중국 이동(China Mobile) 라인 또는 3 성급 이하 호텔에서 VPN 사용시 유의 사항.
리눅스랩2023-02-13
139  
중국 이동(China Mobile) 유심을 사용하거나, 중국 이동 인터넷 라인을 사용하는 경우
또는 3 성급 이하 호텔에서 인터넷 사용시는 국제망이 느려 VPN 연결이 안될수 있습니다.

이 경우는 윈도우 또는 폰에 CoreaVPN 인증서(leo-ca.pem)를 설치하고
인증서 방식 서버(oryx, leo, cougar, falcon 등)를 사용하십시오.

이유는 아래와 같습니다

CoreaVPN 은 미국 DiGi 사의 공인 인증서를 사용합니다.

self-signed 인증서(CoreaVPN 인증서 : leo-ca.pem))를 사용할수 있으나
이는 설정이 복잡해서 초보자는 쉽지 않기 때문입니다.
(nordvpn, expressvpn 등은 모두 self-signed 인증서를 사용합니다. )

하지만 공인 인증서 방식은 VPN 연결 전에 미국 DiGi 사의 인증서
유효성 검사 사이트에서 당사가 제시하는 인증서가 유효한지,

만기가 지나지 않았는지를 검사하고 나서 서버의 인증서와
대조 작업을 거쳐 VPN 을 연결합니다.

그런데 중국 이동(China Mobile)이나 3 성급 이하의 호텔 인터넷 라인은
국제망이 느려서 미국 DiGi 사의 인증서 유효성 검사 사이트 연결이
안돼 인증서 유효성 검사에서 타임아웃이 나오서 VPN 연결이 실패합니다.

Self-Signed 인증서는 이 절차가 필요없고 오직 윈도우, 폰에 설치된
인증서를 당사의 VPN 서버와만 대조하므로 라인 속도가 느려도
연결이 됩니다.

아래 사이트를 열어 자신의 인터넷 라인이 어느 회사인지를
필히 확인하십시오.

https://coreavpn.net/user/whois.cgi

위 페이지에서 "인터넷 사업자" 가 중국 연통(China Unicom) 또는
중국 전신(China Telecom)이 아니면 인증서 설치 방식 서버를 사용하십시오.

윈도우 : https://coreavpn.net/docs/win-leo.htm
안드로이드폰 : https://coreavpn.net/docs/droid-leo.htm

*. 아이폰/아이패드는 인증서 방식이 아니고 사전공유키 방식이므로 해당 없습니다.
*. 맥이나 맥북은 공인 인증서 방식이 안되고 self-signed 인증서 방식이므로 역시 해당 없습니다.