VPN

Source: Dev.to

용어

• IP‑주소 – 인터넷 자원의 고유 주소로, 우편 주소와 유사합니다.
• 포트 – 서버와 연결을 설정하는 “문”에 해당하는 번호입니다.

접근 제한 방법

1. 트래픽 필터링 – ISP(통신 사업자)가 사용자의 모든 트래픽을 검사하고, 특정 IP, 도메인(예: youtube.com) 또는 목적지에 대한 요청 징후를 발견하면 연결을 차단합니다.
2. A‑레코드 삭제 – DNS 데이터베이스에서 “IP + 도메인 + 포트” 매핑을 제거합니다. 사용자가 해당 리소스에 접근하려 하면 DNS 레코드를 가져오는 단계에서 오류가 발생하고, 시스템이 요청을 어디로 보낼지 알지 못합니다.
3. 패킷 분석(DPI) – ISP 장비가 트래픽 패킷의 내용을 조사합니다. 단순 주소만 확인하는 필터링과 달리 DPI는 패킷 내부의 실제 데이터를 분석합니다.

제한 회피 방법

VPN 프로토콜

OpenVPN

• 장점: 신뢰할 수 있는 암호화, 검증된 보안.
• 단점: 특유의 패킷을 사용해 쉽게 탐지될 수 있음; 최고 속도에는 최적화되지 않음.

WireGuard

• 장점: 높은 속도, 낮은 지연, 게임·스트리밍·일상 사용에 적합; 로컬 네트워크 보호 및 포트 포워딩 가능.
• 단점: VPN 트래픽을 차단하는 일부 국가에서는 덜 보편적임.

Shadowsocks (Outline)

• 장점: 차단 회피에 효과적이며 설정이 간단함.
• 단점: 무료 서버를 사용할 경우 속도가 낮을 수 있음.

VLESS

• 장점: 유연한 코드 구조 덕분에 트래픽을 쉽게 위장할 수 있으며, 신뢰할 수 있는 암호화를 제공함.

프로토콜 선택

• 최고 속도 – WireGuard.
• 차단 회피 – Outline(Shadowsocks)와 VLESS 조합.
• 사용자가 직접 접근 키(vless://키 및 ss://키 형식)를 입력하는 애플리케이션 사용을 권장합니다. 이렇게 하면 트래픽이 선택한 프로토콜을 통해 전달된다는 보장을 받을 수 있습니다. 키는 구매하거나 무료 키를 찾을 수 있는데, 무료 키는 보통 속도가 낮습니다.

VPN 작동 방식

VPN 서버에 연결하면 모든 트래픽이 암호화되어 서버로 전송되고, 서버에서 목표 리소스로 전달됩니다. 연결 구조는 다음과 같습니다:

장치 → VPN‑서버 → 목표 리소스

ISP는 암호화된 흐름만 볼 수 있어 어떤 사이트를 열었는지 알 수 없습니다. 또한 VPN은 트래픽을 자체 패킷으로 나누어 전송하므로 DPI 분석이 비효율적입니다.

이 글은 러시아 거주자를 위해 작성되었습니다.