어플마다 VPN 적용 여부를 선택하려면 프록시를 써야 합니다.
리눅스랩2022-06-20
166  
분할 터널링이 어플마다 VPN 적용 여부를 선택 가능하다는 의미라면
(사실 이 용어는 공식 용어 아닙니다.)
이 부분은 이미 자료실 에 있습니다.

아래 부분 보십시오.

【25】 VPN 을 연결하니 바이두 같은 중국 사이트 열리는게 느리고 웨이신(wechat) 도 잘 안됩니다.
【25-1】 특정 앱(예 wechat) 은 VPN IP로 안나가고 중국 IP 로 바로 나가게 하는게 가능합니까?
【25-2】 프록시는 특정 프로그램은 VPN 서버를 안거치고 바로 갈수 있는데 VPN은 안돼나요?

99% 의 사용자들이 VPN 과 프록시를 구별 못합니다.
아마 컴퓨터 전공자도 이 둘을 명확히 구분할수 있는 사람이 10%도 안될겁니다.

학문적으로 정확한 답은
VPN 은 OSI 7 계층에서 3 번째 계층인 네트워크 레벨이고
프록시는 7 계층(응용 프로그램) 입니다.

다른 쉬운 설명 없습니다.

아래 글 보십시오.

https://ko.wikipedia.org/wiki/OSI_%EB%AA%A8%ED%98%95

조금 쉽게 애기하면 3 계층은 라우터가 하는 일입니다.
7 계층은 우리가 쓰는 워드, 액셀, 게임등등 입니다.

아래 설명은 네트워크 비전공자는 이해하기 힘드나
질문을 했으므로 답변 합니다.

네트워크 계층은 라우터처럼 목적지 IP 주소에 따라 경로를
바꾸는 역할만 합니다.

공유기도 여기에 속하는데 단 공유기는 NAT 기능이 하나 더 들어가므로
공유기의 학문적 용어는 NAT 라우터입니다.

따라서 VPN 사용시 VPN 을 적용할지 안할지는 목적지 IP 주소로만
가능합니다.

예를 들어 네이버로 가는 데이타는 VPN 적용을 않으려면 네이버의 IP 주소를
알아야 합니다.

윈도우에서 경로 변경 명령입니다.

route add [목적지 아이피] mask [서브넷 마스크] [게이트웨이] -p

*. 윈도우 전문가 아니면 사용 힘듭니다.

네트워크 계층에서는 프로그램 별로는 경로 설정 (즉 VPN 적용 여부) 불가능합니다.
프로그램은 TCP/UDP 포트 번호를 알아야 제어가 되는데
네트워크 계층은 포트별 제어를 못합니다.

프록시는 7 계층이므로 이 계층에서는 TCP/UDP 포트별로 제어가 됩니다,
특정 앱이 사용하는 TCP/UDP 포트 번호를 알면 그 포트에 대해서 프록시를
적용 않을지 선택 가능합니다.

단 두 앱이 우연히 같은 포트를 사용한다면 그 경우는
구별이 안되므로 둘다 동시 적용 됩니다

재택근무에서 회사 내 사설 IP 서버를 집에서 접근하려면 VPN 을 사용해야 합니다.
프록시는 사용 안됩니다.

마찬가지로 사설 IP 를 사용하는 본지사를 인터넷으로 연결 해서
사설 IP 끼리 데이타를 주고받으려면 VPN 을 사용해야 하고
프록시는 사용 안됩니다.

프록시의 대표로는 쉐도우삭스(shadowsocks)가 있습니다.
국내 VPN 업체의 절반 이상이 쉐도우 삭스를 서비스하니
앱 별로 VPN 적용 여부를 선택하려면 프록시 사용하십시오.

국내의 쉐도우삭스 서비스 업체 중 하나는 프록시도 VPN 의 일종이라고
홈페이지에 주장하는데 OSI 7 계층도 모르는 회사가 VPN(사실은 프록시)
서비스를 하고 있으니 한심합니다.

==========================================================
미꾸라지도 프록시입니다.
==================================================


coreavpn403님이 작성하신글 -------------

어플마다 vpn 사용설정하고싶은데 분할터널링은 안되나요?