CoreaVPN.net  
   IKEv2 (Internet Key  Exchange v2)
VPN vs 프록시(Proxy)

    중국에서는 VPN과 Proxy 사용이 거의 필수인데 컴퓨터 전공하고도
    VPN과 Proxy를 구별 못하는 사람이 대부분입니다.

    인터넷에 올려논 VPN 전문가(?)들이 쓴 글을 보면
    상당수가 그 둘을 같은걸로 봅니다.

    IP 우회 기능만 보면 비슷하지만 기술적으로는 그 둘은 큰 차이가 있습니다.

    아래 글은 일반인도 이해할수 있도록 최대한 쉽게 썼으나
    컴퓨터/네트워킹에 대한 상당한 지식이 있어야 이해할수 있습니다.

    *. VPN과 프록시가 뭔지도 모르는 사람에게 둘의 차이를 설명할수 없습니다.
      "더하기 빼기 밖에 모르는 초딩에게 미적분을 가르칠수 없는것과 같습니다."

  【A】  VPN 과 프록시를 구별하는 방법
     
    *. 브라우저(크롬) 확장 프로그램에 설치되는건 100% 프록시입니다.

  1. 수동 설정 가능 여부

    • 현재 사용 가능한 VPN 종류는 아래 5 가지 입니다.

    • 위 VPN 중에서 IKEv2는 모든 폰( 아이폰, 안드로이드폰), 윈도우, 맥(맥북) 에서 앱이나 프로그램 설치않고 사용 가능합니다.

    • PPTP, L2TP는 보안 문제로 안드로이드 버전-12 부터 퇴출되었습니다.

      *. PPTP는 윈도우에서만 사용가능하나 암호가 해독되어 보안 기능 없습니다.

    • 일반인이 구별할수 있는 쉬운 방법은 윈도우에서 프로그램 설치없이 수동 설정이 되는지 보는 겁니다.

      OpenVPN 을 제외하고는 모두 윈도우-7 이상에서 프로그램 설치않고 수동 설정이 됩니다.

    • 우측 화면은 윈도우-11 에서 "VPN 연결 추가" 를 할 경우에
      "VPN 종류" 메뉴입니다.

     
  2. 장치명으로 구분하는 법(윈도우)

    • 윈도우-11에서 VPN 또는 프록시를 설치하고서

      "제어판" --> "네트워크 및 인터넷" --> "네트워크 및 공유센터" --> "어뎁터 설정 변경" 을 열면 우측 ""네트워크 연결" 화면이 나옵니다.

    • 추가된 장치명이 WAN miniport 가 아니거나,
      "이더넷"으로 나오나 세번째에 랜카드 제조업체명이 아니면 99% 프록시(Proxy)입니다.

      우측에서 "이더넷" 으로 나오고 그 아래에 나오는 "Realtek" 은 랜카드 제조업체명입니다.

     
    VPN프록시(Proxy)
    장치명 : WAN miniport 장치명 : TAP-

    *. IKEv2 가 좋다고 하니 일부 업체서 PPTP, L2TP를 IKEv2 로 속여 팝니다.
       장치명이 WAN Miniport 여도 다음 괄호에 IKEv2 로 나와야 IKEv2 입니다.

    • "WAN Miniport" 는 윈도우 운영체제에 내장된 가상 이더넷 장치이고,
      "TAP???" 장치는 외부 프로그램에서 만든 가상 이더넷 장치입니다.(TAP 가 아닐수도 있습니다.)

      *. 가상 이더넷 장치를 만든 외부 프로그램에 버그가 있다면 윈도우 네트워크 전체에 장애가 발생할수 있습니다.

    • 어떤 사람이 "내 친구 컴에는 TAP-?? 라는 장치가 있는데 내 컴에는 왜 없죠? 내 윈도가 잘못된거 아닌가요?" 라고 묻더라구요. 요절 복통...(내 친구 등에는 혹이 있는데 왜 내 등에는 혹이 없어요???...)

     
  3. OSI 7 layer(계층) 구분 : 가장 정확

    컴퓨터 전공자라면 VPN 은 OSI 7 레이어에서 3 레벨(network layer)이며 프록시는 7 레벨입니다.

    VPN은 3 레벨 즉 "네트워크 레벨" 이므로 라우팅을 해주므로 가상 IP를 사용하는 본사와 지사의 내부망을 VPN으로 연결해서 (LAN to LAN) 상호 데이타 교환이 됩니다. 프록시는 안됩니다.

    *. 라우터가 레벨 3 장비입니다. 즉 VPN 은 라우터를 대체할수 있습니다.

    같은 이유로 재택 근무시는 VPN을 사용합니다. 프록시는 사용을 할수 없습니다.

    • 프록시는 게임같은 응용 프로그램(App)과 동일 레벨(7 레벨) 이므로 IP 우회가 되려면 앱보다 프록시가 우선 적용되야 하는데 프록시 설계에 따라서 우선 적용이 안될수 있습니다.
      즉 일부 응용 프로그램(앱)은 IP 우회가 안됩니다.

      *. 프록시는 일부 앱은 프록시가 적용 안되게 설정 가능합니다. 즉 중국에서 사용시 위쳇만 중국 IP로 바로 나가게 설정 가능합니다.

    • VPN 은 OSI 3 레벨이므로 게임 같은 응용 프로그램(7 레벨)보다 상위 레벨입니다.
      즉 무조건 IP 우회됩니다.

      *. 중국서 한국 VPN 을 연결시 중국의 특정 사이트는 한국 IP로 안나가게 즉 VPN 적용을 안 받게 하려면 윈도우에서 라우팅 테이블 명령(route)을 주면 됩니다.

      그러나 이 명령은 저장이 안되므로 윈도우를 리부팅하면 사라집니다.

     
  4. 아래 세 가지 중 하나라도 해당되면 무조건 프록시입니다.

    1. 유튜브 프리미엄 사용하지 않는데 광고가 안 나온다.

    2. 유튜브 프리미엄에 가입했는데도 우측 그림의 유튜브 프리미엄 표시가 안뜬다.

    3. PC에서 카카오톡을 사용하는데 "설정" -> "고급" 에서 "HTTP 프록시 서버 사용" 을 체크하고 그 아래 서버 주소를 입력해야 카톡을 사용할수 있다.
  【B】  O/S 별 사용 가능 VPN 종류
    아래가 현재(2024 년) 사용 가능한 VPN 종류입니다.

    구분종류윈도우맥 O/S리눅스아이폰 안드로이드폰공유기기타
    VPN PPTPO[주 1]OX[주 3]O-
     L2TP/IPSecOOOO[주 3]O-
     SSTP>비스타XOX[주 2]X-
     IKEv2>윈-7OOOOX블랙베리
     OpenVPNOOOOOO-

      [주 1] : 10.10 이전 버전에서 가능.
      [주 2] : 앱 설치하면 된다고 합니다. 그런데 유료라고 합니다.
      [주 3] : 안드로이드 버전-12 부터 지원 안됩니다.

  1. 전세계서 VPN을 개발할수 있는 능력을 갖춘 회사는 마이크로소프트사(M$)와 시스코(Cisco) 사 둘 뿐입니다.
    OpenVPN 을 빼고 나머지 넷은 다 이 두 회사가 개발했습니다.

    • 심지어 일부 컴퓨터 전공자들까지 Nord??, Express?? 같은 VPN 서비스 회사서 사용하는 VPN을 그 회사가 독자 개발했다고 잘못 알고 있습니다.

    • 모든 VPN 서비스 회사는 위 다섯 VPN을 사용하던가, 소스가 공개된 OpenVPN 을 뜯어 고쳐 자기 회사 이름을 붙여 서비스 합니다. 독자 개발한 회사 없습니다.

  2. "IPSec 이라는 VPN도 있다" 라고 말하는 전문가도 있지만 IPSec를 사용하는 VPN이라는 표현이 정확합니다.

    • 좁은 의미로는 IPSec는 VPN에 사용하는 데이타 암호화의 종류를 말하지 VPN 종류가 아닙니다.
      IKEv2, L2TP, OpenVPN 모두 IPSec 암호화를 사용 합니다.

    • 불특정 다수에게 VPN 서비스를 하려면 데이타 암호화만 필요한게 아니고 사용자 인증도 필요합니다.
      (VPN 서버를 연결하는 사용자가 정당한 사용자 인지 여부를 체크하는것)

      X.509 인증서(certificate), PSK(Pre-Shared Key), MSCHAPv2 등은 사용자 인증 방법입니다.

    • IKEv2 는 위 세가지 인증 방법을 다 사용 가능합니다.(하나 또는 둘, 서버 설정에 따라 다릅니다.)

      *. 우측은 안드로이드폰 IKEv2 VPN 설정 화면 입니다.
        (IKEv2 는 안드로이드폰에서 지원하는 유일한 VPN 입니다.)

      IKEv2 는 VPN 종류고, IPSec는 데이타 암호화, MSCHAPv2/PSK 는 사용자 인증 방법입니다.

  3. CoreaVPN은 IKEv2 만 서비스 합니다.

      프록시나 OpenVPN, PPTP, L2TP를 서비스하면서 IKEv2 를 서비스한다고 속이는 업체 많습니다.
      VPN 전문가가 아니면 VPN 종류를 구별못합니다.

    1. 윈도우는 해당 앱을 설치 후에 "제어판" -> "네트워크 연결" 에서 장치명을 보면 IKEv2 인지 여부 확인 가능합니다.(우측 화면)

      장치명이 "WAN miniport" 라고 나오면 VPN 이 맞습니다.
      WAN miniport("IKEv2") 라고 나와야 IKEv2 입니다.

      장치명에 TAP 가 들어가 있거나 WAN miniport가 아니고 다른 이름이면 99% 프록시입니다.

    2. 안드로이드폰은 앱 안깔고 수동으로 설정이 되면 IKEv2 가 맞습니다.

      "설정" -> "연결" -> "기타 연결 설정" -> "VPN" 을 열면 우측 화면이 나옵니다.

      톱니바퀴 아이콘을 눌러서 "VPN 종류" 에 IKEv2/??? 라고 나와야 IKEv2 입니다. 다른게 나오면 99% 프록시입니다.

    3. OpenVPN 은 속도가 너무 느리고 중국에서 차단하므로 서비스하지 않습니다.

    4. CoreaVPN 에서 사용하는 IKEv2 서버는 strongSwan project 에서 개발하고 있는 strongSwan 입니다.

      *. strongSwan 은 자원자 들이 개발하고 있고 Open Source이므로 누구든 수정 가능하고 무료 사용됩니다. 리눅스에서만 설치됩니다.

      *. 유명 VPN 업체 거의 다 IKEv2 서비스에는 strongSwan 을 사용합니다.

  【C】 프록시(proxy)
     
    - 가장 많이 사용하는 프록시는 쉐도우삭스(Shadowsocks), SSTap, Exitlag, 쉐도우로켓(IOS 용) 입니다.

     
  1. 쉐도우삭스(Shadowsocks)는 원래 중국의 한 아마추어 프로그래머가 만리 방화벽 돌파용으로 개발했지만,
    중국 공안의 압력으로 개발을 중단하고 소스를 공개해서 지금은 자원자들이 개발을 진행합니다.

    *. 정말로 한심한 것은 국내의 쉐도우삭스 서비스 업체나 사이비 네트워크 전문가가
    쉐도우 삭스, Exitlag를 VPN 이라고 주장한다는 겁니다. (우리나라 IT 업계 수준을 알만하죠.)

    *. 위 두 그림 어디에 VPN 이라는 단어가 있습니까?

  2. 쉐도우삭스가 데이타를 암호화 한다고 주장하는 사이비 전문가도 많습니다.

    *. 데이타를 암호화하는 프록시 없습니다.

  3. VPN의 경우는 게임사에서 해당 VPN 회사의 IP를 차단하지 않은 이상 모든 게임 됩니다.

    그러나, 프록시의 경우는 일부 게임이나 동영상은 IP 우회 안됩니다. 프록시에서 특정 게임/어플이 지원되는지 여부는 그 프록시 프로그램 설계에 따라 다르므로 테스트 해 보기 전에는 지원 여부 모릅니다.

  4. 상당수 프록시 설치 프로그램이 잘못 만들어져서 설치시 윈도우 내장 VPN(IKEv2, L2TP 등) 연결이 안됩니다.

    *. 프록시(Proxy) 깔아서 윈도우 네트워크 장애 난 경우 복구 방법

    *. SSTap 라는 프록시 깔았다면 99% 윈도우 네트워크 고장난겁니다.
      해당 프로그램은 베타 버전 상태서 개발 중단되었습니다.

   ♣  VPN, 프록시, 토르의 차이

  *. 쉐도우삭스(Shadowsocks)는 이 글에 나오는 "SOCKS 프록시 서버" 에 속합니다.(이름만 봐도 답이 나오죠.)

  【D】   윈도우에서 프록시(proxy) 장치(TAP-????) 제거
  • PPTP/L2TP 가 좋은가 IKEv2 가 좋은가?

    PPTP/L2TP 는 윈도우-XP 용으로 20 년 전에 개발되었습니다.
    IKEv2 는 윈도우-7 용으로 개발되었습니다. 지금 윈도우-XP 사용하는 사람 있습니까?

    IKEv2 나 L2TP, PPTP 는 윈도우 운영 체제에 내장된 VPN 이므로 네트워크 프로그램입니다.
    따라서 윈도우가 정품이 아니거나 윈도우 네트워크에 장애가 나면 연결이 안됩니다.

    하지만 프록시는 응용 프로그램이므로 윈도우가 정품이 아니거나 네트워크에 장애가 나도 연결됩니다.

  【E】 중국에서 VPN 선택시 주의 사항

  1. 한국에 서버가 있는(한국 IP 주는) VPN 사용하십시오.

    1.1) 상당수 한국 사이트 - 방송, 동영상, 게임 등 - 는 오직 한국 IP 에서만 열립니다.

    1.2) 한국 사이트를 여는데 홍콩, 일본에 서버가 있는 VPN 연결하면 데이타가 홍콩, 일본 거쳐서
         한국으로 옵니다. 국제망을 두 번 거치므로 한국 VPN 보다 시간이 거의 배 걸립니다.

    어느 나라 IP 인지 알려면 VPN 연결하고 아래 사이트 여십시오.

    Whois(APNIC)     whatismyipaddress.com,     http://ip138.com

  2. 중국 방화벽에서 차단되었는지 사전 테스트 하십시오.

    PPTP, L2TP/IPSec, OpenVPN은 중국서 수시 차단합니다. 즉 사용하는 도중에 차단될수 있습니다.

    현재 IKEv2 와 SSTP 방식만 중국서 차단 안됩니다.

    *. 2 일 정도만 VPN 사용한다면 아래 사이트에서 무료 테스트 신청하십시오.

     리눅스랩 CoreaVPN IKEv2 VPN

  3. 프록시(Proxy) 는 가급적 사용하지 마십시오.

    • 해외 유명 사이트 상당수가 Proxy 탐지 프로그램을 가동합니다. (예 : 인스타그램, 넷플릭스)

      즉 Proxy 사용시 사이트 접근을 차단하며, 불이익(아이디 차단)을 받을수 있습니다.

    • 일부 프록시를 사용시는 유튜브 같은 경우 국가가 파악이 안되므로 유튜브 프리미엄이 안됩니다.

    • 브라우저에서 프록시 설정 해제
       

      VPN은 상대 사이트에서 VPN을 사용하는지 여부를 탐지할수 없습니다.

      하지만 탐지할수 있는 방법이 하나 있는데 바로 VPN 사용자의 PC 나 폰에
      VPN 탐지 프로그램을 설치하는 겁니다.

      넥슨 게임 중 일부가 이 방법을 사용합니다.
      즉 사용자 PC에 설치되는 게임 프로그램 안에 VPN 탐지 프로그램을 내장 시켜서
      게임 실행 중간에 이 프로그램을 가동해서 VPN 사용 여부를 찾습니다.

      *. PC 주인의 허가도 없이 사용자의 피시를 뒤져서 VPN이 가동되는지를 찾는것은 불법 행위 아닌가요?

    • 중국에서는 모든 인터넷 데이타를 감시합니다.

      프록시는 암호화가 안되므로 중국 정부 비판적인 글을 쓰는 경우 공안 기관의 조사를 받을수 있습니다.

      *. 어떤 분이 중국 SNS 인 wechat 에서 친구에게 홍콩 시위 사진을 전송했는데 5 분 만에 바로 wechat 아이디가 차단되었다고 합니다. 글 뿐만 아니라 사진도 모두 감시합니다.

    • 중국에서 VPN을 차단하는 이유는 VPN 사용시 공안에서 그 내용을 볼수 없기 때문입니다.

  4. 무료 VPN(프록시) 사용시 주의할 점.

    VPN 서버 운영하려면 서버 운영비, 회선비 등등 상당한 비용이 듭니다. 그런데 무료로 서비스 한다면 그 비용을 다른 방법으로 번다는 뜻입니다.

    상당수 무료 VPN은 광고창 뛰어 광고료를 받거나, 그 사용자가 방문한 사이트를 추적해서 그 정보를 광고사에 팔아 돈을 벌지만 아래와 같은 경우도 있으니 주의하십시오.

    1. 일부 무료 VPN 앱은 VPN 으로 위장한 해킹 프로그램입니다.

      즉 그 앱을 설치하면 폰에 들어있는 친구 전화 번호, 메일, 사진 등을 모두 빼갑니다.

      또는 VPN 프로그램 내에 다른 사이트 DDOS 공격용 좀비 프로그램을 설치해서 다른 사이트 공격용으로 사용합니다. 이 경우라면 통신 요금 폭탄 나옵니다.

    2. 특히 무료 VPN으로 위장한 원격 제어 프로그램이 많으니 주의해야 합니다.

      폰에 원격 제어 프로그램이 설치되면 그 폰을 원격 제어해서 인터넷 뱅킹, 카드 결재까지 할수 있습니다.

      상당수 보이스피싱 조직의 경우는 원격 제어 프로그램을 설치해서 은행이나 검찰이라고 속이고서 진위 확인을 하려고 은행, 검찰로 전화하면 그 전화도 보이스 피싱쪽으로 가도록 변호 변경을 합니다.

    3. 일부 무료 VPN 은 자신들의 VPN을 사용하도록 폰이나 윈도우 네트워크를 변경해 버립니다.
      즉 아래 현상이 나올수 있습니다.

      1. 그 회사 외의 다른 VPN 을 설치가 안되게 만들거나 다른 VPN 을 설치해도 사용이 안되게 만듭니다. 즉 일부 무료 VPN을 설치하면 윈도우/폰에 내장된 VPN(PPTP, L2TP, IKev2)도 사용이 안됩니다.

      2. 대부분의 무료 VPN 프로그램은 검증이 안된 프로그램이므로 설치시 윈도우 네트워크에 장애를 줄수 있습니다. 즉 자기 프로그램을 사용하도록 윈도우 네트워크 설정을 변경 시켜서 윈도우 네트워크 관련 프로그램이 정상 작동 않습니다.

    무료 VPN 설치시는 필히 다른 사용자가 그 VPN 프로그램 설치해서 윈도우/폰에 문제가 발생하지 않았는지, 또는 그 VPN 회사가 신뢰할수 있는 회사인지 사전에 확인하십시오.

    무료 VPN을 사용하는 경우도 프로그램(앱)을 설치하지 않는 방식(PPTP, L2TP, IKev2)은 윈도우나 폰에서 보안 문제(개인 정보 유출, 해킹 프로그램 설치 등) 가 발생하지 않습니다. 가급적 이 방식의 VPN 을 사용하십시오.

   CoreaVPN by (주)리눅스랩      https://coreavpn.net
  • 카톡/웨이신(Wechat) :    coreavpn,
  • 메일 : vpn@linuxlab.kr,   전화 : 02)456-4551
CoreaVPN은 어떤 앱이나 인증서 설치없이 모든 폰, 윈도우, 맥에서 연결되는 국내 유일의 IKEv2 VPN입니다.