VPN과 DNS우회의 차이점 설명

일반 회원등록

자주묻는 질문(FAQ)

게시판 글 순위

총 덧글 수 순위

1 sonita (75903)
2 babomaster (64839)
3 dancer99 (54784)
4 라크슈미 (49436)
5 하하아빠 (43486)
6 정민 (43118)
7 다크맨 (39757)
8 messiahn (35917)
9 cto486 (34736)
10 zipin74 (32947)
11 인중인 (30810)
12 colore (29109)
13 kimjaiil (28298)
14 위태천 (26821)
15 환한웃음 (26343)

1 2 3 4 5 6 7 8 9 10 ▶

총 게시글 수 순위

1 hanstalin (15452)
2 소라와놀자 (11380)
3 야설의뒷문 (9872)
4 youmg (8427)
5 yeeyuu (6463)
6 ggoltong (5706)
7 darlcom (5483)
8 중앙통제실(X) (5299)
9 ajin834 (4626)
10 art98 (4322)
11 maejuda (4044)
12 kklist21 (4000)
13 lean (3613)
14 gura892 (3602)
15 jennifer (3479)

1 2 3 4 5 6 7 8 9 10 ▶

게시글 점수 순위

1 hanstalin (81102)
2 소라와놀자 (72309)
3 art98 (51742)
4 ggoltong (50526)
5 야설의뒷문 (48136)
6 중앙통제실(X) (37737)
7 audi88 (36352)
8 lean (33971)
9 yeeyuu (30266)
10 javawork (27325)
11 darlcom (27059)
12 youmg (26892)
13 maejuda (26044)
14 happyday12 (24920)
15 ajin834 (24414)

1 2 3 4 5 6 7 8 9 10 ▶

추천 점수 순위

1 소라와놀자 (370479)
2 ggoltong (165728)
3 lean (130237)
4 art98 (90624)
5 해보기 (77130)
6 중앙통제실(X) (70643)
7 야설의뒷문 (64115)
8 pgt1 (52665)
9 해오름달 (50329)
10 eveclub (36339)
11 hanstalin (35982)
12 osteo (35143)
13 달땡이 (34758)
14 messiahn (33433)
15 바가지 (32014)

1 2 3 4 5 6 7 8 9 10 ▶

야문은 서로를 존중하는 곳입니다.

컴퓨터 게시판

질문전 검색 필수!

VPN과 DNS우회의 차이점 설명

| 추천 (32) | 조회 (341)

2024-02-21 00:18

야문에서 흔히 사용하시는 Goodbye DPI가 vpn으로 잘못 알고 계신분들이 많습니다.

실제로 해당 sw는 VPN이 아닌 SNI의 차단검열을 회피하는 툴입니다.

그럼 SNI가 무엇인가 하니

해당 이미지를 흔히 보셨을 것입니다.

SNI(Server Name Indication) 차단 방식 : HTTPS 통신을 하더라도 (암호화가 개시되기 이전의) 핸드셰이킹 과정에서는

<Extension: server_name 필드>에 호스트 이름 KBS.CO.KR이 표시될 수 있음. (아래 그림상의 "Server Name: plus.google.com" 부분) ISP 업체는 이 정보를 이용해 사이트를 차단함.

위의 문장이 어렵게 보이실겁니다.

쉽게 설명하자면 우리가 어떤 특정 사이트를 보여달라고 요청합니다.

사이트 주소를 타이핑해서 엔터를 치던 북마크에 있는 링크를 눌러서 요청하는 행위겠죠.

그러면 pc에서는 자신의 ISP(Internet Service Provider)업체 [KT,SK,LG]의 dns를 통해 해당 사이트의 ip주소를 요청하고

그 ip주소를 요청한 응답값을 다시 우리의 pc화면에 표현해 줍니다.

그럼 이화면은 뭘까요? 이화면은 sni우회를 실패한 화면입니다.

즉 https sni로 차단된 모습 이라는 거죠.

DNS변조만으로는 사이트들의 차단을 완전히 무력화 하지 못합니다.

dns는 (Domain Name Service)라고 합니다.

우리가 각 사이트들의 ip를 일일히 알수가 없으니 통신사에 저장되어있는 이 서비스를 사용하면

영문자로 되어있는 주소가 자동으로 ip주소 즉 숫자로 변환되어 연결이 됩니다.

여기서 문제가 발생합니다. 2019년 방통위에서 해외 불법 사이트들을 차단하기 시작했습니다.

그 전에는 각 사이트들의 하이퍼텍스트가 http로만 이뤄져있어 보안상 문제가 많았습니다.

하지만 이 후속 프로토콜이 https라는것입니다. 이것을 사용하면 타인이 해당 데이터를 임의로 열어볼수가 없게 암호화됩니다.

초반에는 https로만으로도 막힌 사이트 우회가 가능했지만 방통위에서 추가로 sni차단을 시작합니다.

이 차단은 https로 주소가 입력되어도 dns서버의 데이터값에 해당 불법 사이트들의 ip가 발견되면 warning사이트로 자동으로 연결을 해줍니다.

그래서 이 문제를 해결하기위해 dpi우회툴이 나왔습니다.

이 툴에서는 https로 연결되는 데이터를 다시 랜덤 해시값을 추가하고 파편화해서 패킷에 한번더 암호화를 걸어줍니다.

국내 isp 업체에 저장되어있는 dns데이터를 끌고오면 차단이 더 많이 됩니다.

그래서 자신의 pc에 dns를 1.1.1.1 혹은 8.8.8.8로 변경해야 차단되는 사이트들이 적습니다.

1.1.1.1은 Cloud Flare의 dns주소고 8.8.8.8은 Google의 dns서버 주소입니다.

(이게 무조건적으로 다 뚫린다는 소리는 아님)

즉 여기서 결론을 말하자면 DPI는 sni의 우회 툴인것이고 vpn 과는 별개라는 말입니다.

그러면 vpn은 무엇일까요?

VPN : (virtual private network) 즉 가상 사설 네트워크 입니다.

ip주소도 공인이 있고 사설 ip가 있죠?

우리가 흔히 사용하는 192.168.0.1같은 주소말입니다.

해당 주소는 사설ip로 공인ip로는 사용할수없는 주소입니다.

뭐 A클래스 B클래스 C클래스 각각 사설ip가 존재하긴 합니다만 해당 내용은 차후에 더 깊게 다뤄보기로 하고요

아무튼 이 vpn을 사용하면 DPI우회랑은 다른 우회가 됩니다.

자 그러면 둘의 차이점을 봅시다.

vpn우회

1. 익명성 보장

2. 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 함

3. 속도가 느림

dpi우회

1. 네트워크 트래픽을 감지하는 방식인 DPI를 우회하거나 속이는 방법을 사용

2. naver.com을 na/ver.com 으로 쪼개서 접속하게 만들어주는 가벼운 트릭이라고 생각하시면 됩니다.

대신 IP를 바꿔주거나 내 개인정보를 보호해주진 않음

3. 속도면에선 vpn보다 우세

보이시나요? 둘다 우회를 하긴 하지만 dpi는 내 개인정보와 ip를 보호하지 않습니다.

그런데 재밌는 사실은 국내 isp업체마다 각각 차단되는 사이트들이 다릅니다.

제일 차단이 빨리되고 많이 차단되어있는곳은 kt이고 sk,lg에서는 차단되어있지 않은 경우가 많습니다.

kt에서는 Goodbye DPI를 켜고 dns를 바꿔놔도 연결이 안되는 사이트들이 많습니다.

이경우 어쩔수 없이 vpn을 켜고 사용합니다.

다음 시간엔 인터넷을 쓰면서도 방해받지않고 vpn을 사용할수있는 방법을 공유해 드리겠습니다.

Since 1997 © 야설의 문