하면 최소 ping이 350 ms 나옵니다.(중국 -> 미국 -> 한국)
*. 중국에서 가장 느린 한국 VPN 서버 사용해도 ping 이 150 ms 이상 안 나옵니다.
서울에서 인천가는데 서울에서 부산으로 갔다가 부산에서 인천으로 가는것과 같습니다.
위 말 못 믿겠다면 홍콩 VPN 연결하고 도스창(cmd)에서 tracert 명령 주면 데이타 이동 경로 나옵니다.(아무나 못해요)
나는 윈도우-??? 을 사용하는데 IKEv2 를 사용 가능한가요?
만약 윈도우에서 ikev2 VPN 연결이 안되면 M$사에다 윈도우 DVD 반납하고 바꿔 달라고 하십시오.(윈도우-7 이후만 해당)
윈도우 DVD가 불량품이거나 가짜가 아닌한 ikev2 VPN 연결 됩니다.(ikev2 는 M$ 사가 만들었습니다.)
내 피시(윈도우, 맥, 리눅스)에서 다른 회사 ikev2 VPN 은 연결되는데 왜 리눅스랩 ikev2 VPN 은 연결 안되죠?
ikev2 는 국제표준이므로 어느 한 회사의 ikev2 VPN 이 연결되면 리눅스랩 ikev2 VPN 이 연결되야 맞습니다. 만약 안된다면 다른 회사의 VPN 이 ikev2 가 아닙니다.
ikev2는 서버 설치시 선택 사항이 몇가지 있습니다.
ikev2 서버 설정에 따라 ikev2 client(윈도우, 맥, 리눅스) 에서 이 부분을 서버와 일치시켜야 합니다.(중이 절 보기 싫으면 중이 떠나야 합니다.)
인증서 종류(공인 인증서, Self-Signed 인증서, 사전 공유키), 인증 부분(mschapv2)과 IPSec 암호화 선택이 VPN 서버마다 조금 다릅니다. 이 부분을 서버와 일치시켜야 합니다.

[Chapter B] : 모든 질문에 공통 적용 되는 문제

VPN 이란?

리눅스랩의 pptp VPN 은 proxy 와는 작동 원리가 전혀 다릅니다. VPN 은 IP 주소를 넘겨주는 방식이고 proxy 는 특정 프로그램을 대신 실행해서 그 결과값을 넘겨 주는 방식입니다.

즉 VPN 은 피시에 새로운 IP 가 할당됩니다. 프락시는 IP 가 할당되지 않습니다.

즉 VPN 을 연결하면 연결한 PC 에는 인터넷 라인에서 부여한 IP 주소(공유기 사용시는 공유기에서 부여한 IP 주소) 외에 VPN 장치에서 부여하는 다른 IP 주소가 하나 더 부여됩니다. (IP 주소가 두 개가 존재 합니다.)

VPN 연결 후에 시작 -> 실행 -> cmd 후에 ipconfig 명령을 주면 ip 주소가 두 개란걸 확인 가능합니다.

우측 화면은 moon 서버로 VPN 연결 후에
윈도우 command 창에서 ipconfig 명령을 준 결과 입니다.
"Ethernet adapter 로컬 영역 연결" 은 랜카드입니다.
즉 인터넷 라인이 실제로 연결된 곳입니다. 공유기를 사용한다면 공유기의 랜 포트에서 나온 랜케이블이 여기에 연결됩니다. IP 주소는 192.168.0.7 입니다. (제 PC 는 리눅스랩 사무실의 방화벽에 연결돼 있읍니다.)
"PPP adapter VPN" 은 VPN 연결로 인해 만들어진 가상의 장치입니다.
가상이란 물리적인 장치가 존재하지 않는다는 뜻입니다. IP 주소는 172.29.209.1 입니다. 이 주소는 문서버(moon.linuxlab.kr)에서 할당해 준 IP 입니다.
피시 한 대에 두 개의 IP 주소(192.168.0.7, 172.29.209.1)가
존재합니다.
일부 사용자는 "PPP adapter " 에 나오는 172.29... 주소가 다른 사이트 연결에 사용하는 실제 IP 로 착각하나, 이 주소는 오직 VPN 구간에만 사용되며 다른 사이트 접속시 사용되는 IP 는 전혀 다릅니다.
*. OpenVPN 사용시는 "PPP adapter " 가 나오지 않습니다.
"로컬 영역 연결?" 이 한 개 더 나옵니다.

Ethernet adapter 로컬 영역 연결: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.7 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.3 Ethernet adapter {D75BAFED-2942-4530-87D9-BC52274AEDE3}: Media State . . . . . . . . . . . : Media connected PPP adapter VPN: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.29.209.1 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 172.29.209.1 C:\Documents and Settings\churl>

그래서 인터넷 사이트 접속시는 VPN 에서 부여한 IP 주소(172.29.209.1)와 1:1 매칭된 제 3의 IP가 사용되지만 원래의 IP 주소(192.168.0.7)가 사용되는 경우도 있습니다. 즉 동일 랜에 연결된 다른 호스트(PC)를 연결시는(예를들어 파일 공유나 프린터 공유) 원래의 IP 주소가 사용됩니다. 여기서 동일 랜이란 VPN 을 연결한 피시와 같은 허브에 연결돼 있고 network 주소 가 같은 IP 를 말합니다.(위의 예에서는 192.168.0.x)

리눅스랩 사무실에 리눅스 삼바 서버(192.168.0.x) 가 있어서 직원들 끼리 공유하는 파일은 모두 삼바 서버에 저장하는데 VPN 을 연결해도 삼바서버 또는 다른 피시와 파일공유, 프린터 공유 를 하는데 아무런 문제가 없습니다.

리눅스랩 중국 지사에도 역시 직원끼리 공유하는 파일은 중국 지사의 리눅스 삼바 서버에 저장하는데 이 서버도 리눅스랩 본사의 ppTp VPN 서버로 연결돼 있고 IP 주소는 192.168.0.10 입니다.

네트워크를 아는 사람이라면 인터넷에서 192.168.0.10 IP 주소로는 연결이 불가능합니다.(정확히 애기하면 회사 내부에서는 이 주소를 사용 가능 하지만 인터넷 사이트에서 이 주소로 접근이 안됩니다.) 즉 중국 삼바 서버는 리눅스랩 본사와 중국 지사 두 군데 외에는 접근이 안됩니다. 한/중(韓中)간 에 전용 사설망을 설치한것과 똑 같은 효과가 있습니다.

인터넷이 없었다면 이런 식으로 구성하려면 한국에서 중국까지 전용라인을 설치해야 했겠죠. 아마 한 달에 수백만원이 들겠지요.

VPN 은 원래 회사의 본지사를 연결하는 값 비싼 전용선 대신 인터넷으로 전용 사설망을 구축하기 위해 개발된 기술이며 대기업의 경우 90 % 이상이 사용합니다. 금융업체는 거의 100% 사용한다고 보면 됩니다.

리눅스랩 VPN 사용시에 사용자 PC(윈도우)에는 3 개의 IP 주소가 존재합니다.

"로칼영역" IP :

공유기(또는 NAT 라우터)를 사용하지 않는다면 이 IP 는 인터넷 회선 공급업체에서 할당해 줍니다.
공유기를 사용한다면 공유기에서 할당해 줍니다.(보통 192.168.x.y 입니다.)

"PPP adapter" 에 나오는 IP
VPN 서버에서 PC의 VPN 장치에 할당해 줍니다.
인터넷 연결에 사용하는 IP
VPN 사용시 위의 "1" 번 IP 는 전혀 외부 인터넷 사이트 접속시는 나타나지 않습니다. "2" 번과 "3" 번 IP 는 VPN 서버 설정에 따라 같을수도 있고 다를수도 있습니다.

리눅스랩 유동 IP 또는 고정 IP 사용자는 위의 "2" 번과 같지 않습니다. 즉 인터넷 연결에는 제 3의 IP가 사용됩니다.
VPN 연결 후에 http://linuxlab.kr 의 "Your IP = " 에 나오는 IP 입니다.
공인 IP 사용자는 위의 "2" 번과 같습니다.

[VPN 종류 (표준)]

현재 세계적으로 가장 많이 사용되는 VPN 프로그램은 PPTP, L2TP, IKEv2, OpenVPN 입니다.

pptp (Point to Point Tunneling Protocol)
ppTp 는 윈도우를 만드는 Microsoft 사에서 제안한 VPN 표준입니다. 모든 윈도우에 기본으로 내장돼어 있습니다.
ppTp client(VPN 을 연결해서 IP 주소를 받는 호스트)는 모든 윈도우(비스타, 윈도우-7 포함) 및 리눅스에 들어 있고 iPhone , 라우터, 공유기, VoIP(인터넷폰) 게이트 웨이에도 들어 있습니다.
PPTP는 암호가 해독되어 보안 기능은 없습니다.
안드로이드 버전-12, IOS, 맥 O/S 에서는 PPTP 지원 않습니다.
ppTp 에 대해 자세히 알고 싶으시면 아래 사이트를 방문하십시오.
- WIndow : Understanding PPTP
- Linux ppTp Server : Poptop
- Linux ppTp client : ppTp client for linux
L2TP/IPsec L2TP 터널 내에서 데이타를 IPSec 으로 암호화해서 보내는 방법인데 PPTP 와 유사하지만 보안이 강해진 대신 속도가 느립니다.
OpenVPN
원래 리눅스 운영체제용으로 회사가 아닌 개인이 개발한 VPN 이며 소스가 공개된 프리웨어 이므로 누구든 수정해서 사용 가능합니다. 일부 윈도우 및 리눅스에서만 사용 가능합니다.
한 개의 고정 tcp 또는 udp 포트를 사용하므로 NAT(Network Address Translation) friendly 합니다. 즉 공유기 아래서 사용하는데 아무런 문제가 없습니다. 하지만 윈도우에서 사용시는 안정성이 검증되지 않았으며 서버에 사용자가 많으면 속도가 느려지는 단점이 있습니다.
국내 일부 VPN 서비스 회사에서 OpenVPN 소스를 고쳐서 자기 회사 이름과 로고를 넣고 자기 회사가 개발한 VPN 인것처럼 사용자에게 광고하고 있는데 이는 저작권법 위반입니다. OpenVPN 은 무료로 사용 가능하고, 소스를 고쳐도 돼지만 저작권 등록이 돼 있으므로 원 저작권자의 소유임을 표시해야 합니다.
OpenVPN 에 대해 자세히 알고 싶으시면 아래 사이트를 방문하십시오.
- OpenVPN.net
IKEv2
마이크로소프트(윈도우 운영체제 만드는 회사)와 시스코(네트워크 장비 세계 1 위 회사) 사가 공동으로 개발한 VPN 으로서 VPN 표준 중 가장 최근에 개발된 표준이다.
현재 나온 VPN 표준 중 가장 속도가 빠르고 보안도 가장 뛰어나며 VPN 표준 중 유일하게 모바일 환경을 지원한다.(사용중 IP가 변해도 연결이 유지된다.)

ppTp, L2TP, IPSec, IKEv2 는 국제 표준 규격으로 채택되어 동일 client 프로그램으로 어떤 서버든 접속이 가능합니다.

예를들어 ppTp client 프로그램은 윈도우, 리눅스, 맥 OS, 공유기, iPhone, 인터넷폰(VoIP Gateway) 등 에 들어있지만 리눅스랩의 ppTp VPN 서버와 연결됩니다. 연결이 안되면 그것은 client 프로그램 문제가 아니고 다른 장비에서 즉 방화벽 등에서 VPN 데이타를 차단하기 때문입니다.(서버 설정에 따라서 클라이언트의 설정도 조금씩 다릅니다.)

OpenVPN 은 아직 국제표준 규격으로 채택되지 못했습니다.

일반인(불특정 다수)을 대상으로 하는 VPN 서비스는 거의 IKEv2, ppTp 또는 L2TP, OpenVPN 중 하나를 사용합니다. 왜냐하면 이 들은 윈도우용 Client 프로그램이 무료이기 때문입니다.

*. VPN 연결 후에 명령어(command) 창에서 "ipconfig" 명령을 주어 "PPP adapter" 가 안나오면 OpenVPN 입니다.

VPN vs proxy
Proxy 는 원래 웹 검색을 빠르게 하기 위해 개발된 기술로서 빠른 인터넷 라인이 연결된 서버가 대신 인터넷을 검색해서 그 결과를 요청하는 PC 에 넘겨주는 방식입니다. 모든 웹 브라우저는 Proxy 서버를 지원합니다. 즉 proxy client 로 설정 가능합니다.(8080/tcp)
즉 proxy 는 지정된 프로그램만 대신 실행해주는 프로그램입니다. 하지만 대신 실행해 줄때 요청하는 피시의 IP 주소가 아닌 자신의 IP 주소를 사용하므로 VPN 과 비슷하게 보이지만 VPN 과는 전혀 다릅니다. 따라서 proxy(프락시) 서버는 설치 시에 어떤 프로그램을 대신 실행시켜 주는지를 결정하며 그 프로그램 외의 다른 프로그램은 지원하지 않습니다.
PC 에 proxy 프로그램이 설치되어 있으면 필히 제거하십시오. proxy 프로그램이 설치돼어 있으면 VPN 을 연결해도 VPN 쪽으로 데이타가 나가지 않습니다.
proxy 서버를 웹 검색이 아닌 특정 회사의 프로그램을 대신 돌려 주는 용도로 사용시는 법적으로 문제가 됩니다.(일본의 경우 게임용 proxy 서버를 운영하면 업무 방해죄로 처벌합니다.)

NAT Router(공유기)

ppTp 는 속도가 빠르고 윈도우 PC 의 경우 별도 프로그램 설치 없이 사용이 가능하지만, 공유기 사용시에는 필히 "pptp 통과(pass-through)" 기능이 있는 공유기를 사용해야 합니다. 미국에서 생산돼는 공유기(Cisco, 3COM, Linksys, Netgear, Dlink 사 등)는 거의 100% ppTp 통과 기능이 있지만 일부 국산, 중국산 공유기는 상당수가 ppTp VPN 통과 기능이 없습니다.

혹자는 공유기를 사용해도 인터넷(정확히는 웹서핑)이 돼는데 왜 VPN 은 안돼느냐고 반문하는데 이는 무지의 소치입니다. 정확하게 애기하면 모든 공유기가 웹 검색은 지원합니다. (이게 안된다면 공유기를 누가 사용 합니까?)
하지만 공유기가 웹 검색 외의 다른 기능을 지원하는지는 별개의 문제입니다. 예를 들어 공유기가 일반화 되기 전에 나온 스타크래프트 같은 게임은 공유기를 사용하면 상당수의 기능이 안됩니다. 인터넷폰도 얼마전까지는 공유기를 사용하면 연결이 안되었지만 요즘은 거의 지원됩니다. 즉 원래 인터넷의 모든 프로그램은 공유기가 없는 시절에 개발되었으므로 공유기 사용시 문제가 됩니다.
OpenVPN 은 개발자(OpenVPN 은 최초에 한 리눅스 전문가가 리눅스용으로 개발했습니다.) 가 처음부터 공유기를 사용 가능하도록 설계했습니다. 전문적인 용어로는 NAT friendly 하다고 말합니다. 공유기의 학문적인 용어는 NAT router 입니다.
따라서 VPN 중 유일하게 모든 공유기에서 사용 가능하지만 pptp 나 IPsec 은 개발시 공유기를 사용하지 않는 환경을 대상으로 만들었으므로(VPN 은 원래 보안을 목적으로 개발된 프로그램이므로 IP 주소를 변경하는 장치 즉 공유기를 지원하는 경우 보안이 약화된다.) 원칙으로 공유기 사용시 문제가 됩니다. 그러나 공유기 업체에서 이 두 VPN 을 지원하도록 기술을 개발해서 요즘은 상당수 공유기가 이 둘을 지원합니다.

공유기/방화벽 아래에서 VPN 연결시 IP 주소 충돌 문제
리눅스랩 VPN 의 경우 공인 IP(Real IP) 사용자를 제외하고는 VPN 주소에 172.16.0.0/12(유동 IP), 172.32.0.0/12(고정 IP) 네트워크를 사용합니다. 따라서 만약 공유기 또는 방화벽에서 172.16~47.x IP 주소를 사용하는 경우는 VPN 이 연결되도 VPN 쪽으로 데이타가 나가지 않습니다.
*. 172.16~47 IP 는 VPN 구간 즉 윈도우 PC와 VPN 서버 간에만 사용되며 인터넷으로 나갈 때는 이 IP 가 아닌 제 3의 IP 가 사용됩니다.
공유기/방화벽 사용자는 VPN 연결 전에 ipconfig 명령으로 PC의 로칼영역연결(이더넷 포트)에서 사용하는 IP 주소가 172.16~47.x 인지를 확인해 보십시오. (공유기는 거의 192.168.x.0/24 주소를 사용합니다.)
DHCP(IP 자동 부여)로 IP 주소를 할당 받는 경우
공유기 사용자는 공유기의 "DHCP Lease(임대) Time" 을 3 일 정도로 늘리는게 좋습니다. 공유기에 따라서는 Lease(임대) Time 경과시 일시적으로 인터넷이 끊깁니다.(1 초 정도) 인터넷 사용시는 1 초 정도 끊기는게 문제가 없으나 VPN 은 문제가 됩니다.
광랜이나 VDSL 등에서도 거의 DHCP(IP 자동 부여)를 사용하는데 DHCP 서버 설정에 따라서는 같은 현상이 나옵니다. 만약 1 시간에 한번 정도 규칙적으로 VPN 이 끊기면 DHCP 서버의 문제 입니다. 파워콤 라인에서 이런 현상이 가끔 나옵니다.

VPN 을 이해하는 가장 빠른 방법은 VPN 을 사용해 보는 겁니다.(百聞不如一run)
이 글을 10 번 읽는 것 보다는 윈도우/리눅스에서 1 번 ppTp VPN 을 사용해 보는게 훨씬 이해가 빠를겁니다.
무료 VPN 서버 를 연결해서 직접 VPN 을 사용해 보십시오. 3 분이면 가능합니다.

[Chapter C] : VPN 서비스에 대한 틀린 상식

VPN 서비스가 불법인가?

VPN 기술은 원래 기업이 인터넷을 통해 거래할 때 보안을 강화하려는 목적에서 만들어 졌고 기업체의 상당수가 이를 사용하고 있다.
상당수 ISP(KT 등)들이 기업을 대상으로 VPN 전용선 서비스를 하고 있다.

VPN 기술은 인터넷에서 가장 첨단을 달리는 분야로서 암호화와 압축 기술이 그 핵심이다. VPN 서비스는 부가통신(VAN : Value Added Network) 사업의 일 분야이며 선진국에서도 많은 업체들이 서비스하고 있다.

어떤 사람들은 VPN 프로그램이 해킹프로그램과 같은 불법 프로그램인양 이야기 하는 경우도 있다. (얼마전에 서울의 한 경찰서 사이버 수사대에서 이런 말을 해서 깜짝 놀랐다.)

VPN 은 항상 서버 프로그램과 클라이언트 프로그램 두 가지가 존재 하는데 IKEv2는 이 두가지 모두 Microsoft 에서 만들어서 윈도우 운영 체제에 내장되어 있다.
그렇다면 Microsoft 사를 불법 프로그램 제조업체로 고발해야할 판이다. 이건 정말 해외토픽감이다.

VPN 을 이용해서 PC 방 프리미엄 서비스를 한다고 이를 "VPN 을 이용한 프리미엄 서비스 불법 재판매" 운운 기사를 쓴 모 IT 신문 기자 양반 법 상식은 기대 이하다. 프리미엄 서비스라는게 게임업체에서 매출을 늘리기 위한 상술에 불과한데 국가의 법으로 이를 보호(?)해 줄 이유가 있는가?

한마디로 프리미엄 서비스라는건 게이머 들이 그 게임에서 빨리 고수가 되고 싶어하는 심리를 이용하여, 피시방으로 게이머들을 유인하여 피시방에 돈을 보태 주게하고 이 돈 일부를 게임사 들이 가져가는 전세계에서 한국에만 존재하는 치졸한 상술이다.

프리미엄 서비스는 피시방에서만 사용해야 한다는건 게임사의 내부 약관에 불과하다. 약관이란 사인간의 계약의 일종이고 약관 위반은 그 당사자 간에만 효력을 발생한다. 즉 "프리미엄 서비스를 내 피시방서만 이용하겠습니다." 라고 게임사와 피시방 주인간에 계약을 한것이다.(그런 약관이 있다는 사실을 아는 피시방 주인이 몇 명이나 될까?)

불법이란 국회에서 제정한 법률을 위반한것이고 이는 모든 국민에게 적용되지만 계약 위반은 두 당사자 간에만 효력이 있다. PC 방 주인이 VPN 방식으로 자기 PC 방 IP 주소를 집에서 사용하게 해 준다고 해도 이는 피시방 주인이 게임사와의 계약을 위반한것이므로 게임사는 계약의 해지 즉 그 피시방에 대해 프리미엄 서비스를 중단할수 있는것에 불과하다.

한낱 게임사 직원이 만든 약관이 국회에서 만든 법과 동등한 효력이 있다? 참으로 소가 웃을 일이다.

그 기자 해석대로라면 앞으로 게임사 서비스 약관에다 "프리미엄 서비스를 집에서 사용하면 사형에 처한다." 는 조항 하나 추가하면 되겠네.

VPN 기술은 인터넷을 이용한 기업간의 거래가 늘면 늘수록 그 중요성이 높아지며 전 세계의 보안 및 네트워크 장비 제조업체에서 가장 중요시하고 있는 기술 중 하나이다.

이 애기는 본인의 사담이므로 읽지 않아도 무방하다.
최근에 서울의 한 경찰서 사이버 수사대에서 조사차 우리 회사를 방문했다. 중국에서 우리 회사 VPN 을 접속한 후 해킹을 한 사건에 대해 조사하기 위해서이다. 그 중 한 경찰이 "왜 게임사에서 중국 IP 를 다 차단하고 있는데 VPN 서비스를 해서 차단한 IP 를 풀어 주느냐? 법 위반 아니냐?" 따진다.
경찰에서 법 위반이라고 하면 형법에 위반된다는 뜻이다. 즉 감옥에 보내겠다는 뜻이다. 게임사에서 차단한 IP 를 VPN 으로 열어 주는게 형법 어느 조항에 위배되는지 참으로 궁금하다. 그 경찰은 게임사가 국회보다 더 높은 자리에 있다고 생각하는 모양이다.
죄형법정주의라고 국민은 국회에서 만든 법으로만 처벌을 받는다고 알고 있는데 게임사 방화벽 관리자가 법을 만들고 있으니.. (중국 IP 차단은 게임 서버 앞에 설치된 게임사 방화벽에서 한다.) 우리나라 법 어디에도 중국 IP 주소에서 국내 게임 서버 접속을 차단하라고 나와있지 않다.
그 경찰은 한 술 더 떠서 수사 목적으로 사용한다고 우리 회사 IP 주소를 달라고 하더니 그걸 게임사 담당자 한테 주었다고 우리 회사 직원한테 자랑스럽게 애기했다고 한다. 경찰이 자기가 법 위반했다고 자랑하고 있으니 이걸 웃어야할지..
내가 만난 다수의 경찰들은 친절하고 업무에 적극적이며 법률에 대한 지식도 해박하지만 자신의 본분을 모르는 경찰도 가끔 있다.
우리 회사 VPN 사용자 때문에 전국의 경찰서로 부터 가끔 자료 제공 요청을 받는다. 그 중 일부 경찰은 마치 VPN 이 범죄용으로나 사용되는 솔루션, 즉 IP 추적을 회피하는 수단인 것처럼 애기하지만 우리 회사 VPN 사용자가 만 명을 넘지만 그런 범죄용으로 사용하는 사람은 단지 몇 명에 불과하다. 그 몇 명을 가지고 VPN 기술을 범죄용인것 처럼 애기하는 것은 이치에 맞지 않다.
칼은 원래 인간에게 매우 중요한 도구이지만 이를 범죄 도구로 사용하는 경우가 있다고 해서 칼은 범죄 도구에 불과하다고 말할수는 없다. 위의 경찰의 경우도 그 한 경찰의 잘못으로 전체 경찰을 욕할수 없는 것과 같다.
우리 나라의 기업 중 금융권이나 지사를 갖고 있는 기업들의 거의 99% 는 자체 VPN 장비를 설치 운영한다. 중국에서 자녀에게 교육방송을 시청하게 하려는데 속도 때문에 시청을 못하다가 우리 회사 VPN 을 이용해서 교육방송을 시청할 수 있게 돼었다고 고맙다고 전화해주는 학부형도 있다.
중국에서 상당수 지역에서 한국 인터넷폰 사용을 차단하고 있지만 VPN 을 사용하면 차단할수가 없다. VPN 데이타 내에 어떤 데이타가 들어있는지 즉 VoIP 용으로 사용하는지 여부를 실시간으로 파악하는건 거의 불가능하기 때문이다. 이런 용도로 우리 회사 VPN 을 사용하는 사람도 천명을 넘는다. (이 용도로 우리 회사 VPN 장비를 사간 VoIP 서비스 회사도 세 군데이다.)
앞으로 IP 주소를 추적해서 범인을 잡는것은 갈수록 어려워질 것이다. 우리나라에 현재 VPN 서비스하는 회사가 몇 군데가 있는데 다른 회사는 모르지만 우리 회사의 경우는 사용자 1 인당 한 개의 공인 IP 를 주지 않는다. (고정 IP 서비스는 예외다.) 사용자 PC 에는 사설 IP(또는 가상 IP)를 주고 사용자가 실제로 웹 사이트를 열 때 임의 공인 IP 한 개를 NAT 로 할당해 주는 방식이다.(어느 IP 주소를 할당하는지는 규칙이 없다. 난수 발생 방식이기 때문이다.)
예를들어 서버에 공인 IP 주소가 100 개가 있고 접속자가 500 명 이라면 500 명은 서버에 VPN 을 연결시에 사설 IP(172.16~31.)를 부여 받는다.
접속자가 웹 사이트를 열 때 서버에서 갖고 있는 100 개 공인 IP 중에서 임의의 IP 주소 한 개를 할당한다. 즉 100 개의 IP 주소를 500 명이 모두 사용할수 있다. 동일 사용자가 동일 사이트를 열어도 열 때 마다 다른 IP 주소가 할당된다. 상당수의 방화벽도 이런 방식으로 IP 주소를 배분한다. 전문 용어로는 N:N NAT 라고 한다.
그런데 사이버 수사대의 공문에서는 우리 회사 IP 주소 한 개를 지적해서 몇 시 몇 분에 누가 그 IP 를 사용했는지 알려 달라는 식이다. 결국 범인은 500명 중 하나이다.
이 경우에 사용자를 정확히 추적하는 방법은 하나이다. 각 접속자가 어느 사이트를 접속했는지를 일일히 기록하는 수 밖에 없다. 즉 500명의 사용자가 방문하는 사이트를 일일히 기록해야한다. 하지만 접속자가 방문하는 사이트를 일일히 기록하는 것은 사생활 침해라는 것이다.
개인 회사에서는 방화벽에서 회사 직원이 어느 사이트를 접속했는지 기록하는 것은 사생활 침해가 아니다. 회사 인터넷은 회사 업무용이므로 회사에서 이를 파악하는 것은 법 위반이 아니다. 우리 나라 일부 대기업은 심지어 직원들의 통화까지도 전부 녹음한다고 한다.

VPN 을 사용하면 해킹이나 암호 누설의 위험이 더 큰가?
국내 대표적인 보안업체 담당자가 "VPN 을 사용해서 게임을 하면 계정이나 암호를 해킹하는게 더 쉽다" 고 말하는데 이런 사람이 보안 프로그램을 개발해도 팔리는게 이상하다.
IKEv2 에서 사용하는 암호화(IPSec)는 현재 나와있는 암호화 중 가장 강력하며 IKEv2에 내에 들어있는 원래 데이타를 해독하려면 슈퍼컴퓨터를 동원해도 몇 년이 걸려야 가능하다고 전문가들은 애기한다.
VPN 을 사용하지 않는 경우와 사용하는 경우에 어느 쪽이 더 보안이 강한지는 말할 필요 자체도 없다.
전 세계의 대기업들이 보안 때문에 모두 VPN 을 사용하는데 그 사람들 돈 쓸데가 없어서 VPN 도입하는가?
내 PC 에서 VPN으로 받은 IP 주소로 상대 사이트를 연결할 때 상대 사이트에서 내 IP 가 VPN 으로 받은 IP 인지 알수 있는가?
인터넷의 호스트에서 어떤 IP 주소에서 데이타가 들어올 때 즉 연결이 있을 때 데이타를 보고서 그 데이타가 VPN 으로 받은 IP 주소에서 나오는 데이타인지 VPN 연결 안하고 받은 IP 에서 나오는 데이타인지 구별하는 것은 불가능하다. 데이타를 보고 VPN IP를 구별할수 있다는 전문가가 있다면 100% 거짓이다. TCP/IP 프로토콜에는 패킷에 보내는 측의 IP 즉 소스 IP 가 기록되지만 이 IP가 VPN 으로 받은 IP 인지를 표시하는 부분은 없다.
찾는 방법은 하나뿐이다. VPN 을 연결하는 PC에 PC 주인의 허락을 받아서 프로그램을 설치하고 그 프로그램에서 피시를 뒤져서 VPN 을 연결했는지 연결했다면 어떤 IP 를 받았는지를 상대에게 알려 주는 방법이다. 다른 방법은 없다.
(연결하는 상대 호스트를 해킹해서 그 서버가 VPN 서버인지 또는 VPN 프로그램이 설치돼 있는가 확인하는 방법도 있다. 단 해킹 실력이 수준급이고 감옥에 가는게 두렵지 않은 사람이라면 ..)
즉 어떤 사이트를 연결할 때 그 사이트에서 내 사이트를 열려면 어떤 프로그램을 설치해야 합니다. 하면서 액티브-x 어쩌고 나온다면 그 프로그램이 그 일을 하는 경우가 있다. 따라서 익스플로러만 사용해서 연결하는 사이트라면 VPN IP 인지를 알수 있는 방법이 없지만 그 사이트를 접속하려면 반드시 특정 프로그램을 설치해야한다면(게임은 거의 프로그램을 설치하지요?) 그 프로그램에 VPN 탐지 프로그램을 설치하면 가능하겠죠.
단, 프록시의 경우는 상대 사이트에서 사용 여부를 탐지 가능하다.
VPN 프로그램을 설치하면 윈도우에 문제가 발생할수 있는가?
다른 VPN(OpenVPN 등) 과는 달리 IKEv2 VPN 은 윈도우를 만든 마이크로소프트사(Microsoft)에서 윈도우 사용자를 위해 만든 VPN 프로그램이므로 이 프로그램을 설치한다고 윈도우에 영향을 주지 않는다.
엄밀히 의미하면 IKEv2 VPN 은 설치가 아니고 설정이다. 즉 IKEv2 VPN 프로그램은 이미 윈도우에 기본으로 들어 있다. 서버 주소 및 사용자 이름 등의 몇 가지 선택 사항을 설정만 해주면 된다. 인터넷을 사용하기 위해서 랜포트(로칼영역 연결)에 IP 주소를 입력하는것과 동일하다고 보면 된다. 윈도우를 안다면 1 분이면 설정 가능하다.
VPN 을 설정하면 "네트워크 연결" 의 "가상사설망" 에 이름이 나온다. (바탕화면에도 나올수 있지만 바탕화면에 있는 아이콘은 바로가기이다. 즉 가상사설망에 나오는 이름이 원본이다.)
가상사설망(VPN : Virtual Private Network) 에 나오는 장치는 "가상 장치" 이다. 즉 랜포트(로칼영역연결)와는 달리 물리적인 장치가 존재하지 않는다. 따라서 몇 백개를 만들어도 윈도에는 부하가 걸리지 않으며 필요없으면 아무때고 삭제하면 된다. 윈도우에는 아무런 영향이 없다. (이에비해 로칼영역연결 즉 랜포트는 삭제하면 당장 인터넷이 안된다. 재 설치하려면 상당히 까다롭다.)
단지 VPN 은 설정이 조금 복잡하므로 윈도우를 잘 모르는 사람을 위해서 설정을 자동으로 해주는 프로그램은 있다. 설정을 자동으로 해주는 프로그램도 마이크로 소프트 사에서 만든 스크립트를 사용한다. 윈도우-2003 의 스크립트를 이용해 만든다. 아래 페이지에 나와 있다.
IKEv2 VPN 자동 설정 프로그램 제작법 -> Connection Manager Administration Kit (CMAK)
윈도우에서 네트워크에 대해 잘 안다고 자부하시는 분은 위 사이트를 보고 리눅스랩 VPN 자동 설정 프로그램 을 만들어 보기 바란다. 리눅스랩 홈페이지의 자동 설정 프로그램 도 위 사이트를 보고 만든것이다. 하루 이내에 만든다면 윈도우 네트워크에 대해서는 전문가 수준으로 봐도 된다.
IKEv2 VPN 외의 다른 VPN 프로그램(OpenVPN 등) 이나 Proxy 프로그램은 마이크로소프트 사에서 만들지 않았으므로 잘못 설치하면 윈도우에 장애가 올수 있다.
국내의 몇몇 업체에서 OpenVPN 프로그램을 고쳐서 자기 회사가 만든 VPN 인양 서비스 하는데, 이 프로그램 중 일부는 버그가 있어서 설치시 윈도우 네트워크가 정상 작동하지 않는다. 제거해도 마찬가지다. 윈도우를 재설치해야 한다.

[Chapter D] : 사례별 질문과 답변

Q:1]
리눅스랩 PPTP 서버를 연결하는데 "로컬 컴퓨터가 필요한 데이터 암호화 종류를 지원하지 않습니다." 라는 메시지가 나오면서 연결이 되지 않습니다.(우측 그림 참조)

하지만 MPPE를 추가하면 데이타 크기도 늘고, 암호화를 위해 계산이 많아져서 데이타 전송 속도가 느려집니다. 그래서 리눅스랩의 pptp 서버에는 MPPE는 추가하지 않았습니다.

리눅스랩 VPN 서비스를 사용하는 목적이 고정 IP 를 받는 것이므로 보안보다는 속도가 중요하기 때문입니다. (그렇다고 암호화를 하지 않는 것은 아닙니다. 단지 고난도의 암호화를 하지 않을 뿐입니다.)

위 에러 메시지는 윈도우 PPTP 클라이언트에서는 MPPE를 요구하나 PPTP 서버가 MPPE를 지원하지 않기 때문에 연결을 할수 없다는 뜻입니다.

윈도우 바탕화면에 VPN 바로가기 아이콘을 눌러 "속성" 을 선택(Q:4 화면 참조) -> "보안" -> "고급 설정(사용자 지정)" 을 체크 후 "설정" -> 데이타 암호화 부분을 "암호화 사용 안함" 또는 "선택적 암호화 사용"으로 변경하십시오. [Q:2 화면 (B) 참조]

안드로이드폰의 PPTP 설정에도 MPPE 가 선택사항에 있습니다. 이 부분을 체크하지 마십시오.

보다 상세한 설정은 아래 "Q:2" 또는 Win XP에서 가상 사설망 - ppTp - 설정 를 참고하십시오.

*. 보안이 중요하다면 PPTP 보다 L2TP 를 사용하십시오.

[사 견 : IMHO(In My Humble Opinion)] : 배철수
IPSec vs. ppTp
현재 국내에 설치된 VPN 장비의 대부분은 IPSec 을 사용하고 있다. IPSec 은 다른 VPN 보다는 고난도의 암호화 기법을 사용하므로 데이타 전송 중간에 다른 사람이 이를 가로 채도 해독이 힘들기 때문에 많이 사용되고 있다. 하지만 암호화에 계산이 많이 필요하고 데이타 크기도 증가해 다른 VPN 보다 30% 이상 속도가 느리다는 큰 단점이 있다. 또 가격도 훨씬 비싸고(IPSec 은 윈도우용 client 프로그램도 유료다. 보통은 서버 구입 비용에 포함되어 있다. ) 윈도우 client 설치도 까다롭다.
하지만 보안 때문에 속도와 비용을 희생하면서 까지 IPSec 을 써야 하는지는 의문이다. 지금까지의 수많은 해킹 사례에서 데이타 전송 중간에 이를 가로 채는 경우는 거의 없었다. 전송 중간에 가로 채려면 일단 해당 데이타가 지나가는 라우터를 먼저 해킹해서 그 라우터를 거치는 수많은 데이타 중 필요한 데이타를 찾아야 하므로 비용이나 시간도 많이 들고 효율성도 낮다. 한마디로 라우터를 거치는 데이타 중 특정회사의 특정 데이타를 찾는 것은 수영장에 빠진 콘택트 렌즈 찾는 격이다.
오히려 대부분의 해킹은 데이타가 VPN 장비에서 암호화 돼어 상대방에게 전송되기 전에 해당 데이타를 갖고 있는 서버를 해킹하는 것이었다. 결국 회사의 기밀자료나 금융 거래 전송용이 아니라면 IPSec VPN 을 사용하는 것은 시간과 비용을 낭비하는 결과라고 생각한다.
VPN 관리의 용이성에서도 IPSec 클라이언트 프로그램은 VPN 관리자나 윈도우 전문가가 아니면 설치가 힘들다. 그러나 ppTp 클라이언트의 경우 윈도우 기본만 알아도 설정이 가능하다. 리눅스랩 ppTp VPN 사용자가 대부분은 컴맹 수준이지만 ppTp 설정을 못해서 연결을 못한 사람은 거의 없다.
또 IPSec 은 윈도우에서 지원하지 않으므로 디스켓 또는 다운로드를 받아 설치해야 한다. ppTp 는 모든 윈도우/리눅스에서 기본으로 제공한다.(비스타에서도 됩니다.) 다운로드를 받을 필요가 없고 설정만 해주면 된다.
미국의 경우 기업체의 절반 이상이 pptp vpn 을 사용한다고 한다.
그럼 왜 우리나라에서 IPSec 사용 비율이 높은가?
이유는 간단하다. ppTp VPN 을 사용하면 VPN 업체서 돈을 벌수 없기 때문이다. ppTp 서버는 윈도 2000 이상에서 구현 가능하므로 수 십개 정도의 VPN 클라이언트를 연결하는 업체에는 VPN 장비를 팔수 없기 때문이다.

Q:1-1]
나는 ADSL 인터넷을 사용합니다. 전화선에 연결된 모뎀에서 랜케이블로 피시를 연결했습니다.(공유기는 사용하지 않았습니다.) 인터넷 사용시는 화면에 나온 아이콘에 계정과 암호를 입력하고 연결을 누르면 연결됩니다. 인터넷 연결 후에 VPN 을 연결하려면 "대상 호스트에 연결할수 없습니다." 또는 "보안 매개 변수가 ..." 등의 에러가 뜨면서 연결이 안됩니다. 에러 번호도 매번 다릅니다. 원인이 무언가요?

ADSL 라인(전화선에 모뎀을 연결하는 방식) 인터넷 사용시 계정과 암호를 입력하는 방식을 PPPoE 라고 하는데 이 방식은 인터넷 연결시 프로그램을 가동해야 합니다. 보통 ISP 들이 프로그램을 설치해 주거나 다운 받아 설치하는데 중국의 ISP 들이 제공하는 PPPoE 연결 프로그램이 버그가 많아 이 프로그램을 사용해서 인터넷 연결 후에 리눅스랩 VPN 을 연결하면 연결이 안됩니다.
따라서 ISP 가 제공하는 프로그램을 사용하지 말고 윈도우에 있는 광대역 연결(PPPoE) 프로그램을 사용해서 인터넷을 연결 후에 VPN 연결하면 가능합니다.(단 윈도우 XP 이후만 사용 가능합니다.)
아래 설정 방법입니다.(XP 기준)
새연결 마법사 -> 인터넷에 연결 -> 연결을 수동으로 설정
-> 사용자 이름 및 암호를 필요로하는 광대역 연결 -> 연결이름(아무거나)
다음에 ISP 에서 받은 계정과 암호를 입력하면 인터넷 연결이 됩니다. 그 다음 VPN 을 연결하십시오.(Q:4 참조)

Q:1-2] DNS 서버 변경

중국 정부에서 해외 사이트를 차단할 때 제일 먼저 하는 일이 중국 DNS 서버에서 해당 사이트의 도메인 네임 lookup 을 변경 또는 차단하는 겁니다.
예를 들어 한국에서 google.com 을 DNS 서버에서 lookup 하면 아래처럼 나옵니다.
google.com. 300 IN A 59.18.34.94 google.com. 300 IN A 59.18.34.103
중국에서 VPN 연결않고 윈도우 도스 창에서 nslookup 으로 google.com 을 검색해 보십시오.
위와는 전혀 다른 IP 가 주소가 나오거나 아에 검색이 안될겁니다.
그래서 중국에 VPN 서비스를 하는 업체는 무조건 VPN 연결되면 VPN 서버에서 중국 DNS 서버가 아닌 자신이 운영하는 DNS 서버나 해외의 유명 DNS 서버로 변경합니다.(예외 없습니다.)
그런데 일부 윈도우의 경우는 VPN을 연결해도 VPN 서버에서 지정한 DNS 서버가 아닌 중국 DNS 서버를 사용하는 걸로 보입니다.(윈도우 설치에 문제가 있는 걸로 보입니다.) 중국에서 VPN 사용자는 가급적 DNS 서버 주소를 한국 DNS 로 변경하십시오.
*. 윈도에서 "DNS 서버 주소를 자동으로 받기" 로 하면 중국에서는 중국 ISP(중국 연통, 중국 전신) 의 DNS 서버가 할당됩니다.
DNS 서버는 전 세계의 어떤 DNS 서버를 사용해도 됩니다. (전 세계의 주요 기업들은 인터넷 회사에서 제공하는 DNS 서버를 사용하지 않고 자기 회사에서 운영하는 DNS 서버를 사용합니다.) 단 자신의 인터넷 라인에서 가장 빠른 DNS 서버를 사용하는게 좋습니다.
아래 DNS 서버를 사용할것을 권합니다.

KT DNS 서버 168.126.63.1
데이콤 DNS 서버 203.248.252.2

*. 리눅스랩 VPN 서버를 연결하면 사용자에게 위 두 DNS 서버를 할당합니다.
*. 윈도우 사용시는 윈도우에서 DNS 서버를 변경하는게 가장 확실합니다.

공유기
공유기에서는 DHCP 서버 설정에서 DNS 서버 주소를 지정할수 있습니다. DHCP 서버란 공유기를 사용하는 피시나 스마트폰에 IP 주소를 자동 할당하는 프로그램인데 DHCP 서버에서 IP 를 할당할 때 DNS 서버 주소도 동시에 할당합니다.
따라서 공유기에서 한국 DNS 서버 주소를 지정하면 그 공유기를 사용하는 모든 PC 및 스마트폰에서 IP 주소 자동으로 받기를 선택하면 한국 DNS 서버 주소가 할당됩니다.
우측 화면은 링크시스 공유기의 DHCP 서버 설정 화면 입니다.
공유기에 따라서는 WAN 설정에 DNS 서버 지정이 나옵니다.
윈도우
윈도우 사용자는 "네트워크 및 공유센터 열기" -> "어뎁터 설정 변경" 내의 랜카드 설정(로칼영역연결, 이더넷, Wi-Fi 등)에서 DNS 서버를 수동 지정하십시오..
우측 화면은 "이더넷(로칼영역연결)" 의 "속성" -> "TCP/IP v4" 에서 DNS 서버 주소를 수동 지정하는 방법입니다.
스마트폰
- WiFi
  중국에서 스마트폰에서 WiFi 로 연결하는 경우는 WiFi 모뎀에서 한국 DNS 서버를 지정하지 않았다면 중국 DNS 서버가 할당 됩니다.
  따라서 WiFi 설정에서 한국 DNS 서버 주소를 수동 지정하십시오.
  왼쪽 화면은 아이폰의 LinuxLab WiFi 모뎀 연결에 대해 DNS 서버 주소를 수동 지정한 화면입니다.
- VPN 설정
  갤럭시 의 경우 "VPN 추가" 화면에 DNS 서버를 지정할수 있습니다.

자동 설정 프로그램을 다운받아 설치했는데 아래 에러가 나면서 VPN 연결이 안됩니다.

"지정한 대상에 연결할 수 없습니다." 또는 "서버가 응답하지 않습니다."

인터넷에서 사이트를 열려면 반드시 DSN 서버에서 해당 사이트의 IP 주소를 찾아야 합니다. 이를 DNS Lookup 이라 합니다.
즉 http://linuxlab.kr 을 입력하면 먼저 DNS 서버에서 linuxlab.kr 이란 도메인 이름에 대한 IP 주소를 찾아야 합니다. 218.145.27.67 이란 IP 입니다.

그런데 중국의 일부 지역의 경우 1 분이내에 한국의 리눅스랩 DNS 서버까지 데이타가 도달하지 못해 DNS lookup 이 실패합니다.(DNS lookup 은 timeout 이 1 분입니다.)

중국 정부에서 차단한 사이트(유투브, 페이스북, 트위터 등)은 중국 인터넷 서비스 업체 DNS 서버 주소를 사용하면 VPN 을 연결해도 열리지 않을수 있습니다. 따라서 중국에서 VPN 사용자는 무조건 DNS 서버를 한국으로 변경하십시오.

또는 중국 DNS 서버에 문제가 있어 한국의 리눅스랩 DNS 서버를 연결하는데 실패해서 일수도 있습니다.

서버의 도메인 네임에 대한 IP 주소를 못 찾아 VPN 연결이 안되는 경우에 위 에러가 뜰 수 있습니다.

해결책 :

공유기를 사용한다면 우측 그림 처럼 DNS 서버 주소를 한국 DNS 로 변경하십시오.
보조 DNS 서버에는 Dacom DNS 서버(203.248.252.2)를 지정하십시오.
"218.145.27.66" 은 리눅스랩 DNS 서버 주소입니다.(KT 목동 IDC 에 있습니다.)
"168.126.63.1" 은 KT(한국 통신) DNS 서버 주소입니다.
VPN 연결 프로그램을 다운 받지 말고 수동으로 설정 하십시오. Win-XP 에서의 설정 방법입니다. 그리고 서버 주소(속성 -> 일반 -> 대상호스트 이름)에 도메인 네임(예 : moon.linuxlab.kr ) 대신에 숫자로 된 IP 주소(예 : 118.128.29.8)를 사용하십시오.(위 XP 매뉴얼의 ⑥ 번 부분입니다.)

[원인 2] :

공유기가 VPN 통과 기능에 문제가 있어서 공유기 아래의 다른 PC 에서 이미 VPN 을 사용중이면 다른 PC 에서 동일 서버로 또 VPN 을 연결시 위 에러가 날수 있습니다.

해결책 :

공유기를 교체하는 방법
두 피시에서 서로 다른 VPN 서버를 연결하는 방법
수동으로 연결을 설정해서 서버 IP 주소를 다르게 하는 방법(동일 VPN 서버에도 IP 주소가 여러개 있슴.)

Q:1-3] 자동설정프로그램 뿐만 아니라 수동 설정도 안됩니다.

다름이 아니라요, 컴퓨터 2개를 사용하는데 하나에서는 아무런 문제 없이 접속이 됩니다만 다른 한 컴퓨터에서는 LinuxLap VPN.exe를 누르고 아이디와 비번을 입력한후 '연결하기'를 눌러도 아무런 반응이 나오지 않습니다. 심지어 에러도 뜨지 않습니다. 직접 설정해보려고 네트워크에서 "새 연결마법사" 로 "회사네트워크에 연결" 을 누른 후 "다음" 버튼을 누르려고 하는데 "다음" 이 눌러지지 않습니다. 그 창에서 그대로입니다. 뭔가 기술적인 문제가 있는 듯 한데요 이 컴에서 vpn 서비스를 돌리려면 어떻게 해야할까요.

수동 설정 즉 "새연결 마법사" 에서 ppTp 설정이 안돼면 윈도우 네트워크 관련 프로그램이 손상되었으므로 윈도우를 재설치해야합니다.

원인은 여럿 있지만 일부 VPN 서비스 업체에서 제공하는 OpenVPN 프로그램을 설치하면 이런 문제가 나올수 있습니다. 리눅스랩에서 사용하는 ppTp 는 윈도우를 만드는 마이크로소프트에서 윈도우에 내장하였으므로 사용을 위해 별도 프로그램을 설치하지 않으므로 윈도우에는 하등의 문제를 일으키지 않습니다. 자동설정프로그램도 단지 윈도우에 들어있는 ppTp 프로그램을 호출해 주는 기능을 담당할 뿐이고 이 프로그램 없이도 윈도우에서 얼마든지 ppTp 를 사용할수 있습니다.

그러나 일부 회사에서 OpenVPN 프로그램을 수정해서 사용합니다. OpenVPN 프로그램은 개인이 개발한 프로그램으로서 소스가 공개돼어 누구든 수정해서 사용 가능합니다. 그런데 이 프로그램을 잘못 수정해 버그가 있는 경우 이 프로그램을 설치하면 윈도우의 네트워크 기능에 장애가 발생합니다.

혹시 OpenVPN 프로그램을 설치했다면 "제어판" -> "프로그램 추가/제거" 에서 제거해 보십시오. ppTp 는 윈도우에 기본으로 내장되므로 "프로그램 추가/제거" 자체가 없습니다.

현재 윈도우에서 무료로 사용 가능한 VPN 프로그램은 ppTp 와 OpenVPN 둘 뿐입니다.
그리고 국내에서 독자 개발한 VPN 프로그램은 아직 없습니다.

내가 사용하는 VPN 프로그램이 ppTp 인지 OpenVPN 인지 구별하는 방법은 간단합니다.
VPN을 연결 후에 명령어 창(시작 -> 실행 -> cmd)에서 ipconfig 명령을 주었을때 "PPP adapter ??? " 이 나오면 ppTp 입니다.
우측 화면은 Window XP 에서 ppTp 를 연결했을 때의 화면 입니다.
* OpenVPN 이라면 "로컬 영역 연결?" 이 한 개 더 만들어 집니다.

PPP adapter VPN: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.29.209.1 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 172.29.209.1 C:\Documents and Settings\churl>

Q:1-4] VPN 연결 후에 인터넷 사이트가 안열립니다.

중국에서 VPN 연결했는데도 중국서 차단한 사이트 - 구글, 유튜브 등 - 안 열립니다.

익스 플로러 우측 상단의 "도구"(톱니 모양 아이콘) - "인터넷 옵션" 을 엽니다.

"설정(S)" 을 "페이지 열때 마다"로 변경하십시오.
위 화면에서 "삭제(d)" 를 눌러 아래 두 항목을 체크하고 "삭제"를 선택 하십시오.

Q:2]

리눅스랩 VPN 서버를 연결할 때 VPN 기본값(디폴트) 중 어느 부분을 변경해야 합니까?

Win-XP 에서 VPN 설정을 마쳤다면 "내 네트워크 환경" (내컴퓨터 또는 시작 아이콘을 누르면 나온다.) -> "네트워크 연결 보기" 를 누르면 우측 그림 (A) 와 같은 VPN 아이콘이 나온다.
*. 바탕화면에 VPN 바로가기 아이콘이 만들어져 있다면 아이콘을 클릭 후 "사용자 이름" 및 "암호" 입력 화면에서 "속성"을 선택해도 된다.(Q:4] 화면 참조)
마우스 우측 버튼으로 VPN 아이콘을 눌러 "속성"을 선택한다.
"보안" 에서 "고급설정" 왼쪽의 단추를 선택하고 "설정"을 누르면 우측 그림 (B) 화면이 나온다.
데이타 암호화 부분을 "암호화 사용 안함" 또는 "선택적 암호화 사용"으로 변경한다.
"다음 프로토콜 허용" 부분에서 "Challange Handshake 인증 .. " 부분 만 선택하고 다른 선택은 해제한다.
"4" 및 "5" 번을 틀리게 설정하면 VPN 연결이 전혀 안된다.
"네트워킹" 옵션에서 VPN 종류를 "PPTP VPN" 으로 변경하고 "이 연결에 다음 항목 사용" 에서 "Microsoft 네트워크용 클라이언트" 는 선택을 해제한다.(우측 그림 C 참조)
*. 만약 윈도우 PC를 VPN 으로 연결해서 인터넷으로 원격지 PC를 연결해 파일 공유/프린터 공유를 할 경우는 "Microsoft 네트워크용 파일 및 프린터 공유" 선택을 해야 한다. 윈도우 PC를 파일 서버/프린터 서버로 사용할 경우도 마찬가지다.
[주의] 개인 IP 사용자가 "Microsoft 네트워크용 파일 및 프린터 공유" 를 선택할 경우 다른 VPN 접속자가 공유 폴더 내의 파일을 복사할 수 있다.
[중 요]
"이 연결에 다음 항목 사용" 에
"NWlink IPX/SPX/NetBIOS 호환 트랜스 포트 ... " 가 있으면 필히 선택을 해제 하시오.
XP 에서 리눅스랩 ppTp 서버를 연결하는 자동 설정 프로그램은 리눅스랩 자료실 에 있습니다.

[참 고]
QoS = Quality of Service : 대역폭 제어를 말합니다.

Q:3]
공유기/방화벽/인터넷폰/IPTV를 사용하는데 내부 PC에서 PPTP 서버를 연결할 수 있습니까?

우리 학교에는 방화벽이 설치되어 있고 학교의 모든 PC 는 DHCP 로 가상(사설) IP 주소를 할당 받습니다.
학교 PC에 학교 밖에서 접근이 가능한 웹서버/메일서버를 운영할 수 있나요?

문 : PPTP 접속을 하고 싶어서 설정대로 따라하다가보니 안되서 FAQ 자료를 보니 공유기 환경 밑에 있는 호스트에서는 안된다는 글이 있더군요.
저는 학생입니다 학교 기숙사 생활을 하고 있는데 유동IP방식이구요 컴퓨터에서 ipconfig를 타이핑해보면 10.10.x.x로 사설IP를 받아 옵니다. PPTP.kr에 접속해서 상단에 있는 IP를 보면 공인IP가 보이구요..그래서 사설환경인가보다 시퍼서 학교 네트워크 관리자에게 물어보니 NAT환경이라고 하는대..NAT환경에서는 PPTP연결을 할수 없나요?? 꼭 공인IP라야 PPTP연결이 가능할까요?? 학교에서는 NAT를 Cisco사의 6509 스위치에 FWSM이라는 방화벽 모듈에서 NAT를 하고 있다고 하네요..학교측에서는 공인IP를 줄수 없는 상황이라고 합니다. OpenVPN이라는 서비스도있던데.. 간단하게 PPTP를 사용하고 싶은데..방법없을까요?? 학교 네트워크 관리자에게 어떤걸 요청하면 기숙사에서 PPTP를 연결할수 있을까요??
답 : 공유기를 사용한다고 pptp 안되는게 아닙니다. 저희 VPN 사용자의 80 %는 다 공유기 사용합니다.
단 공유기 사용시 조건은
1) 공유기 WAN 포트에 부여된 IP 는 공인 IP 여야 합니다. 즉 공유기 위에 다른 공유기 또는 방화벽이 있다면 안될수 있습니다.
*. PC는 공유기의 랜 포트에 연결되며 공유기 LAN 포트의 IP 는 사설 IP 입니다.
2) 공유기에 ppTp 통과(pass through) 기능이 있어야 합니다. 일부 공유기는 통과 기능이 없습니다.
NAT(network address translation) 를 사용한다면 그 PC 의 IP 는 사설 IP(가상 IP)입니다. 공유기의 정식 명칭이 NAT router 입니다. 10.x, 192.168.x IP 주소는 사설 IP 전용 IP 주소입니다. 즉 NAT 환경에서는 거의 이 주소를 사용합니다. 일반 NAT 로는 pptp 통과를 지원하지 못합니다. ppTp 는 데이타 전송에 GRE 라는 프로토콜을 사용하는데 GRE 에도 NAT 를 걸어야 합니다. 대부분의 라우터/공유기는 tcp, udp 에만 NAT 를 겁니다. 인터넷 검색/게임 등은 이걸로 충분하기 때문입니다.
GRE 에 NAT 를 걸려면 GRE 데이타 를 분석해서 소스 주소 등 기타 정보를 찾아내야 합니다. 예전에 나온 공유기들은 거의 GRE 에 NAT를 걸지 못해 ppTP 통과를 지원하지 못합니다. 이제 방법을 아셨을 겁니다. 만약 학교 에 있는 Cisco 라우터에 공인 IP 가 들어 있다면 Cisco 라우터 에서 GRE 에도 NAT 를 걸어 달라고 해야 합니다. 즉 ppTp 통과 기능을 추가해야 됩니다. 이 기능이 있는지는 Cisco 사에 직접 문의해야 할겁니다.

공유기(NAT Router)
제대로 만든 공유기라면 공유기 내에서 최소 한 대의 PC는 VPN 을 연결할수 있다.
XP에서 VPN 연결시 "오류 619번" 이 나오면 사설 IP(Virtual IP) 문제일 가능성이 높다.
즉 공유기가 ppTp pass through 를 지원하지 않던가 또는 ISP 가 사설 IP를 제공하는 경우이다.
공유기 문제 인지 아닌지 확인하는 가장 확실한 방법은 공유기를 제거하고 인터넷 라인을 직접 PC 에 연결해서 VPN 연결을 해보는 것이다.
ADSL 라인 사용시 ADSL 라인을 직접 PC에 연결하는 방법(PPPoE)은 "Q:4]" 를 참고하기 바란다.

♣. 공유기 사용/선택시 주의사항

공유기는 최소 일주일에 한번 껏다 쓸것.
VPN 연결이 갑자기 잘 안되면 맨 먼저 공유기를 껏다 써야함.
국산 공유기 보다는 미국의 유명한 네트워크 회사 제품을 사용할것.
   (국산품 애용도 좋지만 기술적으로 문제가 있는 제품을 추천할수 없음.)
ppTp pass through(통과) 기능이 있고 multi port/session/channel 을 지원하는 공유기를 사용할것.
같은 모델의 공유기라도 출시 시기에 따라 공유기의 펌웨어가 다르므로 가장 최근 출시된 모델을 사용할 것이며,
   인터넷으로 펌웨어 업그레이드 기능이 있는 제품이 업그레이드가 편하다.
ppTp pass through 를 활성화 시킨 경우는 포트포워딩이나 DMZ 기능을 가급적 사용하지 말것
공유기에 방화벽 기능을 가급적 사용하지 말것. 특히 ICMP(ping) 을 절대 막지 말것.
   VPN 서버는 접속자가 VPN 연결을 끊지 않고 PC를 끌 경우에 대비해서
   30 초 간격으로 VPN client(윈도 PC) 로 LCP ECHO(ping 의 일종)를 보낸다.
   그래서 3 번 ECHO 를 보냈는데도 답변이 없으면 VPN 연결을 끊는다. 따라서 ping 을 막으면 VPN 이 끊길 수 있다.
공유기 아래에서 여러 대의 PC를 동일 서버로 연결시는 가급적 서버 IP 주소를 달리할것. -> 서버 IP 주소

공유기가 ppTp pass through 를 지원하는 경우
ppTp pass through 를 enable(활성화) 시켜 준다.(대부분의 공유기의 기본 설정은 enable 이다.
ppTp pass through 를 지원하는 경우도 두 가지로 나뉜다.
1) multi port(multi session) 를 지원 하는 경우

multi port 를 지원한다는 의미는 공유기에 연결된 여러 대의 PC에서 동시에 IP 주소가 동일한 한 서버로 ppTp VPN 을 연결할 수 있다는 의미이다. 공유기가 이 기능을 지원한다면 품질이 우수하다고 볼수 있다.
*. 공유기 모델에 따라 몇 대의 피시에서 동시에 ppTp 연결이 가능한지를 확인해야한다.

2) multi port(multi session) 를 지원하지 않는 경우

이 경우는 IP 주소가 동일한 한 서버로 한 대의 PC에서만 VPN 을 연결할 수 있다. 그러나 서버의 IP 주소가 다르면 여러 개를 연결할 수 있다. 리눅스랩의 VPN 서버는 5 개 이상의 IP 주소를 갖고 있으므로 이 경우 각 PC마다 VPN 서버의 IP 주소를 다르게 해서 연결하면 된다.
리눅스랩 ppTp VPN 서버 IP 주소

공유기가 ppTp pass through 를 지원하지 않는 경우
1) 공유기에 DMZ 기능이 있는지 확인해서 이 기능을 사용한다.
우측 화면은 Dlink 사의 DI-624 모델의 DMZ 설정 부분이다.
먼저 VPN 을 연결하려는 PC 의 IP 주소를 수동으로 부여하고(예 : 192.168.0.12) 공유기의 DMZ 를 사용(enable) 으로 한 후 DMZ IP address 에 VPN 을 연결하는 PC 의 IP 주소를 입력한다. 이 경우는 192.168.0.12 IP 를 사용하는 PC 한 대만 VPN 연결이 된다.
DMZ 를 사용하는 경우 PC IP 는 고정으로 지정해야하며 DNS 서버 주소도 수동으로 지정해야 한다. ( Q:1-2] 참조)
공유기를 사용하고 PC 한 대에서만 VPN 을 연결한다면 PC IP 를 수동으로 지정하고 DMZ IP 에 이 IP 주소를 지정하면 VPN 연결도 확실하게 되고 VPN 끊기는 현상도 줄어든다.
*. 보통 공유기는 끝자리 IP 192.168.x.100 ~ 192.168.x.200 를 DHCP 로 할당한다.
    따라서 192.168.x.201 이후 IP 를 PC 에서 고정으로 사용하면 된다.

2) 공유기에 포트 포워딩 기능이 있으면 이 기능을 사용한다.
[주 의]
공유기가 ppTp pass through 를 지원한다면 절대로 포트 포워딩을 중복해서 사용하지 말기 바란다. 당신이 VPN 전문가가 아니라면 포트 포워딩 을 잘못 만지면 ppTp pass through 기능이 무용지물이 될수 있다.

PPTP는 데이타 전송에 IP 프로토콜 47(gre)를 사용하는데 일부 공유기는 tcp와 udp 만 NAT를 걸수 있다. 공유기 안에서 PPTP client 를 사용하려면 공유기에서 tcp 및 udp 프로토콜에 대한 NAT와 Port forwarding 을 지원해야 하고 그 외에도 IP 프로토콜 47번에 대한 NAT 및 PORT forwarding 이 가능해야한다.
즉 공유기에서 VPN 서버 IP 로부터의 1723/tcp 및 47/IP 패킷을 내부 PC의 IP 주소 (사설 IP)로 port forwarding (iptables에서는 DNAT) 해 주어야 한다.
PORT forwarding 시 주의할 점은 Source port 를 기준으로 포트 포워딩해야 한다는 점이다. 즉 리눅스랩 VPN 서버의 IP 주소를 기준으로 Port Forwarding 을 하는게 맞다. 다른 방법은 문제가 될수 있다.
예를 들어 Sun server 를 연결하고 공유기의 주소가 222.x.y.9 라면, Sun 서버 218.145.27.72 IP 의 1723/tcp (소스 포트) 포트에서 공유기의 222.x.y.9 로 오는 패킷을 내부 피시의 사설 IP로 보내야 한다. 222.x.y.9 번의 1723/tcp 포트로 오는 패킷을 port 포워딩 하는게 아니다. 47/IP 도 마찬가지다.
아래의 3. 리눅스에서 iptables 명령 부분을 참고.
(대부분의 공유기는 후자를 포트포워딩 하는 건 가능하나. 전자의 경우를 지원하는 공유기는 드믈다.)
따라서 포트포워딩을 잘 이용하면 내부의 여러 대의 PC에서 동시에 VPN 연결이 가능하다.
예를 들어 Sun 서버의 IP 주소가 218.145.27.70 과 218.145.27.71 두 개이고, 공유기의 주소가 222.109.x.y, 공유기에 연결된 PC 두 대가 각각 192.168.1.10 과 192.168.1.11 라면 192.168.1.10 은 218.145.27.70 주소로 VPN 을 연결하고 192.168.1.11 은 218.145.27.71 로 연결한다.
이 제 공유기에서는 218.145.27.70 에서 오는 47/IP 와 1723/tcp 는 192.168.1.10 으로 218.145.27.71 에서 오는 47/IP 와 1723/tcp 는 192.168.1.11 로 포트포워딩을 하면 동시에 여러 대의 PC에서 연결이 가능하다.
아래 Q:6] 에도 관련 글이 있다.

리눅스를 공유기(NAT gateway) 로 사용할 경우
1) iptables의 NAT 기능을 사용하고 netfilter pptp helper 모듈(ip_conntract_pptp)를 추가하면 multi port(multi session) 이 지원된다. 그 전에 커널을 컴파일해서 "pptp connection tracking" 을 커널에 포함시키던지 아니면 모듈로 올려주어야 한다.
*. 커널 2.6.15 이상은 pptp connection tracking 선택 부분이 커널 컴파일 옵션에 들어 있다. 2.4 버전은 패치를 해야 한다
2) port forwarding 기능을 사용하는 방법
내부 PC의 IP를 수동으로 부여하고 VPN 서버로부터의 데이타를 NAT gateway 에서 내부 PC 로 포트 포워딩하면 여러 대의 PC에서 VPN 연결이 가능하다. 아래가 룰이다.
- VPN 서버 IP 주소 : 10.10.10.1
- VPN 클라이언트 IP 주소 : 192.168.1.2/24
♣. iptables -t nat -A POSTROUTING -o wan_interface -j MASQUERADE
(또는 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE)
♣. iptables -t nat -I PREROUTING -i wan_interface -s 10.10.10.1 -p tcp --sport 1723 -j DNAT --to 192.168.1.2
♣. iptables -t nat -I PREROUTING -i wan_interface -s 10.10.10.1 -p 47 -j DNAT --to 192.168.1.2
또는 iptables -t nat -I PREROUTING -i wan_interface -p 47 -j DNAT --to 192.168.1.2
wan_interface : 인터넷 라인이 연결된 이더넷 포트 명(eth0, eth1 등등)

*. 공유기의 품질을 테스트 할 수 있는 방법입니다.
공유기에 연결된 PC에서 리눅스랩의 sun.linuxlab.kr 로 VPN을 연결해 보십시오.

전혀 VPN 연결이 안된다. 또는 연결은 되지만 1 ~ 2 분 후에 VPN 연결이 끊긴다. : 불량품
한 PC에서만 VPN 연결이 된다. 서버 주소를 달리해도 2 대의 피시에서 동시에 VPN 을 연결할 수 없다. : 하급품
서버 주소를 달리하면 2 대 이상이 동시에 연결이 되지만 동일 서버 주소로는 한 대만 연결된다. : 중급품
동일 서버로(IP 주소가 같은) 2 대 이상의 PC에서 동시에 VPN 연결이 된다.(multi session) : 상등품
위의 "4번" 기능 외에 공유기에서 직접 VPN 서버를 연결할 수 있다.(ppTp client 기능이있다.) : 특등품

ppTp pass through(통과) 와 pptp client 는 전혀 다르다. 대부분의 공유기는 정도 차이는 있지만 ppTp pass through 기능이 들어 있다.(또는 들어 있다고 주장한다.) 그러나 pptp client 기능이 있는 공유기는 드물다. 네트워크 전문가가 아니라면 이 둘의 차이를 구별하지 못한다. 윈도 PC 에서 VPN 을 연결한다면 공유기에는 ppTp pass through 기능만 있으면 된다.
방화벽
방화벽을 사용하는 경우는 방화벽의 설정에 의존하므로 일반적인 원칙은 없다. 방화벽에 DMZ 구간이 있으면 여기에 연결하면 거의 연결이 된다.
방화벽이 NAT 방식이며 내부 피시에 가상 IP 를 부여한다면 아래 조건이 필요하다.

1723/tcp 통과
GRE 통과
GRE 에 대한 NAT

위의 1, 2 번은 방화벽에서 쉽게 설정이 되지만 3. 번은 일반적인 방화벽에서는 안된다. 즉 3 번이 되야 PPTP 통과(pptp passthrough) 기능이 있다고 말한다. 방화벽이 리눅스라면 3 번은 설정 가능하다. 단 커널을 수정해야 한다.
기타 IP 공유 장치(VoIP)
기타 장비의 경우 포트포워딩 기능이 있다면 GRE(IP protocol 47) 및 tcp source port 1723 을 VPN 을 연결하고자 하는 PC의 IP 주소로 포트 포워딩해 준다.
아래는 위 글에 대한 보다 상세한 설명이다. 건너 뛰어도 된다.
PPTP 표준에서 서버와 클라이언트 간에는 한 개의 control port 만 허용한다.(일부 윈도우 서버는 이 표준을 따르지 않는다.)
(NAT gateway에서 PPTP 클라이언트를 가동해서 이 연결을 공유하는 경우는 다르다. 이 경우는 내부 피시에서는 pptp client 프로그램을 가동할 필요가 없다.)
하지만 한 개의 IP를 회사 내의 모든 PC에서 공유를 하는 경우가 늘고 있는데 그 중 한 대만 VPN을 사용할 수 있다면 VPN 사용에 큰 장애가 된다. 그래서 인터넷 표준 위원회(IETF)에서는 ppTp VPN 클라이언트에서 NAT를 허용하는 방향으로 표준 개정을 추진하고 있지만 아직은 표준이 나오지 않고 있다.
리눅스를 사용하는 상당수의 공유기들이 PPTP를 지원하지 못한다. 내부 PC에서 여러 대는 커녕 한 대도 PPTP를 사용하지 못하는 경우가 있다.

질문-1
지금 제가 사용하고 있는 환경이 Sisco사의 Wireless-B (802.11b)공유기에 adsl이 물려 있고 공유하는 형태로 되어있는데 두 대를 사용하려고 합니다. 테스트 계정을 동생이랑 제가 따로 받아서 테스트해 보니 두 개 다 정상 접속이 가능하더군요. 근데 동시에 같은 서버로는 로그인이 안되는거 같은데 할수 있는 방법이 있는지.
답]
원래 VPN 연결시 공유기를 사용하면 문제가 됩니다. 그러나 제대로 만든 공유기라면 VPN 연결이 됩니다. (VPN 연결이 안되는 공유기라면 불량품이라고 보면 됩니다.)
단 공유기를 사용해 연결이 되도 공유기 내부에서 두 대 이상의 PC에서 동시에 VPN을 연결하려면 공유기에 "VPN Pass Through" 기능이 있고 Multi-Sessions(또는 multi port)를 지원해야 합니다. 또는 VPN 서버의 IP 주소를 달리하는 방법도 있습니다.
리눅스랩의 VPN 서버를 연결한다면 한 사람은 sun.linuxlab.kr, 다른 사람은 moon.linuxlab.kr 로 접속하면 되겠죠.
그래도 꼭 동일 서버를 사용하시겠다면 방법이 있습니다. 저희 sun.linuxlab.kr VPN 서버의 경우는 IP 를 10 개 갖고 있습니다. 따라서 두 사람이 각각 다른 IP 로 연결하면 됩니다. 서버는 한 대이고 IP 만 10 개 입니다.
질문-2
고정 IP(게임용)을 신청했었는데 VPN 연결시 Your IP = 210.112.*.*** 이런식이면 공인ip가 아닌가요?
답]
인터넷에서 다른 호스트와 데이타를 주고 받으려면 반드시 공인 IP여야 합니다. 사설 IP는 동일 랜에 있는 다른 사설 IP 와만 연결이 됩니다. 그럼 사설 IP는 다른 공인 IP와는 연결이 불가능한가? 아닙니다. 이걸 가능하게 하는 기술이 NAT 입니다. 바로 공유기에서 사용하는 기술입니다.
공유기를 사용하는 분들은 피시의 로칼영역 연결 IP 를 보면 192.168.x.y 로 나올겁니다. 192.168.x 는 사설 IP 전용이지만 공유기의 WAN 포트에 공인 IP가 들어 있으므로 피시의 사설 IP를 공유기의 공인 IP 로 NAT 를 걸어 인터넷이 되는 겁니다. 공유기는 1:N NAT 를 사용합니다. 즉 공인 IP 한 개를 다수의 사설 IP 가 공유하는 방식입니다.
저희 VPN 을 연결한 후 홈피에서 확인한 IP 주소 210.112. 은 저희 VPN 서버에 들어 있는 공인 IP 이고 VPN 을 연결한 피시에는 사설 IP 인 172.x 가 할당됩니다. 저희 서버 "현재 접속자 명단" 에 나오는 VPN IP 가 바로 이 사설 IP입니다. 즉 게임용 고정 IP 사용자는 피시에는 사설 IP(172.x) 를 주고 VPN 서버의 공인 IP 와 1:1 NAT 를 겁니다. 사설 IP 와 공인 IP를 1:1 로 매칭하므로 사용하는 공인 IP 는 불변입니다. 유동 IP 는 N:N NAT 를 사용 합니다.
NAT 를 걸 경우 사설 IP 에서 인터넷에 연결된 다른 호스트 연결은 가능하지만 그 반대는 안됩니다. 즉 공유기 하단에 있는 피시를 인터넷에서 연결하는것은 안됩니다. (메신저에서 원격 제어를 하는 것은 이것과는 관련 없습니다.) 즉 저희 고정 IP 사용자는 외부에서 피시를 연결하는 것이 안됩니다. 이 방식이 좋은 것은 NAT 자체가 일종의 방화벽 구실을 한다는 점입니다. 저희 고정 IP 를 사용해도 외부에서 저희 VPN 사용자의 피시를 연결하지 못하므로 해킹의 위험이 없습니다. 웜도 침투를 못합니다.
그럼 왜 공유기를 사용하는데도 좀비 프로그램이 설치돼는지 궁금할텐데 이는 그 피시 사용자가 다른 프로그램 설치하는 과정에서 좀비 프로그램이 무임승차로 들어온 겁니다. 그 사용자의 동의없이 무단으로 접근해서 좀비 프로그램을 설치한건 압니다.
공인 IP 사용자의 경우는 VPN 연결시에 피시에 직접 공인 IP 를 부여하므로 인터넷에서 그 공인 IP 로 연결이 가능합니다. 해킹이나 웜 침투의 위험이 있습니다.

Q:4]

나는 중국에서 ADSL 라인을 사용하는데 공유기를 사용하지 않고 직접 PC 에 ADSL 라인을 연결하고서 중국 인터넷 서비스 업체가 주는 프로그램을 다운받아 설치해서 이 프로그램을 가동해서 인터넷을 사용합니다.

그런데 ADSL 연결 후에 ppTp 프로그램을 가동하면 ADSL 연결이 즉시 끊깁니다. 무슨 이유인가요?

PPPoE 방식은 윈도우에서 프로그램을 가동해서 계정과 암호를 입력해야만 인터넷 연결이 됩니다. DHCP 방식은 계정과 암호가 필요 없이 윈도우에서 "IP 자동 받기" 만 설정하면 연결이 됩니다. 그런데 중국의 ISP 들이 제공하는 PPPoE 프로그램이 버그가 있어서 이 프로그램으로 인터넷을 연결 후에 VPN 을 연결하면 PPPoE 연결이 끊깁니다.

해결책은 간단합니다. 인터넷 서비스 업체(ISP) 가 제공하는 PPPoE 연결 프로그램을 사용하지 말고 윈도우에서 제공하는 PPPoE 연결 프로그램을 사용하면 됩니다. XP 이상에는 PPPoE 연결 프로그램이 들어 있습니다. 아래 순서 대로 하면 됩니다.

"내 네트워크 환경" 을 마우스 우측 바튼으로 눌러 "새 연결 만들기" 를 클릭 하면 "새 연결 마법사 시작" 화면이 뜹니다. -> "다음"
"인터넷에 연결" 체크 -> "다음"
"연결을 수동으로 설정(M)" 체크 -> "다음"
"사용자 이름 및 암호를 필요로하는 광대역 ..." 체크 -> "다음"
"ISP" 이름에는 아무거나 입력 -> "다음"
ISP 에서 받은 "사용자 이름" 및 "암호"(2 번) 입력 -> "다음"
"바탕 화면에 바로가기 .." 체크 -> 마침

이제 바탕화면에 방금 만든 아이콘을 누르면 인터넷 연결이 됩니다. 그 다음에 ppTp VPN 을 연결해 보십시오. 끊기지 않을 겁니다.

광대역 연결에 사용하는 계정과 암호는 인터넷 연결해 준 업체에서 알려 줍니다. 어떤 분들은 여기에 리눅스랩 VPN 계정과 암호를 넣고 안된다고 연락 하기도 합니다.

중국의 ADSL 장비는 중국에서 만든게 아닙니다. 우리나라도 마찬가지 이구요. 북미나 유럽에서 수입한 장비들입니다. 따라서 중국 ISP 가 제공하는 PPPoE 프로그램 보다는 윈도우에 내장된 프로그램이 당연 낫습니다.

ADSL 라인을 사용하고 윈도우에 있는 광대역 연결 프로그램을 사용했는데도 VPN 연결이 안된다면 원인은 하나입니다. ADSL 로 받은 IP가 사설 IP 입니다. 즉 ipconfig 명령으로 IP 주소를 확인해서 10.x 로 나온다면 VPN 연결이 안됩니다.

Q:5-1]

윈도우 XP/2000/2003 에서 서버 IP 주소/VPN 설정을 변경하거나 확인하려면 어떻게 하나요?

시작 -> 제어판 -> 네트워크 및 인터넷 연결 -> 내 네트워크 환경 -> 네트워크 연결 보기
VPN 이 설정되어 있다면 우측에 VPN 링크가 보입니다. 이를 마우스 우측 버튼으로 클릭해서 "속성" 을 선택하여 VPN 설정를 변경할 수 있습니다.
또는 바탕화면에 VPN 바로가기 아이콘이 있으면 이 아이콘을 누르면 우측 화면이 나옵니다. 여기서 "속성"을 선택하십시오.

Q:5-2]
나는 중국에 사는 한국인인데 CNC 中國罔通 ADSL 라인을 사용하고 있고 VPN으로 리눅스랩의 PPTP 서버를 연결한 후 한국의 게임 사이트에 접속을 해서 게임을 합니다. 그런데 왜 VPN 설정에서 "원격 네트워크에 기본 게이트웨이 사용" 을 체크해야 게임 사이트 접속시 PPTP 서버의 주소(한국 IP)로 연결이 되나요?

Q:5-3]
VPN 서버에 접속을 한후에 리니지를 실행시키려고 하니 "해당 국가나 서버는 접속할수 없습니다" 이런 메세지가 뜨더군요. 무슨 일인지 알수 있을까요??

Q:5-4] 나는 내 PC 의 IP 추적용으로만 VPN 을 사용하고 VPN 으로 받은 IP 주소로는 데이타가 나가지 않게 하려는데 가능한가요?

사설 IP

NAT

그런데 만약 클라이언트에서 "원격 네트워크에 기본 게이트웨이 사용" 을 체크하지 않으면 클라이언트의 데이타 중 목적지 주소가 172.31.0.0/16(또는 10.0.0.0/8) 인 경우에만 VPN으로 데이타가 나갑니다. VPN의 네트워크 주소가 10.0.0.0/8(netmask : 255.0.0.0) 이기 때문이죠.

그런데 10.0.0.0/8 은 인터넷에서는 사용할 수 없는 주소입니다.(사설 IP 전용) 즉 10.0.0.0/8 주소를 사용하는 사이트는 인터넷에는 없습니다. 따라서 게임사이트로 가는 데이타는 VPN 으로 가지 않고 인터넷을 연결한 ADSL 라인으로 가겠죠. 그리고 이 경우는 ADSL 라인의 IP 주소(중국 IP)가 사용되고요.

A: 5-1]

우선 VPN 이 연결되어 있는지 부터 확인하십시오.( 아래 "Q:6" 답변을 보십시오.)
VPN 이 연결되어 있다면 윈 XP 라면 시작 -> 제어판 -> 네트워크 및 인터넷 연결 -> 내 네트워크 환경 -> 네트워크 연결 보기 를 누르면 "Q:2] (A)" 그림과 같은 sun 또는 moon 아이콘이 있을 겁니다.
이 아이콘을 마우스 우측 버튼으로 눌러 속성을 선택하고 네트워킹 -> 인터넷 프로토콜(tcp/ip) -> 속성 -> 고급 을 선택해서 "원격 네트워크에 디폴트게이트웨이 사용" 이 선택되어 있는지 확인하십시오.
윈도우에 리니지나 다른 게임 접속용 프락시(proxy) 프로그램을 설치했으면 이를 제거하고 다시 VPN 을 연결하십시오.

A: 5-4]

"원격 네트워크에 디폴트게이트웨이 사용" 을 체크하지 마십시오.

Q:6]
VPN이 연결은 된것 같은데 과연 연결이 된건지 또 VPN으로 데이타가 나가는지를 모르겠는데요...

장치 이름 = XP에서 이 장치를 구분하는 이름.
장치 유형 : vpn = 이 장치는 물리적으로 존재하는게 아니고 가상으로 존재하는 장치라는 뜻.
서버 종류 : PPP = Point to Point Protocol. 이 장치를 통해 연결하는 상대방이 한 개 즉 1:1 연결이라는 뜻.
전송 : TCP/IP = 이 연결로 데이타를 전송시 사용하는 프로토콜이 TCP/IP 라는 뜻. 인터넷에서 모든 호스트는 TCP/IP 를 사용해야 함.
인증 : MD5 CHAP = 정당한 사용자임을 확인하기 위해 "Challange Authentication Protocol" 을 사용함. chap은 패스워드 입력 방법을 사용한다.
압축 : (없음) = MPPE(MPPC)를 사용하지 않음.
PPP 멀티링크 프레임 : 끄기 = 멀티링크란 여러 개의 인터넷 라인을 결합해서 단일 라인처럼 데이타를 보내는 기법임.
서버 IP 주소 = 리눅스랩의 PPTP 서버의 VPN IP 주소
"개인 IP" 사용자라면 이 IP는 서버에서 지정한 IP 주소이다.
"해외 로밍" 사용자라면 172.16~31.y.z 이다. (사설 IP). 이 주소는 동일 서버라면 모든 클라이언트에게 똑 같다.
클라이언트 IP 주소 = PPTP를 연결한 PC에게 PPTP 서버가 부여한 VPN IP 주소
"개인 IP" 사용자라면 이 IP 주소는 클라이언트가 사용할 공인 IP 이다.
"해외 로밍" 사용자라면 사설 IP(172.16~31.y.z이다. 단 이 주소는 클라이언트마다 다르다.

과연 VPN을 통해 데이타가 나가는지를 보려면 <http://libra.linuxlab.co.kr> 을 연결해 보기 바란다.
맨 위 우측에 "<Your IP address = w.x.y.z >" 라고 나온다. w.x.y.z IP 주소가 자신의 PC에서 사용하는 주소가 아니라면 VPN으로 데이타가 나가는 것이다.

"개인 IP" 사용자라면 이 IP 주소가 리눅스랩에서 할당한 공인 IP이다.
"해외 로밍" 사용자라면 이 주소는 VPN 서버 가 갖고있는 공인 IP 중 하나이다.

"개인 IP" 는 클라이언트의 VPN 주소가 리눅스랩에서 할당한 공인 IP이다. 즉 ADSL/VDSL 라인의 IP 와는 별개의 IP 주소가 클라이언트에 할당된다.

"해외 로밍" 의 경우 리눅스랩 PPTP 서버는 클라이언트와 연결하는 구간에만 172.16.0.0/12 주소를 사용하고 - 즉 클라이언트와 데이타를 주고 받을 때만 - 클라이언트가 VPN을 통해 인터넷으로 데이타를 보낼 때는 그 데이타의 소스 주소를 PPTP 서버의 공인 IP 주소(고정)로 NAT를 걸어 내 보낸다. 그래서 클라이언트가 VPN으로 인터넷 상의 사이트를 연결하면 그 사이트에서 볼 때는 마치 PPTP 서버가 연결한것으로 보인다.

만약 VPN을 연결했는데도 위의 사이트에서 확인한 주소가 자신의 PC의 "로칼영역 연결"에 부여된 IP 주소 또는 ADSL/VDSL 라인의 IP 주소라면, "가상 사설망"의 "네트워킹" -> "고급" -> "일반" 에서 "원격 네트워크에 기본 게이트웨이 사용" 을 체크해야 한다.

Q:7]
여기는 중국 피시방인데 공인 IP 한 개를 받아 공유기를 달아서 여러 대의 피시에서 인터넷을 사용 합니다. 그런데 공유기가 VPN pass 를 지원하지 못해서 공유기 내의 사설 IP 를 사용하는 PC 에서는 VPN 연결이 안되어 VPN으로 한국의 리니지를 사용하지 못합니다. 공유기에 연결된 공인 IP에서는 VPN 연결이 되지만 그렇다고 PC마다 다 공인 IP를 부여하려니 돈이 많이 드는데 방법이 있습니까?

이 경우는 VPN 연결은 공유기로 사용하는 윈도우 PC만 하면 되므로 VPN 계정도 하나만 필요 합니다. 다른 피시는 VPN 연결을 할 필요가 없습니다.

(이 기술을 모든 사용자가 사용한다면 중국에 국내 게임 접속용으로 VPN 서비스를 하는 업체들은 다 망할 겁니다.)

http://info.pptp.co.kr 홈페이지에 자세한 그림이 있습니다.

즉 Win XP 피시로 VPN을 연결한 후 여기에 인터넷 공유를 설정해서 그 아래에 여러 대의 피시를 연결하면 됩니다.

*. 랜카드2가 로칼영역연결2라면 가상사설망에 인터넷 연결 공유를 지정하고 공유를 할 홈 네트워크를 로칼영역연결2를 선택하십시오.

*. 우측 그림에서 랜카드 1번도 허브에 연결하고 ADSL 모뎀도 허브에 연결하는 것도 가능하다. 단 이 방법은 ADSL이 DHCP 방식이라면 문제가 될수 있다.(ADSL 모뎀을 PC에 연결하는 경우와 허브에 연결하는 경우는 랜케이블 배선방법이 다르다.)

* 이 부분 설정이 이해가 안오면 인터넷에서 "internet conncetion sharing" (ICS) 또는 "인터넷 연결 공유" 를 검색해 보기 바란다.

*. ICS 기법을 사용하면 모든 VPN 및 프락시 에 대해 연결 공유가 가능합니다. 즉 계정 하나만 받아서 100 대의 피시에서도 게임을 연결할 수 있습니다. 못한다면 그건 실력이 부족해서 입니다.

*. 리눅스랩 VPN 서버는 계정 하나로 몇 개의 온라인게임을 사용하는지 훤히 알고 있습니다. 그러므로 계정 별로 할당된 게임 개수(PC 대수)를 초과하면 VPN 접속이 자동으로 끊깁니다.

중국 북경 IDC 의 팬더 서버에 접속 중인 각 계정별

Q:8]
저희는 중국에서 한국 인터넷폰(VoIP)을 사용하려는데 중국 전신에서 VoIP 패킷을 끊는 장비를 설치하므로서 현재 인터넷폰을 사용하지 못하고 있는데 VPN 으로 해결이 가능한가요?

나는 중국에서 LG070 전화기를 사용하려는데 이상하게 소리가 한쪽만 전달됩니다. 무슨 이유인가요?

중국의 일부 지역(심양, 청도, 상해 등) 인터넷 서비스 회사에서 인터넷폰(VoIP) 을 차단하는 장비를 설치하고 있습니다. 한쪽으로만 음성이 전달되든가 또는 전화를 걸었는데 상대가 전화를 받으면 오토바이 소리같은 이상한 소음이 나면 VoIP 데이타 차단 장치가 작동하는 겁니다.
VoIP 차단을 회피하려면 VoIP 패킷을 VPN 패킷으로 변환해서 전송하면 됩니다. VPN 패킷 내부에 VoIP 데이타가 들어 있는지를 실시간으로 찾는건 거의 불가능하므로 VoIP 패킷을 끊더라도 상관없습니다. 단 VPN 패킷까지 끊어 버리면 방법이 없겠죠.(중국 기업들도 ppTp VPN 을 사용하므로 vpn 패킷을 끊는 경우는 없을겁니다.)
*. 굿텔레콤, 다이얼커뮤니케이션(다이얼패드) 등에서 리눅스랩의 ppTp VPN 장비를 설치해서 중국에 인터넷폰 서비스를 하고 있습니다.
네트워크에 대해 잘 모르면 이 글을 보십시오. -> 중국(해외)에서 차단한 한국 인터넷폰(VoIP) 을 ppTp VPN 으로 뚫는 방법

개요

PPTP client 기능이 있는 공유기를 VoIP 장비 상단에 연결하여 이 공유기에서 리눅스랩의 VPN 서버를 접속하면 공유기 하단의 모든 데이타는 VPN 패킷으로 변환됩니다. 즉 공유기 밑에 VoIP 게이트웨이를 연결해도 중국 ISP 라우터나 방화벽에서는 VoIP 데이타가 아니고 VPN 데이타로 보입니다. VoIP 데이타는 한국에 있는 리눅스랩 VPN 서버를 거치면서 원래의 VoIP 데이타로 나타납니다.

pptp client 기능이 들어 있는 저가의 공유기로는 Dlink 사에서 생산하는 DI-604 모델이 있습니다.(미국에서 생산돼는 유명 회사 공유기에는 다 ppTp Client 기능이 있습니다.) 단 DI-604는 고정 IP를 사용하는 경우에만 ppTp client 기능을 사용 가능합니다. 즉 리눅스랩의 VPN 서버와 연결됩니다. 최근 모델은 DHCP 사용시도 됩니다. (단 구 버전은 안됩니다. 최근 출시된 모델을 사용해야 합니다.)

인터넷 라인이 고정 IP(고정 공인 ip)를 사용하거나 DHCP(IP 자동부여) 방식이라면 공유기(DI-604) 한 대면 되지만 그 외의 경우는 좀 더 복잡해 집니다. 중국의 ADSL 라인 IP 할당은 DHCP 가 아니고 거의 PPPoE 방식입니다. 즉 계정과 암호를 입력하는 방식입니다.

이 경우는 DI-604 상단에 VPN 통과 기능이 들어 있는 다른 공유기를 하나 더 연결하여 DI-604 와 그 공유기를 사설 IP 를 사용하는 네트워크로 연결하여 IP 주소를 고정합니다. 즉 아래 [그림 A] 처럼 두 공유기 A 와 B 구간을 사설 IP(192.168.0.0/24) 를 사용해서 고정 IP 네트워크를 만듭니다.

이제 공유기 B 에서 볼때 자신의 IP 주소는 192.168.0.2 게이트웨이 주소는 192.168.0.1 입니다. 즉 마치 고정 IP 주소를 사용해서 인터넷이 연결된것으로 보입니다.

아래 그림의 공유기 (A)에서 로칼 포트에 연결된 PC의 IP 주소 부여를 수동 부여해야 합니다. 즉 공유기 (A)에서 절대 DHCP 서버 기능을 사용하면 안됩니다. 꼭 DHCP 를 사용해야 한다면 DHCP 로 할당하는 IP 주소에서 일부 IP 를 제외하고서 그 IP 주소를 공유기(B)에 부여해야 합니다.

아래 방법은 게임 연결에도 사용 가능합니다. VoIP 장비 대신에 PC를 연결하면 그 피시에서 인터넷 사용시는 리눅스랩에서 받은 IP 주소가 사용되겠죠. 단 이 경우는 DI-604 에서 DMZ 를 지정할 필요가 없습니다. 또 DI-604 공유기의 로칼에 연결된 PC의 IP 주소 부여도 자동 부여(DHCP)를 사용해도 됩니다. SIP 방식인 경우도 역시 DI-604 에서 랜에서 DHCP 서버를 사용해서 인터넷폰에 IP 주소를 할당해도 됩니다.

*. 참고로 아래 방법을 사용하면 VPN 으로 받은 IP 주소는 DI-604(B) 에 부여됩니다. 따라서 H.323 방식의 VoIP 게이트웨이에서는 외부에서 VoIP 장비에 연결된 전화기를 호출하면 Di-604 로 연결이 갑니다. 그래서 Di-604 의 DMZ IP 주소에 VoIP 장비의 사설 IP 를 지정하면 호출이 VoIP 장비로 넘어 갑니다. 따라서 호출을 받으려면 VPN 으로 공인 IP를 받아야 합니다. (SIP 방식이라면 DI-604 에서 DMZ 지정이 불필요합니다.)

*. DI-604 에서 WAN 설정 의 "기타(other)" 에 pptp client 설정이 있습니다.
*. DI-604/624 모델은 현재 단종 되었고 DIR-100, DIR-615 모델에 ppTp client 기능이 있다. 다른 모델에도 물론 들어 있지만 값이 비싸다.

DIR-100 한글버전은 ppTp client 기능이 안됩니다. (중국어나 영어 버전은 됩니다.) 메뉴에는 있지만 아마도 DLINK 한국 기술진들이 한글화를 하면서 펌웨어를 잘못 만들어 ppTp client 기능이 저장되지 않습니다.

한글버전을 사신 분은 필히 펌웨어를 업그레이드를 해서 펌웨어를 2009년도 최신버전(영문 버전)으로 업데이트해야 합니다. 단 업데이트를 하면 모든 메뉴가 영어로 변경 됩니다.(아래 화면)

아래는 DIR-100 모델 매뉴얼에서 ppTp client 설정 부분을 캡쳐한것이다.
DIR-100 에서 ppTp client 설정 방법

[화면 8-1]
인터넷 라인이 "IP 자동부여(DHCP)" 방식이라면 인터넷라인을 DIR-100에 직접 연결하고 "Dynamic IP" 를 선택하면 된다.
한국의 광랜은 DHCP 방식이다. ADSL 은 대도시는 거의 DHCP 이지만 시골은 PPPoE 방식도 있다.
중국의 ADSL 라인은 "IP 자동부여(DHCP)" 가 아니고 거의 PPPoE 방식이다. 따라서 공유기를 두 대 사용해서 두번째 공유기(DIR-100)에서 VPN 을 연결해야한다. 그리고 이 경우는 "Dynamic IP" 와 "Static IP" 양쪽 다 사용 가능하다. 어느 쪽을 사용해야하는지 묻는다면 네트워크에 대해 공부를 해야할것이다.
"Server IP/Name" 에는 리눅스랩 VPN 서버 IP(예 : 218.145.27.68) 또는 VPN 서버 도메인네임(예 : koala.linuxlab.kr) 중 하나를 넣는다. IP 를 넣는게 더 좋다.
"PPTP Account", "Password" 는 리눅스랩에서 받은 계정과 암호를 넣는다. 단 인터넷폰을 사용하려면 "고정 IP(인터넷폰용)" 을 사용해야한다.
"Connect mode" 는 "Always-on" 으로 한다.

일부 VoIP 게이트웨이 장비는 ppTp Client 기능이 들어 있다. (Q:20 참조) 이 경우는 아래 그림에서 Di-604(B)를 빼고 VoIP 장비에서 바로 pptp를 연결하면 된다.(리눅스랩에서 서비스하는 VPN070 전화기에는 pptp client 기능이 들어 있다.)

[그림 A]

VoIP 게이트웨이가 사설 IP(Virtual IP)를 지원하거나, VoIP 센타 장비가 SIP 방식이라면 DI-604 에 DMZ 지정이 필요 없다.
공유기(A)가 VPN(ppTp) 통과(pass through)를 지원하지 않는다면 DMZ 를 활성화 하고
DMZ IP 에 DI-604(B)의 WAN IP(192.168.0.2) 를 지정한다.

[그림 A] 설명 및 실제 화면

위 그림에 대한 자세한 설명 및 DI-624(604) 공유기에서 실제 설정 화면 예이다.

공유기(A) 에서 DHCP 서버 기능을 끈다.(disable)
공유기 (A) 에서 a 는 LAN 포트를 말한다. (아래 화면 참고)
이 IP 주소가 [그림 A] 의 노랑색 박스 내의 3)Gateway 주소와 같다.
[그림 A] 의 Di-604 (B) 공유기의 b 는 WAN 포트를 말한다. 즉 원래 이 포트에는 인터넷 라인이 연결된다.
하지만 여기서는 공유기 (A) 의 허브(보통 4 개임) 포트로 연결된다. Di-604 공유기는 WAN IP 설정과 ppTp client 설정은 같은 화면에 있다.
- 공유기(A)에서 DHCP 서버 기능을 사용한다면 "PPTP Client" 의 "Dynamic IP" 를 사용해도 된다.
- DNS 입력 부분이 없다면 VPN 서버 주소에는 도메인 네임을 사용하지 말고 숫자로 된 IP 주소를 사용해야 한다.
- MTU 값은 공유기의 디폴트값을 사용해도 된다.(1400 ~ 1460)
[그림 A] 의 Di-604 (B) 공유기의 c 는 LAN 포트를 말한다. 설정 화면은 2 번과 같다. 단 IP 주소는 192.168.1.1 이다. 즉 a~b 구간과 c~d 구간은 네트워크 주소가 달라야한다. 그 이유를 묻는다면 네트워크 기초부터 다시 배워야한다.
[그림 A] 의 d 는 인터넷폰(또는 게이트웨이)의 WAN 포트를 말한다. 즉 인터넷 라인이 연결되는 포트를 말한다. 설정 방법은 해당 장비의 매뉴얼을 참고한다.
인터넷폰(또는 게이트웨이)가 SIP 방식이라면 Di-604 (B)에는 DMZ 가 필요 없다. H.323 방식이라면 필요하다.

인터넷폰(또는 게이트웨이)가 SIP 방식이라면 리눅스랩 VPN 서비스 중 고정 IP(인터넷폰), 공인 IP(인터넷폰) 다 된다. H.323 이라면 공인 IP(인터넷폰) 를 사용해야 한다.

PC를 DI-604 의 랜에 연결한다면 PC의 IP 주소는 192.168.1.x 로 gateway 는 192.168.1.1 로 주면된다. 그래서 DI-604 에서 VPN 이 연결되면 해당 PC는 DI-604 에서 받은 VPN IP 주소를 공유한다.

위에서 공유기(A)에는 DMZ 나 Port forwarding 을 사용하지 않는게 좋다. ppTp pass through 는 물론 필요하다.

여러 대의 VoIP 게이트웨이를 필요로하면 SIP 방식이라면 공유기 B 밑에 동시에 여러 대의 VoIP 게이트웨이를 연결하면 된다. H.323 방식이면 VoIP 게이트웨이 개수 만큼 Di-604(B) 가 필요하다.

Q:8-1]
저의 시스템 구성을 자세히 설명해 드리겠습니다. 잘못된 점이나 다시 확인할 점을 알려주시길 바랍니다. TP-LINK 라우터(TD-8810 유선) --> IP 공유기(보유2개, iptime V108 과 Datagram의 DXR9410) --> LG070 AP --> PC 이렇게 되어있습니다.
그런데 여기서 문제는 두 대중 어떤 공유기를 사용해도 LG070 AP기를 PC앞에 연결하면 VPN이 연결이 않되구요. AP기기만 분리하면 VPN 로그인에 아무런 문제가 없습니다. LG070 AP기에서 따로 설정해야 되는 부분이 있는지, 또는 IP 공유기에는 VPN 계정ID와 비밀번호와 설정할 PC IP말고 따로 또 할게 있는지 문의드립니다.
우선 LG070 AP 아래에 피시를 연결했는데 왜 ppTp VPN 연결이 안돼는지 입니다. 이유는 간단합니다. LG070 AP 는 VPN 통과(ppTp passthrough) 기능이 없습니다. 따라서 LG070 AP에 PC 연결해야 PC 에서 VPN 연결 안됩니다.
하지만 중요한 문제는 구성이 틀렸다는 점입니다. 지금 저희 VPN 사용하려는 목적이 LG070 AP (access point)를 사용하려는 겁니다. 보다 전문적으로는 LG070 AP 에 연결된 LG070 전화기에서 나오는 데이타를 암호화해서 중국 ISP가 VoIP 데이타를 차단하지 못하게 하려는 겁니다.
따라서 VPN(ppTp) 은 두번째 공유기 즉 iptime V108 또는 Datagram 공유기에서 연결해야합니다. PC 는 전혀 필요 없습니다.
즉 TP-Link -> iptime/datagram -> LG070 AP 이렇게 연결하면되고 PC 는 연결할 필요도 없습니다.
문제는 공유기에서 VPN 을 연결하려면 공유기에 저희 ppTp VPN 서버 주소와 계정 및 암호를 넣는 부분 즉 ppTp client 기능이 있어야 합니다. 대부분의 사람들이 이 부분을 이해를 못합니다. VPN 계정 및 암호는 피시(윈도우)에서만 넣는걸로 오해를 합니다. 즉 VPN 은 PC 에서만 사용할수 있는걸로 오해합니다. 하지만 ppTp 는 국제표준이므로 PC(윈도우) 뿐만 아니라 리눅스, 공유기, 인터넷폰 에서도 연결이 가능합니다.
제가 보기에 iptime V108 또는 Datagram 공유기가 국산이라면 ppTp client 기능이 없을 겁니다. 공유기가 다 똑같다고 대부분의 사람들은 생각하지만 절대 같지 않습니다.
만약 PC 에서도 VPN 연결해서 한국 게임을 하시려면 피시는 TP-Link 공유기에 연결하시고 계정(유동 IP)을 하나 더 받으십시오. 저희가 준 "고정 IP(인터넷폰용)" 은 공유기에서 사용하므로 그 계정을 피시에서 중복 사용할수 없습니다.
결론으로 우선 ppTp client 기능이 있는 공유기 부터 구하십시오. [화면 8-1] 과 같은 설정 부분이 있어야 합니다.
보다 간편한 설정방법은 중국(해외)에서 차단한 한국 인터넷폰(VoIP) 을 ppTp VPN 으로 뚫는 방법 를 참고하십시오.

Q:9]
저의 환경을 설명드리겠습니다.

(1번)주 컴퓨터(제가쓰는 컴퓨터) 는 USB ADSL MODEM 으로 인터넷이 연결되어있고, 랜카드에서 선이 나와서 허브로 연결되어 있습니다. 허브에서 또하나의 선을 통해 (2번)부컴퓨터(제와이프용컴퓨터) 의 랜카드로 연결되어있는 상황입니다. 네트워크 연결에서 로컬영역으로 연결되어있는 상태이고, IP 는 192.168.0.1 --------- 192.168.0.2 로 연결되어있습니다. 제가 게임을 해본결과 아주 만족스럽게 연결됩니다. (__)

ADSL MODEM ---- USB ------- 1번컴퓨터 ---- 랜카드 ----- HUB ----랜카드---------2번컴퓨터

여기서 문제!! 제가 VPN 을 연결하고 나면 제와이프 컴퓨터가 인터넷연결이 안됩니다.

게임은 주로 제가 많이 하는 편이고, 와이프는 다른것들도 자주 하는편인데, 오늘 컴퓨터 안된다고 화를 냅니다. 연결에 있어서 제가 다른 어떤걸 만져야할지 조언 꼭 부탁드립니다!!

VPN 연결 전에는 USB 인터페이스(ADSL 연결)에 "인터넷 연결 공유"가 설정되어 있어서 두 피시 모두 인터넷 사용이 가능해졌지만, VPN 으로 모든 인터넷이 연결되므로 VPN 인터페이스에도 "인터넷 연결 공유" 를 설정해 주어야 합니다.

"네트워크 연결 보기"에 있는 VPN 아이콘을 마우스 우측 버튼을 눌러 "속성"을 선택한 다음, "고급" 메뉴로 들어가 "다른 네트워크 사용자가 이 컴퓨터의 인터넷 연결 ... " 을 체크하고 "홈 네트워킹 연결" 박스에서 "로칼 영역 연결" 을 선택하면 됩니다.

이렇게 설정하면 허브에 3번 4번 피시를 연결해도 역시 리니지가 됩니다. 단 이 경우 각 피시의 IP 주소가 달라야 겠죠. 즉 192.168.0.3, 192.168.0.4 이렇게요.. 게이트웨이는 물론 192.168.0.1 이 고요.

위의 경우에 1번과 2번 피시에서 동시에 리니지를 사용하더라도 VPN 계정은 1 개만 필요합니다. 즉 VPN 은 1번 피시만 연결하면 되니까요. 단 리니지 개수를 2개를 신청해야 합니다.

2번에서 리니지 외에 다른 프로그램을 사용하려면 moon 이니 star 를 연결하십시오. sun 에서는 다운로드나 동영상, P2P 등이 안됩니다. 또 2번 피시에서 다운로드를 받으면 1번 피시의 리니지가 랙이 걸릴겁니다.

사족 : 위의 경우 2 대의 피시만 연결한다면 허브가 필요 없습니다. 랜케이블을 크로스로 만들어 두 랜카드를 직결하면 됩니다.

Q:10]
VPN을 연결하고 가만 있는데 1분 정도 지나니 저절로 끊깁니다.

1) 다른 사람의 계정을 몰래 사용하는데 원 주인이 연결을 했다.
2) 원 주인이 사용하는데 다른 사람이 그 계정으로 또 연결했다.
3) 계정에 할당 된 게임 개수(PC 대수)를 초과했다.
4) 한 계정으로 두 서버에 동시에 접속했다.
5) 공유기 밑에서 한 PC에서 그 계정을 사용하면서 시작 프로그램에 자동으로 연결 설정을 해 놓고 다른 PC에 또 중복으로 계정을 입력하는 경우가 있다. 이 경우는 두 PC 에서 서로 동일 계정으로 접속을 하므로 1 분에 한 번씩 끊긴다.

"오늘 접속 로그"에서 "구 분" 이 "D_Link" 로 나오면 위 5 가지 중 하나를 의심해 보아야 한다.

위의 요인이 아니고 1 분 정도 지나니 저절로 끊긴다면 다른 요인이 있읍니다.

불량 공유기
VPN 이 연결되면 서버와 클라이언트는 보통 60초 마다 (윈도우는 60초임) 상대방이 무사한가를 확인합니다. 즉 윈도에서 1 분마다. "어이 서버 너 살아있냐?" 이렇게 묻습니다. PPP에선 이를 LCP Echo Request 라고 합니다. 그러면 서버에서는 "그래 나 무사하다." 이렇게 답장을 보내죠. PPP에선 이를 LCP Echo Reply 라고 합니다.
LCP = Link Control Procedure
그런데 윈도우에서 LCP Echo Request 를 보냈는데 서버에서 LCP Echo Reply 가 안오면 (이걸 lcp echo failure 라고 합니다.) 그때는 윈도는 서버가 붕어하신걸로 판단해서 연결을 끊습니다. 단 한 번 실패로 바로 끊지는 않고 보통 3번 실패해야 끊습니다. 즉 최대 3분 빠르면 2분 이내에 끊기죠. 또 서버는 주기적으로 클라이언트 쪽으로 PPTP control packet를 내 보냅니다.
대부분의 공유기는 표준 NAT를 사용하는데 이 경우에 클라이언트에서 서버로 데이타를 내 보내면 그와 관련된 주소와 port 를 기억하고 있다가 서버에서 답장이 오면 원래의 클라이언트로 보내줍니다. 그런데 서버에서 갑자기 공유기의 주소로 어떤 데이타를 내 보냈는데 그게 답장이 아니라면 공유기는 그 데이타의 수신자가 누구인지를 모르니 휴지통에 버릴거고 결국 VPN 연결은 끊깁니다.(예외없는 규칙은 없다.)
해결책은 10kg 짜리 해머와 safety goggle 을 준비하십시오. 다음에 공유기를 단단한 돌이나 시멘트 위에 놓고 safety goggle 을 착용한 다음 10kg 짜리 해머로 공유기를 내리치는 겁니다.(혹시 해머로 공유기 대신 발을 내리치더라도 제겐 아무런 책임이 없다는 걸 명심하십시오.)
그 다음에는 어떻게 하냐고요? 잘 모르겠는데요..
윈도우에서 방화벽 기능을 잘못 설정한 경우 입니다.
일단 VPN 연결 시는 방화벽 기능을 끄십시오.
인터넷을 연결하는 랜 포트에 "인터넷 연결 공유"가 설정된 경우에도 이런 현상이 발생할 수 있다고 합니다.

Q:11]
중국에서 VPN으로 라이브라 PPTP 서버를 연결해서 리니g 게임을 하는데 랙이 심하게 걸려 게임을 할 수 없는데요..

한국 사이트 까지 ping 이 500 ms 이상 나옵니다.

크게 세 가지로 분리해서 원인을 찾아야 합니다.

(1) PC 문제

피시가 웜 또는 바이러스에 감염되어 있다.
피시에 과다한 부하가 걸려 있다.
피시 사양에 비해 너무 많은 프로그램을 동시에 사용하는 경우
피시의 랜카드가 불량이거나 랜카드와 허브가 맞지 않다.
일부 랜카드는 특정 허브와 연결이 되지 않는 경우가 있습니다. 즉 데이타가 깨지거나 아에 전송이 안되는 경우입니다. 미국제 랜카드는 싸구려 대만제 허브와 잘 연결이 안됩니다.

(2) 사무실 내부 네트워크 문제

랜 케이블 불량
허브가 피시의 랜카드와 궁합이 안 맞다.
허브에 연결된 다른 피시에서 과다한 트래픽을 내 보내거나 받는 경우.
허브에 연결된 다른 피시가 웜/바이러스에 감염돼 과다한 트래픽을 내 보낼 경우
무선 랜을 사용하는 경우 3, 4 의 경우는 인터넷 속도가 크게 느려집니다. 무선 랜은 54 mega 라고 하지만 half duplex 로 작동하므로 업 다운을 동시 사용 하면 25 메가 밖에 안 나옵니다. 즉 100 메가 랜의 1/4 수준입니다.

*. 위의 (1) 과 (2) 가 원인일 경우는 찾기가 쉽습니다. 공유기를 사용시는 공유기의 IP address 로(보통 192.168.0.1 또는 192.168.1.1) 피시에서 ping 을 쏘아보면 됩니다. 이 값이 10 ms 를 넘으면 위 두 가지 원인 중 한가지 문제일 가능성이 있습니다. 전용선 사용시는 라우터 주소(gateway address) 로 ping 을 쏘면 됩니다. 라우터가 회사 내에 있다면 역시 10 ms 이내여야 합니다.

(3) 인터넷 라인 문제

중국의 인터넷 환경은 매우 취약한걸로 보입니다. 선 속도도 제맘대로고 라인 품질도 별로고. 회선 문제를 파악해 보는 방법입니다.

VPN 을 연결하지 않은 상태로 중국측 ISP의 DNS 서버 주소로 ping을 쏘아 보는 겁니다.

윈도에서 command 모드로 나가서(시작 -> 실행 -> cmd <enter>)
ping -t isp_DNS_ip_address 하면 됩니다.
ip address를 모르면 ns.xxx.net - xxx는 domain name - 해 보십시오. 아래 화면 처럼 나옵니다.(중단은 ctrl + c 입니다.

C:\WINDOWS>ping -t 168.126.63.2 Pinging 168.126.63.2 with 32 bytes of data: Reply from 168.126.63.2: bytes=32 time=18ms TTL=248 Reply from 168.126.63.2: bytes=32 time=18ms TTL=248 Reply from 168.126.63.2: bytes=32 time=17ms TTL=248 Reply from 168.126.63.2: bytes=32 time=18ms TTL=248 Ping statistics for 168.126.63.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 17ms, Maximum = 20ms, Average = 18ms Control-C
< 화면 2 >

*. 168.126.63.2 는 한국통신 DNS 서버 주소입니다. 중국에서는 DNS 서버 주소에 이 주소를 사용하지 마십시오. (사용은 가능하지만 속도가 느려집니다.)

ADSL 라인에서 ADSL 라인 공급업체의 DNS 서버로 ping time 이 30ms를 넘으면 그 선은 별로 라고 보아야 합니다. ping 에서는 수치(time)가 적을 수록 라인이 좋은 겁니다.

다음 한국의 인터넷 서비스 업체의 DNS 서버 IP 로 ping 을 쏘아 보십시오. (한국통신은 168.126.63.2 입니다.)
이것 역시 400ms 이하로 나와야 합니다. 물론 시간대별로 속도가 다르지만 이 값보다 높게 나오면 라인이 별로 안 좋은 겁니다. 한국의 ISP 주소로 ping 이 안된다구요? 일부 ISP 는 라우터에서 ping을 막는 경우도 있습니다. 또는 사설 IP 일 가능성도 있구요.
(한국통신 DNS 서버 담당자님 죄송합니다. 저 때문에 DNS 서버 부하가 많이 늘것 같군요.)
ping 에서 time(ms: mili second 1/1000 초) 은 속도를 나타내지만 ping 에서 timeout 이 나타나면 라인 품질이 안 좋은 겁니다. 즉 데이타가 전송 중간에 사라집니다. 전송 중간에 사라지면 물론 재전송이 일어나지만 그 동안은 게임의 경우 랙이 걸리겠죠. 인터넷에서 재전송이 10 회 일어나면 연결이 끊깁니다.
위의 "화면 2" 아래에서 내번째 줄 "Lost = 0 (0% loss)" 이 패킷 로스 비율입니다. 100 개 이상의 ping 을 쏘아서 4% 이상의 수치가 나오면 인터넷 업체에게 라인 점검을 부탁하던지 아니면 다른 라인으로 교체해야 합니다.
VPN 을 연결하지 말고 VPN 연결에 사용하는 VPN 서버 IP 주소로 ping 을 쏘아 보십시오.
참고로 중국에서 중국에 위치한 VPN 서버(dragon, panda 등)로의 ping 속도는 10 ms ~ 100 ms, 한국에 위치한 서버(sun, moon 등)는 대개 50 ~ 400 ms 입니다. 이 값보다 높게 나오면 라인 문제일 가능성이 높습니다. 중국 연길에서 China United Telecommunications Corporation 사의 라인을 사용하는 리눅스랩 VPN 사용자의 경우 (IP 가 61.243.230.X) VPN 연결 후 VPN 서버로의 ping 값(time)이 거의 100ms 이하로 나옵니다.
*. 중국 서버끼리 속도를 비교하거나 한국 서버끼리 속도를 비교시는 ping 이 낮은 쪽이 유리합니다. 그러나 중국 서버와 한국 서버의 속도를 비교시는 ping 만으로는 안됩니다.
예를 들어 panda 를 사용하는게 좋은지 sun 을 사용하는게 좋은지 비교하려면 VPN 을 연결하지 말고 panda 로 ping 을 쏩니다. 100 ms 가 나왔다고 하지요. 다음에 sun 을 ping 을 쏩니다. 그 값이 120 ms 이라면 어느 서버를 사용하는게 맞을 까요?
panda 서버의 경우는 중국에 위치하기 때문에 한국 IP 를 받기 위해서 접속자의 데이타를 한국의 sun, moon, hawk 서버 중 한 곳으로 보내며 그 때 소요되는 시간은 약 50 ms 입니다. (선 서버는 한국에 위치하므로 그럴 필요가 없습니다.)
결국 panda 서버를 접속하면 한국까지 100 ms + 50 ms = 150 ms 가 소요되지만 sun 으로 연결하면 120 ms 이므로 sun 이 유리하다는 결론이 나옵니다. 단 아무리 ping 이 빨라도 loss 가 5% 이상이면 그 서버는 사용하지 마십시오.
*. 자신이 사용하는 인터넷 라인이 어느 회사 것인지 알고 싶으면 http://pptp.co.kr 첫 페이지 죄측 상단의"<Your IP = w.x.y.z >" 에 나오는 w.x.y.z를 그 아래의 "whois 검색" 입력 창에 입력하고 "확인" 을 누르면 된다.

Q:12]
윈95나 윈98에서 pptp를 설정할 때 왜 전화접속네트워킹을 클릭해서 설치하나요? 난 인터넷 연결에 다이얼업 모뎀은 사용하지도 않는데.

ADSL

PPP(Point to Point Protocol)

MS에서 윈95에 PPP를 추가하면서 PPP 대신 dial-up networking(전화접속네트워킹) 이라는 용어를 사용했습니다. PPP는 인터넷 표준 위원회(IETF : Internet Engineering Task Force) 에서 제정한 공식 용어라 MS사가 그 용어를 그대로 사용하는게 자존심이 상했던거죠.(MS가 그런 짓을 많이 합니다.) 또 MS 사는 PPP 는 다이얼업 모뎀에서 밖에 사용하지 않을 걸로 속단한거죠. 즉 전화접속네트워킹은 PPP를 말합니다.

하지만 이것은 MS사의 단견이었죠. 다이얼업 모뎀에서만 사용할 걸로 생각했던 PPP 프로토콜을 바로 MS사의 표준 VPN 인 PPTP에서 사용하게 되었으니까요. (VPN은 다이얼업 모뎀과는 아무 관련이 없습니다.) PPTP의 95% 는 PPP에 의존합니다.

PPP는 매체 독립성 및 확장성이 매우 우수해 요즘은 이더넷 다음으로 많이 쓰이는 데이타 전송프로토콜이 되었죠. 라우터 끼리의 통신에도 HDLC 다음으로 PPP(Sync PPP)가 많이 사용되고 ADSL 모뎀에 사용하는 PPPoE(PPP over Ethernet)도 PPP의 일종입니다. 그리고 VPN 프로토콜의 70%도 직간접으로 PPP를 사용합니다. 바로 PPTP가 대표적이죠. 즉 PPP를 가동하지 않으면 PPTP는 연결이 안됩니다. 그래서 PPTP가 전화접속 네트워킹에 들어 있는겁니다. (왜 이번에는 전화접속 VPN 이라고 안썼는지 모르겠네요.)

*. 윈도우에서 ppTp 를 사용하려면 필히 전화접속 어뎁터를 설치해야 한다.

PPP에 대해 자세히 알고 싶으면 본인이 리눅스월드 창간호(1997년 10월)에 쓴 리눅스에서 PPP 서버 설치하기 글을 보십시오.
리눅스에서 PPP 사용 글도 도움이 될겁니다.

Q:13]
윈도우XP, VISTA, 2000, 2003에서 부팅(로그인)과 동시에 자동으로 VPN이 연결되도록 하려면 어떻게 하나요?

1) 우선 VPN 을 연결하는 아이콘에서 암호저장을 선택 하십시오.

2) 시작-프로그램-시작프로그램에 커서를 위치시킨 다음 오른쪽 마우스클릭을 하시고 "열기"를 클릭하면

3) 아래의 시작 프로그램 폴더창이 뜹니다.

5) 드래그해서 시작프로그램 폴더로 옮기면 됩니다.

Q:14]
라이브라 PPTP 서버에서는 어떻게 계정 한 개로 몇 개의 게임을 사용하는지 알 수 있습니까?

라이브라

라이브라는 라우터와는 다릅니다. 라우터는 IP 주소(정확히는 상대방 IP 주소 : destination IP)로 경로를 설정하는 것 밖에 모르지만, 라이브라는 라우터로는 불가능한 소스 IP 주소 및 protocol/port 를 가지고 라우팅을 해 줍니다. 전문 용어로 L4(layer 4) switch 라고 합니다.

OSI 7 layer 에서 라우터는 layer 3 장비에 속합니다. 이에 비해 라이브라는 layer 4에 속합니다.

예전에 국내 굴지의 모 SI 업체에서 라우터 설정을 전문으로 하는 분이 라우터에서 소스 IP로도 라우팅이 가능하다는 새로운 학설을 주장해 본인을 놀라게 하더군요..

그래서 라이브라에서는 어떤 데이타가 인터넷으로 나갈 때 연결하는 상대방의 IP 주소 뿐 아니라 port 번호까지 알수 있습니다. 쉽게 말하면 PC에서 지금 어떤 프로그램을 사용하는지 까지 알 수 있습니다.

아래 화면은 라이브라 PPTP 서버에서 특정 계정 사용자(IP가 10.101.205.13)의 인터넷 사용현황을 캡쳐 한 것입니다.(중국의 실제 VPN 사용자입니다.)

그러면 라이브라는 그 IP에서 현재 어느 사이트의 몇 번 포트를 연결하고 있는지를 알 수 있습니다. 위의경우 220.76.12.111 주소 7777/tcp 를 연결하고 있는 것을 알 수 있습니다. 연결한 개수는 9 개 이고요.(화면에는 6 개만 표시되고 있습니다.) 이 주소는 리니지 서버를 운영하는 ncsoft 회사에서 사용합니다. 리니지 서버의 IP 주소죠. 주소 옆에 :7777 이라는 숫자가 보일겁니다. 이건 port 번호입니다. 프로토콜은 tcp 이고요.

이 두 숫자가 의미하는 바는 10.101.205.13 사용자가 리니지사(220.76.12.111)의 리니지2 게임서버(7777/tcp)를 현재 사용 중이라는 겁니다. 즉 리니지 게임을 하고 있다는 겁니다. 만약 7777 대신 80이 나온다면 그 때는 리니지사의 웹서버(80/tcp)를 연결하고 있다는 뜻입니다.(즉 홈페이지를 검색하는 겁니다.)

라이브라는 PPTP 서버는 10.101.205.13 IP에서 몇 개의 220.76.12.111:7777 을 연결하고 있는지만 세면 계정 한 개로 몇 개의 리니지 프로그램을 동시에 사용하는지를 알 수 있는겁니다.(그런데 개수를 세는 방법이 사실 어렵습니다. 실시간으로 해야 하니까요. 국내에서는 오직 라이브라만 가능합니다.) 그래서 계정 부여시 지정한 리니지 개수를 초과하면 자동으로 VPN 접속을 차단합니다. (초과한 부분만 끊는것은 힘드므로 VPN 연결 자체가 끊깁니다.) 물론 사람이 하는게 아니고 프로그램이 합니다.

위의 경우 한 대의 PC에서 여러 개의 리니지를 사용하는 것은 아닙니다. 윈도우 PC에서 라이브라 PPTP 서버를 접속해서 그 밑에 여러 대의 PC로 VPN 접속을 공유하고 있는겁니다. 위의 "Q:7]" 에 써있는 방법을 사용하고 있는겁니다. (서버에서 어떤 VPN 을 사용하든 공유가 가능합니다. socks 를 사용하는 경우도 물론 되고요.)

IP 한 개를 여러 PC에서 공유하는 것을 막는데 이 방법이 가능하겠죠. 즉 PC 한 대에서 하나 밖에 가동하지 못하는 프로그램이 있다면 그 프로그램 개수만 세면 공유 여부를 알 수 있으니까요. (메신저 프로그램이 이런 범주에 들까요?)

라이브라에서 지정한 리니지 개수를 초과해서 연결할 수 있는 방법을 찾아내는 네트워크 전문가가 있다면 저희 회사에서 최고 대우로 모시겠습니다.

참고로 라이브라에서는 모든 게임에 대해 개수 파악이 가능합니다. 게임 서버의 주소와 포트 번호는 거의 변동이 되지 않으니까요.

라이브라에서 최대 몇 명까지 VPN 동시 접속이 가능하냐고요?
5,000 명 이상도 문제 없습니다. CPU 와 메모리만 버텨준다면요. 국내에서 제조하는 VPN 장비 중 라이브라만이 100 명 이상 동시 접속이 가능합니다.

Q:15]
난 평소 리눅스랩에 VPN으로 접속해서 서버주소(10.10.10.x)로 ping 을 쏘면 70ms 가 나오는데 가끔씩 ping 이 500ms 가 나오곤 합니다. 무슨 연유인가요?

ping 속도가 갑자기 느려지면 http://libra.linuxlab.co.kr 에 쓰여진 방법 대로 웜 감염 여부를 체크해 보십시오.

Q:16]
집에서 ADSL 유동 IP를 사용하는데 리눅스랩에서 VPN 계정으로 고정 IP를 부여 받아서 웹서버나 FTP 서버를 운영할 수 있습니까?

개인 IP

공유기를 사용하는 경우에도 가능하며 방화벽 운영체제가 리눅스라면 방화벽이 설치되어 있어도 공인 IP를 받아 서버 운영이 가능합니다. 즉 월 3만원 미만으로 사무실/집 에서 서버 운영이 가능하고 한번 부여받은 IP는 인터넷 라인 공급 업체를 변경해도 바뀌지 않습니다.

또 계정이 동일하면 어느 PC에서도 동일한 IP가 부여되므로 다른 회사에 출장을 가서도 자신의 IP를 그대로 사용 가능합니다. (단 그 회사에 방화벽이 설치되어 있다면 방화벽 설정 변경이 필요할 수 있습니다.)

회사에 방화벽이 설치되어 있고 방화벽에서 지정된 IP 만 통과시킬 경우 출장을 가서도 또는 퇴근 후 집에서도 VPN 만 연결하면 항상 동일 IP를 부여 받으므로 방화벽 통과용으로 사용 가능합니다.

즉 VPN 을 연결하면 회사에서 사용하는 IP 주소가 그 PC에 부여되므로 집에 있는 PC가 마치 회사 랜에 연결된 것 처럼 보입니다.

ppTp VPN 을 이용한 고정 IP 부여는 다이나믹(dynamic) DNS 방식과는 전혀(never!) 다르다. dynamic DNS 방식은 사용자의 유동 IP 가 변경될 때마다 변경된 IP를 DNS 서버 레코드 에서 수정하는 방식이다. 즉 자신의 도메인네임에 대한 IP 주소가 계속 바뀐다. 그런데 대부분의 ISP 들이 DNS 정보를 캐싱하므로 도메인 네임의 IP가 변경돼도 하루 정도는 예전 IP 주소를 넘겨 준다. 따라서 IP 주소가 자주 변동되는 경우는 dynamic DNS 는 별 효용이 없다.

하지만 VPN 방식은 사용자의 인터넷 라인에서 받은 유동 IP 외에 리눅스랩에서 보유하는 고정 IP 한 개를 추가로 부여하는 방식이므로, 사용자의 유동 IP가 변동돼도 VPN 에서 부여한 고정 IP는 항상 같다. 따라서 DNS 서버에 VPN 으로 받은 고정 IP를 등록하면 그 후로는 수정이 필요 없다. 왜냐하면 외부에서는 VPN 으로 부여받은 고정 IP로 해당 서버를 연결하면 되니까.

Q:17]
리눅스랩의 "해외 로밍" 서버 중 어느 서버가 가장 중국에서 연결 속도가 빠릅니까?

중국의 어느 인터넷 서비스 업체 라인을 사용 하느냐에 따라 각 서버 연결 속도가 다릅니다. 경우에 따라서는 시간 대 별로도 다릅니다. 비교적 정확한 방법은 VPN 을 연결하지 않은 상태에서 서버 주소로 ping 을 쏘아 보는 겁니다. 적을 수록 빠른 겁니다. 이 테스트가 100% 정확치는 않지만 비교적 확실합니다.

또 하나 ping 만 따진다면 중국에 있는 서버가 가장 빠릅니다. 하지만 중국 서버는 다시 국내의 서버로 오는 시간이 있으므로(국내 IP 를 받기 위해서) 그 시간을 더해야겠죠. 따라서 중국에 설치된 서버의 속도를 한국에 설치된 서버와 비교하려면 중국에 설치된 서버로 VPN 을 연결 후에 한국통신 DNS(168.126.63.1) 또는 데이콤 DNS 서버 주소(203.248.252.2)로 ping 을 쏘십시오. 그리고 한국 서버로 VPN 연결 후에 역시 위 주소로 ping 을 쏘아 두 값을 비교하면 됩니다.

리눅스랩의 VPN 장비 끼리 연결하는 VPN 프로토콜은 ppTp를 안씁니다. 즉 북경 IDC 에 설치된 panda 서버와 목동 KT IDC 에 설치된 sun 서버를 연결하는 VPN 프로토콜은 ppTp 가 아닙니다. 그 보다 훨씬 안정성도 좋고 속도가 빠른 ipip 나 GRE 를 사용합니다. ppTp 는 윈도우 때문에 어쩔 수 없이 사용할 따름이죠..

Q:18]
나는 중국 유학생인데 중국 PC방에서 한국 리니지/카트라이더 를 연결 할 수 없습니다.
"해외 로밍" 용으로 받은 계정을 중국 피시방에서 사용이 가능합니까?

또 자기 PC가 아닌 다른 PC에서 VPN 을 연결할 때는 절대 패스워드를 PC에 저장하지 마십시오. 다른 사람이 그 PC에 저장된 VPN 아이콘을 누르면 자동으로 연결되서 자신의 VPN 접속이 끊깁니다. 혹시 실수로 패스워드를 저장했으면 http://pptp.co.kr/user/index.php 페이지에서 암호를 변경하십시오.

Q:19]
북경 IDC 에 설치된 panda 서버까지 핑이 10 ms 로 잘 나오는데 왜 팬더 연결 후 다른 사이트로 ping 을 쏘면 느리죠?

아래 중국 가입자의 질문입니다.

저희쪽에서 주로 많이 사용하는 서버가 panda 서버인데 저희쪽에서 panda 서버까지 핑이 10ms이하로 잘나오는데 panda 서버를 지나고서는 핑이 평균 1000ms 이상 뜹니다.

이 현상을 이해하려면 이중 VPN 및 라우팅을 이해해야 합니다.

중국의 윈도우 사용자가 VPN 을 연결해 한국의 IP를 받기 위해서는 VPN 서버가 한국 IP를 갖고 있어야 합니다. 그래서 VPN 서버는 한국에 두고 중국에서 한국까지 해외망으로 한국 VPN 서버를 접속해 한국 IP를 받는 겁니다.

그런데 윈도우에서 VPN 연결에 사용하는 pptp(Point to Point Tunneling Protocol) 는 프로토콜 구현에 오버헤드 즉 군더더기가 많고 라인 상태가 안좋은 망에서 취약점이 있어서, 인터넷 망의 품질이 떨어지는 중국 같은 지역에서 해외의 ppTp 서버를 연결할 경우 속도가 떨어지는 단점이 있습니다.

그럼에도 불구하고 저희가 ppTp 를 사용하는 이유는 ppTp는 윈도우를 만드는 마이크로소프트(Microsoft) 사에서 직접 개발해서 모든 윈도우에 기본으로 내장시켰기 때문에 제 3의 업체에서 개발해서 윈도우에 추가로 설치하는 어떤 VPN 보다도 성능과 안정성이 뛰어나기 때문입니다.

중국에 VPN 서비스를 하는 다른 업체들은 ppTp VPN 서버를 개발하지 못하므로 open VPN 같은 윈도우용 쉐어웨어 나 프리웨어 프로그램을 자기들이 만든 것 처럼 포장을 바꿔서 윈도우에서 설치하도록 합니다. 그래서 안정성이나 속도가 ppTp 보다 훨씬 떨어집니다.

*. 어떤 업체는 윈도우에 설치한 VPN 프로그램을 자신들이 개발했다고 주장하나, 본인이 아는 바로는 국내의 VPN 장비 중 자신들이 개발한 프로토콜을 탑재한 장비는 하나도 없습니다.

*. 시스코 같은 해외의 유명 VPN 장비 업체에서 500 명 이상 동시 접속이 가능한 ppTp VPN 장비를 구입하려면 3,000 만원 이상의 비용이 듭니다.

*. 국내에서 저희 라이브라 장비를 사다가 저희와 같은 VPN 고정 서비스를 하는 업체도 있습니다. VPN 연결에 사용하는 IP 주소를 웹브라우저의 주소 창에 입력하면 저희 라이브라 마크가 나올겁니다.

리눅스랩에서 만드는 라이브라는 ppTp 외에도 5 가지 이상의 VPN 프로토콜을 지원하며 이중에는 ppTp 보다 속도나 안정성에서 뛰어난 것도 있지만 불행히도 윈도우 PC에서는 지원이 안됩니다.

그래서 저희가 라이브라 VPN 서버를 북경의 연통(China Unicom) IDC 에 설치해서 중국의 VPN 사용자가 연통의 저희 장비까지만 윈도우의 ppTp VPN 으로 접속하면 연통 IDC의 라이브라에서 한국 KT IDC에 설치된 라이브라까지는 GRE 라는 성능이 뛰어난 VPN 프로토콜을 사용해 연결합니다. 즉 사용자는 연통의 라이브라까지만 연결하지만 실제 사용하는 IP 주소는 KT IDC 에 설치된 라이브라에 부여된 IP입니다.

즉 아래 그림과 같습니다.

중국 윈도우 PC ------>  북경 연통 IDC Libra  -------> 서울 KT IDC Libra ----> 게임 서버
                 ppTp                           GRE

*. 참고로 GRE 는 세계 1 위의 네트워크 장비 업체인 시스코(Cysco) 사에서 개발한 VPN 프로트콜입니다. 윈도우에서는 지원이 안됩니다.

그런데 통계를 내 보면 중국에서 팬더 서버를 접속해 놓고 중국 사이트를 접속하는 경우가 70% 가 넘습니다. 즉 전체 팬더에서 사용하는 대역폭 중 70%는 중국 사이트 접속입니다.

팬더 서버로 VPN 을 연결해 놓고 중국 리니지를 하는 경우도 있고, 한국 게임 사이트에 접속해 게임을 하면서 동시에 중국 포탈 사이트에서 영화 CD를 다운받는 경우도 많기 때문입니다.

그래서 중국 윈도우 사용자들이 북경 연통의 라이브라를 연결할 때 한국의 주요 사이트 (거의 게임 사이트입니다.)로 가는 데이타만 한국의 KT IDC 에 설치된 라이브라로 보내게 라우팅 테이블을 구성했습니다.

라이브라는 국내 네트워크 장비 중 유일하게 VPN 과 L4, 라우터, 방화벽 기능을 동시에 지원하므로 한국의 특정 사이트만 다른 라우터로 라우팅을 거는게 가능하기 때문입니다.

지금 현재 북경의 연통 라이브라에서 한국의 KT IDC 의 라이브라를 거쳐서 보내는 즉 한국 주소가 사용되는 경우는 거의 주요 게임 사이트에 한정되고 있습니다. 나머지는 연통의 라이브라의 주소로 나갑니다. 즉 중국 IP 주소로 나갑니다.

따라서 만약 팬더를 연결하고 서울의 회사로 ping 을 쏘면 별로 빠라지지 않습니다. 즉 이 경우는 팬더 서버의 중국 IP 주소로 보내기 때문입니다.

즉 팬더 서버의 경우는 VPN 속도를 테스트 해 보고 싶으면 VPN 연결 후 한국 IP 가 사용되는 주요 사이트로(게임 서버 IP) ping 을 쏘아야 합니다. 그런데 위의 사이트 들은 거의 해당 사이트에서 ping 을 막았습니다.

* 위 게임 서버의 IP 주소는 네트워크 전문가가 아니면 찾기가 어렵습니다. 저희 라이브라에서는 위 게임 서버의 IP 주소를 찾을 수 있습니다. 그래서 계정 한 개로 몇개의 게임을 사용하는 지 훤희 들여다 보고 있습니다.

몇 개만 알려 드리죠.

 
   1)  리니지 I 서버 IP 주소 : 222.231.14.22 등등 여러개 
   2)  열혈강호 :  222.235.66.186~189(신지채널)

Panda 서버에서 게임 서버 IP 주소 외에 우리나라 IP 주소가 사용되는 즉 연통에서 VPN 연결을 통해 우리나라로 보내는 사이트는 한국 통신 DNS 서버 IP 주소 와 데이콤 DNS 서버 Ip 주소 입니다.

한국 통신 DNS 서버 주소 : 168.126.63.1, 168.126.63.2
데이콤 DNS 서버 주소 : 203.248.252.2, 164.124.101.2

Panda 서버의 속도를 정확히 측정하려면 VPN 연결 후에 위의 두 DNS 서버 주소로 ping 을 쏘면 됩니다.

현재는 데이콤 DNS 서버 쪽이 빠를 겁니다. 왜냐하면 현재는 판다 서버의 데이타를 데이콤 해외망을 통해서 한국으로 보내기 때문입니다. 한국통신 DNS 서버로 ping 을 쏘면 데이콤에서 다시 한국 통신 까지 데이타가 이동하는 시간이 더 걸리기 때문입니다.
만약 판다 서버의 데이타를 한국통신 해외망을 통해 한국으로 보낸다면 그때는 한국통신 DNS 서버 쪽 ping 이 더 빠를겁니다. 데이콤 해외망이 느려지면 판다서버의 데이타가 한국통신 해외망으로 타도록 변경될수도 있습니다.

Q:20] 리눅스랩의 ppTp 서버에 접속 가능한 ppTp client 프로그램이 내장된 소프트웨어, 장비 등을 알려 주십시오.

운영 체제 : 윈도우95 이상 전체, 리눅스 모든 버전
NAT router(공유기) : dlink 사 DI-604, DI-624, DIR-100
DIR-100 모델은 한글버전은 안된다. 한글 버전을 구입했으면 펌웨어를 업그레이드해서 2009년도 영문 버전 으로 변경해야 한다. (인터넷으로 펌웨어 업그레이드가 가능하다.)
VoIP gateway : addpac 사 ap-????
iPhone

Q:21] 난 모 업체의 OpenVPN 을 사용하고 있는데 VPN 연결 한 개를 여러 PC에서 공유할 수 있나요?

국내에서 pvpn.net 및 한 두 개 업체가 OpenVPN 을 사용하고 있습니다. 리눅스 및 윈도우용 프로그램은 http://openvpn.net/ 에서 다운받을 수 있습니다.

윈도우에서 한 개의 OpenVPN 을 연결한 후 그 아래에 여러 대의 PC를 연결해서 공유하는 방법입니다.

아래 방법을 사용하면 VPN 계정은 VPN 을 연결하는 윈도우 피시 한 개면 됩니다. 그 아래에 연결되는 다른 피시에는 VPN 이 필요 없습니다. 즉 VPN 계정 한 개를 수십대의 피시에서 공유해서 사용하는 방법입니다.

우선 윈도우에 랜카드를 두 개 꼽아야 합니다.(한 개로도 가능한데 설정이 어렵습니다.) 그리고서 첫번 랜카드에는 인터넷 라인을 연결합니다. 공유기 사용시는 공유기의 랜 포트에 연결하면 됩니다.(공유기에서 랜쪽에 IP 자동 부여를 설정해도 무관합니다.) 두 번째 랜카드는 허브에 연결합니다. 그리고서 다른 피시들은 이 허브에 연결하면 됩니다.
OpenVPN 을 연결 후에 "내 네트워크 환경" 을 마우스 우측 버튼으로 클릭해서 "속성"을 선택하면 아래 화면이 나옵니다. 즉 "LAN 또는 .." 아래에 "로칼영역?" 이란 어뎁터가 새로 만들어져 있을겁니다. "장치 이름" 이 "TAP-Win32 .." 이라고 나옵니다.(아래 제 PC의 화면 캡쳐 참조)
맨 왼쪽의 "로칼 영역 .. 3"을 마우스 우측 버튼으로 클릭해서 속성을 선택하고 "이 연결에 .." 에서 "인터넷 프로토콜(TCP/IP)" 을 클릭합니다. (우측 화면)
"고급" 을 클릭 후에 "인터넷 연결 공유 "를 선택함. 나머지 설정은 "Q:9" 를 참조하기 바람.(아래 화면)
다른 랜 카드(로칼 영역 .. 1) 에는 IP 주소를 사설 IP (예 : 192.168.0.1) 를 주고 PC 에는 IP address : 192.168.0.2 ~ 254, netmask 255.255.255.0, gateway 192.168.0.1 를 주면 됩니다. 즉 VPN 연결 1 개를 250 대의 피시에서 사용이 가능하겠죠.
*. 리눅스랩의 ppTp VPN 서버에서는 이 방법이 통하지 않습니다. 공유는 되지만 저희 서버에서 5 분에 한번씩 게임 개수를 체크하므로 결국 5 분에 한 번씩 끊길 테니까요.

Q:21-1]

한 PC 에서 ppTp 와 OpenVPN 을 동시에 사용하는 경우 문제가 발생합니까?

내가 사용하는 VPN 이 ppTp 인지 OpenVPN 인지 어떻게 구별합니까?

ppTp vs OpenVPN
윈도우 운영 체제에서 무료로 사용할수 있는 VPN 은 현재 ppTp 와 OpenVPN 둘 뿐입니다.
ppTp 는 윈도우를 만드는 마이크로 소프트사에서 윈도우 사용자를 위해 윈도우에 기본으로 내장한 VPN 프로그램입니다. 따라서 모든 윈도우에 기본으로 들어 있습니다. (대부분의 윈도우 전문가 들도 윈도우에 ppTp VPN 이 들어 있다는 사실을 모릅니다.)
ppTp 는 국제 표준 규격으로 채택되어 상당수 VPN 장비에서 지원합니다.
openVPN 은 OpenVPN Technologies, Inc 사 (미국, CA 소재)에서 만드는 공개 VPN 소프트웨어 (open source VPN product) 입니다. 즉 소스가 공개돼어 있어서 누구든 수정해서 무료로 사용이 가능하지만 저작권이 등록 돼 있으므로 수정해서 사용하더라도 OpenVPN Technologies, Inc 소유임을 밝혀야 합니다.
OpenVPN 은 국제표준으로 채택되지 못해 오직 리눅스와 윈도우 일부(XP, 비스타)에서만 사용 가능합니다.
- ppTp 의 장점
  1. 모든 윈도우 및 리눅스, 맥, iphone, 라우터, 공유기, 인터넷폰 등등 에서 연결 가능합니다.
  2. 윈도우에서 사용시 안정성이 뛰어납니다.(윈도우용 VPN 이니 당연하죠.)
  3. 윈도우에서 사용시 속도가 빠릅니다.
- OpenVPN 의 장점
  1. NAT friendly 합니다. 즉 공유기를 사용하는 경우 및 가상 IP 에서도 사용 가능합니다.
OpenVPN 윈도우 프로그램은 버그가 많습니다.
OpenVPN 윈도우 클라이언트 프로그램 (윈도우 인스톨러)은 신뢰성이 검증되지 않았습니다. 즉 OpenVPN 설치시 윈도우 운영체제에 어떤 하자가 발생할 수 있습니다. 특히 OpenVPN 을 설치한 상태에서 ppTp 를 사용하면 ppTp VPN 이 자주 끊깁니다.
일부 OpenVPN 서비스 업체에서 OpenVPN 윈도우 프로그램을 수정하는 과정에서 많은 버그가 발생하고 있습니다. 이 프로그램을 설치하면 윈도우 네트워크 관련 프로그램에 장애가 납니다. 즉 ppTp 사용에 문제가 발생합니다.
프로그램 추가/삭제로 프로그램을 제거해도 윈도우 네트워크가 오작동 하는 경우가 많습니다. 이 경우는 윈도우를 재설치하는게 좋습니다.
내가 사용하는 VPN 이 ppTp 인지 OpenVPN 인지 어떻게 구별합니까?
- ppTp 를 연결하고 명령어 창에서 ipconfig 명령을 주면 "PPP adapter VPN" 이란 장치가 보입니다.
- OpenVPN 을 연결 후에 명령어 창에서 ipconfig 명령을 주면 "로컬 영역 연결 ?" 이 한 개 더 나옵니다. "PPP adapter" 는 나타나지 않습니다.
- OpenVPN 은 윈도우-7 에서 아직 사용이 안됩니다.

Q:22]

내가 사용하는 운영체제가 UNIX/Mac 인데 ppTp 프로그램 설치 방법을 모릅니다. 리눅스랩 ppTp 를 연결해서 고정 IP 를 받을 수 있나요?

인터넷 감시 카메라를 사용하는데 고정 IP 주소가 필요합니다. 카메라에는 ppTp 연결 프로그램이 없는데 고정 IP를 받을 수 있나요?

우리 회사에서 원격지에 감시장비를 설치하는데 그 장비를 회사에서 접속해서 제어를 해야하므로 고정 IP 가 필요합니다. 이 장비에 adsl 라인이나 VDSL 라인을 연결해서 ppTp VPN 을 사용해서 고정 IP 나 회사의 내부 IP 부여가 가능한가요? 이 장비는 고정 IP 나 유동 IP 사용은 가능하지만 ppTp client 프로그램은 들어 있지 않습니다.

Dlink 사의 DI-604(또는 DIR-100) 공유기에는 IP 자동 부여(DHCP)를 사용하는 유동 IP 라인에서 ppTp 연결이 가능합니다.(미국의 유명 공유기에는 ppTp client 기능이 있습니다.)

즉 공유기에서 ppTp 프로그램을 가동해서 공유기에 고정 IP를 받은 다음 DMZ 기능을 사용해서 이 IP 주소를 공유기에 연결된 다른 장비(PC, 감시 장비 등등)로 넘겨 줄수 있습니다.(port forwarding 으로도 됩니다.)

우측 그림을 참고하십시오.

주의

D-link 공유기의 LAN IP(192.168.1.x) 할당은 IP 자동 부여(DHCP)를 사용하지 마십시오. 자세한 사항은 "8 번"을 참고하십시오.
IP 는 공인 IP(개인 IP)를 사용해야 합니다.

Q:23]
집에 있는 내 피시에는 ADSL/광랜이 연결돼 있습니다. 회사에서 또는 출장 중에 내 피시를 원격으로 제어를 해야될 경우가 있는데 ADSL/광랜 IP 가 종종 변경돼므로 원격으로 들어가지 못합니다. VPN 으로 해결방법이 있습니까?

VPN 을 연결해 놓으면 기본으로 PC 에서 인터넷 사용시 VPN IP로 나갑니다. 단지 IP 주소 추적을 위해서 VPN 이 필요하고 PC 에서 인터넷 사용시는 VPN 으로 데이타가 나가지 않게 하려면 인터넷 프로토콜(tcp/ip) -> 속성 -> 고급 을 선택해서 "원격 네트워크에 디폴트게이트웨이 사용" 을 해제하면 됩니다. Q:5-3] 을 참고하십시오.

Q:24]
해외에서 셋톱 박스를 설치해서 한국 IP TV 를 보려는데 한국 IP 가 아니라서 시청을 못합니다. IKEv2 로 가능 한가요?

셋톱 박스 중 샤오미 미박스가 IKEv2 연결 됩니다.

Q:25] : VPN 사용시 속도가 개선되는가요?

그렇다고 VPN 을 사용하면 속도가 빨라질수 없다고 생각하실지 모르지만 중국에서 10 메가란 중국 내 사이트를 연결할 때의 속도입니다. 국제망 즉 한국 사이트를 연결할 때는 VPN 을 사용 않는다면 이 속도의 10% 에서 15% 가 최대입니다. 즉 1 ~ 1.5 mega bps 가 최대라고 보시면 됩니다. 그러나 VPN 을 연결해서 서버를 잘 선택하면 약 2 배인 2 ~ 3 mega bps 까지 나올수 있습니다.

속도를 테스트하는 가장 확실한 방법은 사용하려는 사이트를 VPN 을 연결 않고 다운을 받거나 ping 을 쏘아보고, 다음에 VPN 을 연결해서 같은 서버에서 다운을 받거나 ping 을 쏘아 보는 겁니다.

*. VPN에 관한 다른 필자의 글

국내 포탈이나 블로그에 올려논 VPN 관련 글을 보면 한 종류의 VPN 서버도 설치 못해본 넷맹인 사람이 다른 사람의 글 짜깁기 해서 쓴 게 대부분입니다.

IKEv2도 모르고, VPN과 프록시(proxy)도 구분 못하면서 VPN에 대한 글을 쓰는 사람도 있습니다.

*. OpenVPN이 VPN 중 제일 빠르고 암호화 수준도 제일 높다거나, 쉐도우삭스(Shadowsocks)가 VPN 이고 데이타가 암호화 된다고 주장한다면 넷맹이라고 보면 됩니다.

*. 어떤 사람은 OpenVPN이 Open Source라 기능이 제일 좋다. 고 하는데 한마디로 웃기는 주장입니다.

source가 open 돼어있는 것과 기능이 가장 우수하다는 것이 무슨 상관 관계가 있나요?

*. 아마추어 프로그래머가 만든 OpenVPN과 MS 및 시스코 사가 공동 개발한 IKEv2 를 비교한다는게 의미가 없죠. 아래 글은 비교적 정확하다고 판단되어 여기에 소개합니다.

VPN 프로토콜 비교 : 추천 글(필독)
*. 컴퓨터 전공자가 아니면 약간 어렵지만 전문가의 글입니다.
6 가지 VPN에 대한 소개 (영어), 한글 번역 by Michael Horowitz
초보자도 쉽게 이해할수 있는 기사 형식의 글입니다.
IKEv2, PPTP, L2TP, OpenVPN 의 장단점
PPTP VPN 은 안전하지 않다. 다른 대안 VPN(영어)
프록시(proxy) 와 VPN 의 차이 by Guy Fawkes
참고로 proxy 를 사용시는 목적지 주소에서 사용자의 실제 IP 추적이 됩니다. 즉 proxy 를 사용해서 네이버를 열면 네이버에서는 이 사용자가 proxy 를 사용하는지, 그리고 그 사용자의 실제 IP 가 무언지 추적 가능합니다.
VPN은 상대방에서 VPN 사용 여부나 실제 IP 추적이 안됩니다.

ppTp 사이트의 모든 글들을 자신의 홈페이지에 링크를 걸거나 인용하는 것을 허용합니다. 단 인용시는 출처를 명기하십시오.
이 글에서 틀린 부분이나 설명이 부족한 부분이 있다면 언제든 본인에게 연락 주십시오.(ceo@linuxlab.kr)

(주)리눅스랩 : http://www.linuxlab.kr
CoreaVPN : https://coreavpn.net
Tel(Korea) : 02)456-4551