KO
English 
Dansk 
Deutsch 
Español 
Français 
Hrvatski 
Indonesia 
Italiano 
Magyar 
Nederlands 
Norsk 
Polski 
Português 
Română 
Suomi 
Svenska 
Tiếng Việt 
Türkçe 
Čeština 
Ελληνικά 
Русский 
Українська 
български 
ไทย 
日本語 
简体中文 
עברית 
العربية 
OpenVPN 트래픽 숨기는 방법
전 세계적으로 인터넷 제한이 강화되었다는 점은 주목할 가치가 있습니다. 정부는 OpenVPN의 사용에 대해 더 우려하고 있으며 그들의 제한의 허점을 찌르기 위해 필요한 모든 조치를 취하고 있습니다. 중국의 만리 방화벽은 이 점에서 상당히 효과적이었으며 중국 내외부의 다양한 VPN 공급자를 차단할 수 있었습니다.
VPN 터널에서 데이터가 암호화되는 것을 보는 것이 불가능하다는 것은 말할 필요도 없습니다. 정교한 방화벽은 SSL 암호화를 비롯하여 사용되는 모든 암호화 기술을 해결할 수 있는 DPI (Deep Packet Inspection) 기술을 효과적으로 사용합니다.
이 문제에 대한 해결책은 많이 있지만 대부분은 서버 구성에 대한 기술적인 지식을 필요로 합니다. 이 게시물의 목적은 사용자께서 자유롭게 사용하실 수 있는 다양한 옵션을 소개하는 것입니다. VPN 신호를 숨기는 것에 대해 걱정이 되시거나 포트 443 포워딩이 부족한 경우, VPN 공급 업체에 문의하여 하단에 언급된 해결책을 충분히 구현할 수 있는지 확인해야 합니다.
TCP 포트 443을 통한 포트 포워딩
이 방법은 가장 쉬운 방법 중 하나이기 때문에, 어떤 어려움 없이 처리하실 수 있을 것입니다. 거의 모든 경우 포트 443을 통해 OpenVPN을 포워딩하는 데 작업해야 하는 서버 측 기술 전문 지식이 필요하지 않습니다.
기본적으로 OpenVPN은 TCP 포트 80을 사용합니다. 일반적으로, 방화벽은 포트 80을 감독하고 이를 사용하려고 하는 암호화된 트래픽을 거부합니다. HTTPS의 경우, 포트 443이 기본적으로 주된 포트로 설정됩니다. 이 포트는 주로 Twitter, 은행, Gmail 및 기타 웹 소스와 같은 거물급에 의해 웹에서 사용됩니다.
HTTPS와 같은 OpenVPN은 SSL 코딩을 사용하며 포트 443으로 식별하기가 상대적으로 어렵습니다. 포트를 차단하면 인터넷 액세스가 엄격하게 차단되므로 결과적으로 웹 탐지기에 대해 실용적인 옵션이 아닙니다.
포트 포워딩은 거의 모든 OpenVPN 클라이언트에서 보편적으로 지원되므로, 포트 443을 변경하는 것은 매우 간단합니다. VPN 제공 업체가 이러한 클라이언트를 제공하는 경우 즉시 연락을 취하시기 바랍니다.
안타깝게도, OpenVPN은 표준 SSL을 사용하지 않으며 중국 같은 국가에서 사용되는 심층 검사 기술을 고려하면 암호화 된 트래픽이 실제인지 여부를 쉽게 판별 할 수 있습니다. 이 경우, 감지를 피하기 위해 비전통적인 수단을 고려해야 합니다.
Obfsproxy
서버는 OpenVPN이 효과적으로 사용되는지의 여부를 식별하기 어렵게 하는 난독화 레이어에 데이터를 포함합니다. 이 전략은 최근 Tor가 중국을 다루기 위해 채택한 전략으로, 공공 Tor 네트워크에 대한 액세스를 차단합니다. 이는 자치이며 OpenVPN에 의해 쉽게 암호화될 수 있습니다.
Obfsproxy는 클라이언트 컴퓨터뿐만 아니라 VPN 서버에도 설치되어야 합니다. 즉, 다른 터널링 방법과 비교하여 보안 상 안전하거나 코딩에서 트래픽을 감추지는 않지만, 대역폭 오버 헤드가 낮습니다. 따라서 시리아 또는 에티오피아와 같이 심각한 대역폭 공급 문제가 있는 지역에 위치한 사용자께 효과적인 옵션입니다. Obfsproxy는 상대적으로 구성 및 설정이 쉽습니다.
OpenVPN용 SSL 터널링
Secure Socket Layer (SSL) 채널은 개별적으로 OpenVPN에 대한 효과적인 대체품으로 사용될 수 있습니다. 많은 프록시 서버는 연결을 보호하기 위해 이를 사용합니다. 또한, 이는 OpenVPN의 사용을 완전히 숨깁니다. OpenVPN은 TLS 또는 SSL 암호화를 사용하기 때문에, 일반적인 SSL 채널과 완전히 다르며 복잡한 DPI로 더 쉽게 감지할 수 있습니다. DPI가 SSL 채널의 외부 레이어를 관통할 수 없기 때문에, 이를 방지하시려면 별도의 코딩 레이어에서 OpenVPN 데이터를 숨기시는 것이 좋습니다.
결론
OpenVPN은 심층 패킷 검사가 없는 일반적인 SSL 트래픽과 별다른 차이가 없습니다. OpenVPN이 TCP 포트 443을 통해 라우팅 되면 이는 더욱 강화됩니다. 그러나 다시 한 번 말씀 드리지만, 중국 및 이란 같은 국가는 인터넷에 대한 현지 사용자의 액세스를 엄격하게 통제하고 있습니다. 흥미롭게도, 그러한 국가는 숨겨진 트래픽을 감지하는 데 기술적으로 가장 뛰어난 조치를 취하고 있습니다. 이는 사용자께 어려움을 주며, 위에서 언급한 요인을 고려해야 하는 이유가 됩니다.
작가 소개
Hendrik은 VPN 비교 및 사용자 가이드를 전문으로 하는 vpnMentor의 작가입니다. 기술 및 사이버 보안 작가로서 5년 이상의 경력과 기업 IT에 대한 배경 지식을 갖춘 그는 다양한 관점으로 VPN 서비스를 테스트하고 다양한 사용자의 요구를 충족하는 방법을 분석합니다.
댓글 달기
%%이름%%님, 댓글을 남겨주셔서 감사합니다!
48시간 이내에 모든 댓글이 진짜인지 그리고 불쾌감을 주지 않는지 확인합니다. 그 동안 이 내용을 자유롭게 공유하십시오.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!