중국정부의 국제망에서의 VPN 사용 통제에 대한 대책
리눅스랩2012-12-15
5557  
현재 중국 정부에서 국제망에서 VPN 사용에 대한 통제를 시도하고 있습니다.
즉 중국에서 해외로 나가는 국제망에서 VPN 데이타의 암호를 해독해서
특정사이트 차단을 시도하고 있습니다.

주 대상이 페이스북, 유튜브, 트위터 입니다.
위의 사이트에 중국 정부가 중국인들이 알기를 싫어하는 데이타가 많기 때문입니다.

리눅스랩 VPN 서버들은 그 동안 PPTP VPN 데이타에 대해 약한 암호화를 걸었습니다.
강한 암호화를 사용하면 서버 및 클라이언트 양쪽 모두 자원(CPU 및 메모리)을
많이 사용해 속도가 느려지고 데이타 손실률도 높기 때문입니다.

그러나 중국 정부에서 정부 차원에서 PPTP VPN 내의 데이타 암호 해독을 시도하므로서
약한 암호화 쪽은 어느 정도 해독에 성공해서 VPN 내의 데이타 차단이 진행되는 걸로 보입니다.
VPN 자체를 차단하는게 아니고 VPN 을 사용해서 특정사이트를 여는 경우만
그 데이타를 차단합니다.

따라서 VPN 을 연결하고 예를들어 페이스북 데이타를 열면 VPN 이 끊깁니다.
데이타를 차단하면 손실이 발생해서 VPN 연결이 끊깁니다.

중국 정부에서 국제망에서 VPN 자체를 차단하지는 못합니다.
중국에 진출해 있는 모든 외국 기업들은 자국의 본사와의 데이타 송수신에
보안 때문에 VPN 을 사용하는데, 만약 국제망에서 VPN 을 차단하면
중국내의 모든 외국기업들의 업무가 마비되기 때문입니다.

리눅스랩은 이에대한 대응으로 모든 PPTP VPN 서버에 실시간 해독이
어려운 고난도 암호화를 적용하려고 하나, 이는 서버를 정지시켜 프로그램을 교체해야 하며
프로그램에 대한 안정성 등을 테스트해야 하므로 시간이 걸립니다.

그러나 현재 중국 정부에서 국내 인터넷 데이타에 대해서는 검열을 하지 않고 있으므로
중국내 서버에 VPN 연결시는 위의 사이트 사용에 문제가 없습니다.

즉 중국 서버에 VPN 을 연결하면 이 구간은 중국 정부가 검열을 하지 않습니다.
리눅스랩 중국 서버들은 사용자가 중국 외의 사이트를 연결시는 한국에 있는
허브서버로 데이타를 보냅니다.
이 구간은 국제망이므로 중국 정부의 검열에 걸리나 리눅스랩에서는
중국 서버와 한국 허브 서버에 pptp 와는 다른 암호화 터널을 사용하므로
아직 중국 정부에서 해독을 못하고 있습니다.

중국 서버와 한국 허브서버 간의 암호화 터널은 언제든지 변경이 가능하고 필요시
이중 암호화 기술을 사용해서 중국 정부의 검열을 회피할수 있습니다.

따라서 만약에 한국서버에 VPN 을 연결해서 특정 해외 사이트(페이스북, 트위터, 유튜브 등)
사용이 안되거나 VPN 이 끊기는 현상이 발생시는 중국 서버를 사용하십시오.
고정 IP 사용자들도 중국 서버를 연결해도 자신에게 할당된 고정 IP를 부여 받습니다.
단 선서버 공인 IP 의 경우는 선서버만 연결해야 하므로 문제가 되나 조만간
선서버 공인 IP도 중국서버를 사용할수 있도록 수정할 것입니다.

궁극적으로 리눅스랩의 모든 한국 PPTP 서버에 고난도 암호화를 채택해서
중국 정부의 실시간 검열을 방지할 예정입니다.

또 하나 중국 정부에서 아직 OpenVPN 에 대해서는 암호 해독을 시도하지
않고 있으므로 중국 서버 연결이 느리면 한국의 OpenVPN 서버를
사용하십시오.

OpenVPN 서버는 고정 IP 를 지원하지 않으니 게임 사용자는
OpenVPN 을 사용하지 마십시오.

2012년 12월 15일

리눅스랩 대표이사 배철수