게시일:2026년 2월 2일, 오후 6시 1분(EST)
Amir는 MUO의 소프트웨어 부문 책임자입니다. 그는 숫자와 스프레드시트 보는 것을 좋아하는 약학대학 학생입니다.
아버지의 취미에서 영감을 받은 Amir는 DIY 프로젝트에 대한 재능을 키웠고 고등학교 때 첫 번째 쿼드콥터를 만들었습니다. 18세에 3D 프린팅에 대한 글을 쓰기 시작했으며 현재는 MUO에 글을 쓰고 생산성, 스프레드시트, 사진, 음악 등을 편집하고 있습니다.
아미르는 음악 창작도 즐긴다. 비록 음악의 분류는 해석의 여지가 있지만 말이다. 학문적 활동 외에도 Amir는 열렬한 게이머이자 자동차 매니아이며 1993년형 Mitsubishi Galant의 자랑스러운 소유자입니다.
현재 VPN을 사용하지 않는 사람은 누구입니까? 지리적으로 제한된 콘텐츠나 개인 정보 보호 등 VPN 서비스를 사용해야 할 이유가 많으며 선택할 수 있는 VPN 서비스도 많습니다. 무료, 유료, 클라우드 및 비밀번호 관리자가 포함된 패키지를 원하는 대로 선택하세요. VPN에는 모두 다른 기능이 있지만 가장 중요한 VPN 기능이 하나 있습니다. 바로 개인 정보 보호입니다.
귀하의 개인정보를 되찾는 가장 좋은 방법은 무엇입니까? 기업 VPN에 아웃소싱하는 것이 아님을 말씀드립니다. 그것은 당신 자신을 만드는 것입니다. 이제 자신만의 VPN을 설정하는 것이 엄청나게 쉽고, 한계에 도달한 프로토콜도 많이 있습니다.
관련
스마트 TV를 10년 동안 소유한 후 마침내 VPN을 설치했는데 모든 것이 바뀌었습니다
스마트 TV에 무료 VPN을 설치하는 것은 Netflix 및 YouTube 고급 사용자에게 획기적인 변화입니다. 하지만 주의하세요. 모든 것이 예상대로 작동하는 것은 아닙니다.
오픈VPN
모듈형 베테랑
OpenVPN은 2001년에 탄생했습니다. James Yonan이 만들었으며 이름에서 알 수 있듯이 오픈 소스 프로토콜입니다(이 목록의 다른 항목과 유사). OpenVPN은 표준 SSL/TLS 라이브러리(OpenSSL)를 사용하여 보안 터널을 제공했기 때문에 당시 혁신적이었습니다. 지금쯤이면 업계에서 전투 테스트를 거친 할아버지가 되었습니다. 상상할 수 있는 거의 모든 하드웨어 또는 네트워크 구성에서 작동하도록 설계되었습니다. 요즘에는 수많은 장치에 OpenVPN 프로토콜이 내장되어 있는 것을 볼 수 있습니다.
OpenVPN은 사용자 공간에서 실행되는 레이어 3 VPN입니다. 가장 강력한 기술적 특징은 UDP 또는 TCP를 통해 모든 포트에서 실행할 수 있다는 것입니다.
제가 OpenVPN을 좋아하는 이유는 OpenVPN이 20년 넘게 존재해왔기 때문입니다. 이는 비교할 수 없는 안정성, 대규모 지원 생태계, 거의 모든 기본 방화벽을 우회할 수 있는 이론적 능력을 제공한다는 의미입니다. 그러나 사용자 공간에서 실행되고 코드베이스가 복잡하기 때문에 이 목록에서 가장 느린 프로토콜입니다. 그럼에도 불구하고 보편성을 고려하면 여전히 훌륭한 선택입니다. 라우터에서 VPN을 실행하려는 경우 OpenVPN이 이 목록에 있는 라우터에서 지원하는 유일한 프로토콜일 가능성이 높습니다.
와이어가드
당신이 만날 수 있는 가장 빠른 것
2016년 보안 연구원인 Jason Donenfeld가 만든 WireGuard는 OpenVPN과 같은 기존 VPN의 잔재물을 제거하려는 열망에서 탄생했습니다. WireGuard는 작은 코드 베이스(OpenVPN에 비해 1% 미만의 코드 라인)를 사용하므로 감사가 쉽고 속도가 매우 빠르며 공격 표면이 줄어들어 본질적으로 보안이 더욱 강화됩니다.
WireGuard는 피어의 공개 키를 터널 내부에서 허용되는 IP 주소 목록과 쌍을 이루는 암호화 키 라우팅을 사용합니다. 하지만 흥미로운 점은 이것이 자동 프로토콜이라는 것입니다. 즉, 인증되지 않은 패킷에는 전혀 응답하지 않습니다. 이는 서버가 실행 중이더라도 포트 스캐너는 포트가 닫힌 것으로 인식한다는 것을 의미합니다.
매우 빠른 속도, 거의 즉각적인 연결 시간, 모바일에서의 뛰어난 전력 효율성 등 WireGuard의 장점을 이미 짐작할 수 있습니다. 로밍도 완벽하게 처리합니다. Wi-Fi에서 모바일 데이터로 전환하면 터널이 유지되고 연결이 원활하게 유지됩니다. WireGuard는 개인 정보 보호와 성능을 염두에 두고 설계되었으므로 고급 방화벽을 처리하는 데 적합하지 않습니다. UDP(제한적인 지역에서는 종종 차단됨)만 지원하며 난독화가 부족하여 VPN으로 쉽게 식별됩니다.
WireGuard raw를 설정하는 것은 약간 번거로울 수 있으므로 wg-easy와 같은 스크립트를 사용하여 설정하는 것이 좋습니다. Docker와 함께 설치할 수 있으며 연결을 관리할 수 있는 멋진 웹 대시보드도 제공합니다.
관련
개요
난독화, 난독화
Shadowsocks는 "clowwindy"로 알려진 개발자에 의해 2012년에 만들어졌습니다. 중국의 만리방화벽(Great Firewall)을 우회하기 위해 특별히 제작되었기 때문에 검열을 극복하는 데 효과적이라고 상상할 수 있습니다. Jigsaw(Google 소유 회사)는 Shadowsocks를 가져와서 다듬어 아웃라인을 만들었습니다. 그 철학은 눈에 띄지 않는 것입니다. 안전한 터널처럼 보이기보다는 암호화된 트래픽을 아무런 경보도 울리지 않는 무작위적이고 의미 없는 소음처럼 보이게 만드는 것을 목표로 합니다.
개요는 OpenVPN 또는 WireGuard와 같은 가상 네트워크 인터페이스를 생성하지 않습니다. 대신 SOCKS5 프로토콜을 사용하여 트래픽을 리디렉션합니다. 가장 큰 장점은 Outline이 상태 비저장(Stateless)이라는 것입니다. 즉, 출발지와 목적지 간의 전통적인 핸드셰이크가 필요하지 않습니다. 이것만으로도 아웃라인을 감지하기가 훨씬 더 어려워집니다.
개요는 나머지 부분과 약간 다르게 작동합니다. 아웃라인 클라이언트, 아웃라인 관리자, 서버가 있습니다. 서버에서 설정한 다음 관리자로부터 액세스 키를 받아 마지막으로 클라이언트에 연결합니다. 클라이언트는 모든 플랫폼에서 사용할 수 있습니다.
가상 + 현실
VPN의 보이지 않는 계층
VLESS는 VPN의 최첨단이며 REALITY와 결합하면 최첨단의 최첨단을 갖게 됩니다. VLESS with REALITY는 무작위 노이즈(의심스러운 경우 차단될 수 있음)처럼 보이는 대신 Microsoft나 Apple과 같이 완벽하게 합법적이고 신뢰도가 높은 웹사이트처럼 보이는 것을 목표로 합니다.
VLESS는 상태 비저장 전송 프로토콜입니다. REALITY 부분은 TLS 핸드셰이크를 리디렉션하는 보안 계층입니다. 연결하면 서버는 차단되지 않은 실제 도메인의 TLS 인증서를 빌려옵니다. 검열관이 연결을 검사하려고 하면 서버는 실제 웹사이트의 응답을 프록시로 다시 보냅니다. 정말 훌륭해요!
약간의 용어: Xray는 서버의 엔진 역할을 하는 최신 고성능 소프트웨어 코어(원래 V2Ray에서 파생됨)입니다. VLESS는 해당 엔진 내부에서 실행되는 특정 전송 프로토콜("언어")인 반면 REALITY는 연결을 신뢰할 수 있는 웹 사이트에 대한 합법적인 HTTPS 방문으로 위장하는 VLESS의 고급 보안 확장입니다. 이러한 도구는 모두 더 광범위한 Project V 생태계에 속합니다.
이 쌍은 비교할 수 없는 스텔스를 제공합니다. 어떤 단체가 귀하의 네트워크를 모니터링하고 있다면 귀하가 VPN에 연결할 때 그들은 최소한 귀하가 VPN을 사용하고 있다는 사실을 알게 될 것입니다. 하지만 VLESS와 Reality가 합쳐지면 그 것조차 알지 못합니다. VLESS는 서버와 클라이언트 모두 설정하기가 조금 더 어렵습니다. 현실을 수동으로 구성하려면 약간의 기술적인 방법이 필요합니다. 그러나 모든 것을 설정하고 관리할 수 있는 매우 편리한 웹 패널을 제공하는 3X-UI와 같은 깔끔한 도구를 사용할 수 있습니다. 일단 해당 세트가 있으면 Streisand(iOS)와 v2rayNG(Android)를 클라이언트로 추천합니다. 사용할 수 있는 데스크톱 클라이언트도 많이 있습니다.
나만의 VPN을 구축해야 합니다
나는 제목을 고수합니다. 이러한 VPN 프로토콜 중 하나를 1분 이내에 배포하고 진정한 개인 정보 보호를 누릴 수 있습니다. 해당 서버의 전체 대역폭이 귀하에게 속하므로 혼잡에 대해 걱정할 필요가 없습니다. 한 달에 3달러부터 서버를 찾을 수 있으며, 512MB RAM만 있어도 여러 VPN 프로토콜을 동시에 실행하는 데 충분합니다.
3달러는 대부분의 VPN 제공업체가 청구하는 것보다 훨씬 저렴하지만, 위치가 다양하다는 이점을 잃게 됩니다. 서버를 어느 위치에 두든 그게 전부입니다. 하지만 해당 서버를 훨씬 더 많은 용도로 사용할 수 있습니다. 웹사이트나 취미 프로젝트를 호스팅하기 위한 VPS가 이미 있는 경우 기본적으로 VPN을 무료로 설치할 수 있습니다. 그것은 당신의 것이며, 그것이 가장 중요합니다!