지금까지 본 질문 중 가장 뛰어난 질문입니다.

리눅스랩

2019-12-29

1010

질문자 분께 감사드립니다.

지금까지 제가 이 난에 올라온 수많은 질문에대해 답변을 했지만
올려 주신 질문을 가장 우수한 질문으로 선정하고 싶습니다.

여기 올라온 대부분의 질문이 답변을 하기에는 너무 정보가 부족합니다.
하지만 질문자 님의 질문은 답변에 필요한 모든 정보를
간단 명료하고 정확하게 알려 주셨습니다.

사실 VPN 은 네트워크 분야에서 가장 난이도가 높은 분야입니다.
어떤 장애가 있을 때 그 원인을 파악하려면 네트워크 전 분야에대한
지식을 총 동원해야 합니다.

질문 내용은 왜 스마트폰에서 칭화대 WiFi 사용시 Ikev2 서버 연결되는데
노트북(윈도우)에서 칭화대 WiFi 사용시는 Ikev2 서버가 연결안되는가 입니다.

그런데 또 폰에서 WiFi 사용하고 노트북에서 폰으로 핫스팟을 연결하면
Ikev2가 연결이 되고 , 그 노트북에서 칭화대 외의 WiFi 사용시는 Ike
서버 연결된다고 하셨습니다.

지금까지 이런 경우에 대해 중국으로 부터 몇 번 문의가 있었습니다.

1. 노트북에서 다른 WiFi 사용시는 Ikev2 서버 연결되므로 노트북 즉 윈도우
에는 문제가 없습니다.

2. 스마트폰에서 칭화대 WiFi 사용해도 ikev2 서버 연결되므로 학교
방화벽에서 ikev2 를 차단한것도 아닙니다.

여기서 나온 결론은 하나입니다.

노트북에서 사용하는 WiFi 칩셋과 칭화대에서 사용하는
WiFi AP (access point) 칩셋 간의 호환성에 문제가 있습니다.

단, 노트북에서 Ikev2 가 아닌 인터넷 연결이나 프록시는 문제가 없으므로
하드웨어 문제라기 보다 AP 의 펌웨어 상의 호환성 문제입니다.
펌웨어는 특정 하드웨어에 내장된 프로그램입니다.

=============
프록시는 vpn 과 다릅니다.
프로그래머 입장에서 볼 때 VPN 은 네트워크 프로그램입니다.
즉 하드웨어 쪽과 관련이 됩니다
프록시는 응용 프로그램입니다. 웹브라우저와 비슷합니다.
============

일반인은 이해가 안되지만 네트워크에서는 드믈지만 이런 경우가 나옵니다.
즉 어떤 랜카드가 특정 업체가 만든 허브와 연결시 데이타 전송에 에러가
발생하는 현상이 나옵니다.

결국 랜카드를 변경해서 해결하는 방법을 사용해야 합니다.

그럼 왜 스마트폰에서는 칭화대 WiFi 연결해도 Ike 연결이 되는가 입니다.

현재 노트북용 WiFi 칩셋을 만드는 업체는 전세계에 2-3 개에 불과할겁니다.
모든 랜 카드 제조업체는 이 회사서 WiFi 모듈 사다 랜카드에 넣습니다.

스마트폰용 WiFi 칩셋도 같습니다.
불과 2-3개 업체만 칩셋을 만듭니다.

그런데 노트북용 WiFi 칩셋을 만드는 업체와 스마트폰용 WiFi 칩셋을
만드는 업체가 제가 아는 지식으로는 다릅니다.

즉 칭화대에서 사용하는 AP 에서 사용하는 WiFi 칩셋의 펌웨어와
노트북에서 사용하는 WiFi 칩셋의 펌웨어가 Ikev2 데이타에서 호환성에
문제가 있는겁니다.

스마트폰에서 사용하는 WiFi 칩은 노트북에서 사용하는 WiFi 칩과
제조업체가 다르므로 Ikev2 에서 호환성에 문제 없습니다.

이 답변은 제 개인적인 지식을 기초로 하므로 100 % 정확하다고
주장할수는 없습니다.

제 추측이 맞다면 저희 서버에서 아무리 설정을 변경해도
해결이 안됩니다.

제 추측이 틀렸는지 알려면 저희 Ikev2 서버의 설정을 변경해서
연결을 시도해 보아야하는데 서버 설정 변경이 어렵습니다.

변경이 잘못되면 저희 수천명 Ikev2 사용자 연결에 장애가 나기 때문입니다.

3월 경에 Ikev2 서버 최신 버전을 테스트하려고 하니 그 때 테스트를
해 볼수 있습니다.

한가지는 바로 테스트 됩니다.
노트북에서 칭화대 AP 를 통해서 L2tp 가 연결되는지 알려주십시오.

좋은 질문을 올려 주셨으므로 사용하는 메일주소로 ike 와 L2tp 동시
사용 가능한 3 개월 짜리 무료 계정을 내일 보내드리겠습니다.

혹시 저희 쪽에 등록된 메일 주소가 다르다면
변경된 메일 주소 여기에 올려 주십시오.

============================

dynamic4ever님이 작성하신글 -------------

안녕하세요,
현재 중국 베이징 칭화대에서 수학 중인 학생입니다.
다름이 아니라 예전에도 중국 칭화대 와이파이에서는 사용이 불가하다고 여쭤본 적이 있습니다.
현재 칭화대학교 기숙사에서 거주하고, 노트북 사용이 잦기때문에 노트북 상에서 사용이 불가한 점이 매우 불편하였습니다.
칭화대 인터넷은 칭화대 자체적인 네트워크인듯하고, 흔히 教育网 교육망이라 하여,
이동, 연통, 전신이 아닌, 교육망 망 공급자가 망을 제공하는 것으로 압니다.

모바일이나 타 와이파이에서는 접속이 잘됩니다. 그런데 칭화대 와이파이만 연결하면, 연결이 불가하다고 질문한 적이 있습니다. 그래서 별 수 없이 항상 핫스팟으로 노트북을 연결하고, 노트북에서 vpn으로 샤크나 울프 서버를 연결하여 사용하고 있었습니다.
(휴대폰에서 학교와이파이를 직접 연결하면 vpn 연결이 잘됩니다, 노트북에서만 안됩니다...
만약 학교와이파이에서 차단되었거나 사용이 불가하다면, 노트북으로 연결하든, 휴대폰으로 연결하든,
모두 사용이 불가하여야하는데, 휴대폰으로 연결하면되고, 노트북으로 연결하면 안되니 참으로 답답합니다,
차라리 모두 사용이 불가하였으면 미련을 버리고, 정액제 구매도 하지 않고 다른 vpn으로 눈을 돌렸을터인데,
휴대폰으로 학교와이파이 연결은 vpn이 되고, 노트북은 안된다니 이해가 잘 되지 않습니다.)

하루는, 보통 vpn을 연결하면 중국사이트들은 느려져서, 중국사이트를 들어가기 위해 핫스팟을 끊고, 칭화대 와이파이를
연결하려 하였습니다.
그런데, 핫스팟을 끊고, 칭화대 와이파이를 연결하니, vpn이 연결중으로 깜박거리더니 그대로 연결됨으로 다시
나오는 것 아니겠습니까?
그리고 칭화대 와이파이 상에서도 vpn연결 상태와 동일하게 사용이 가능하였습니다. (윈도우 10사용)
차후에도 이런 방식으로 연결하고 하였는데, 문제는, 이 방법이 항상 통하는 것이 아니라는 겁니다.

다시 말해, 핫스팟으로 노트북을 연결 - 노트북 상에서 vpn을 연결(보통 100% 문제없이 연결) - vpn 연결됨이 나와있는 상태에서 와이파이를 핫스팟이 아닌 칭화대와이파이로 선택 - vpn란이 잠시 연결중으로 뜨더니 연결됨으로 변경 - 칭화대 와이파이에서 vpn을 사용가능

이러한 방식이온데, 위에서 말씀드렸듯이 이게 될때가 있고 안될때도 있고 랜덤합니다.
이런 방식이라도 칭화와이파이 상에서 vpn사용이 가능하면 좋으려만, 안될때도 많아서 매우 아쉽습니다.

참고로, express, nord, 판다vpn, sharksurf 등 다른 vpn프록시 프로그램들은 칭화대 와이파이에서도 문제없이 사용가능합니다. 기존에 express를 쓸 때, 노트북 와이파이 상에서는 정말 잘 되었는데, 문제는 모바일에서 끊김이 심해 넘어온 것인데, 이번에는 노트북 와이파이 환경에서 사용이 불가하니 참 답답합니다.

해결 방법이 없을까요? 혹은 칭화대나 타 대학에서 교육망으로 와이파이를 사용하는 유저들의 스킬이나 노하우가 있다면 말씀부탁드립니다. open이나 LT2P 모드 등으로도 불가할지요?

학습 및 타 시간 역시 노트북 사용을 배제할 수 없이 매일 사용해야하는데, 정작 노트북 칭화와이파이가 사용불가하니 참으로 문제입니다.

감사합니다.