|
Point to
Point
Tunneling
Protocol
|
리눅스랩의 "VPN 계정 서비스" 에는 7 가지 상품이 있습니다.
- ppTp (Point to Point Tunneling Protocol) / L2TP(Layer2 Tunneling Protocol)
- 유동 IP
- 고정 IP (일반용)
- 고정 IP (게임용)
- 공인 IP (Public IP)
- 중국 IP
- OpenVPN : 유동 IP 및 고정 IP 두 종류가 있습니다.
|
♣. VPN 프로그램에 따른 분류
- ppTp (Point to Point Tunneling Protocol)
ppTp 는 윈도우를 만드는 Microsoft 사가 윈도우 운영체제에 내장한 VPN 표준입니다.
따라서 윈도우에서 사용시에 가장 적합한 VPN 이며 ppTp client 프로그램은
모든 윈도우에 기본으로 내장되어 있습니다.
국제 표준 규격으로 채택되어 리눅스, 맥 OS, iPhone, 라우터(공유기), 인터넷폰 등에서도 사용 가능합니다.
윈도우 사용자는 ppTp 를 사용하기를 권합니다. 단 ppTp 를 사용할수 없는 경우(방화벽이 설치된 경우 등)에는 L2TP 또는 OpenVPN 을 사용 하십시오.
- OpenVPN
원래는 리눅스 전문가가 리눅스용으로 만들어서 공개 소프트웨어로 발표했으나
그 성능이 뛰어나 전세계의 자원자 들이 윈도우용으로도 포팅해서 일부 윈도우
에서도 사용이 가능합니다.
최근에는 미국의 OpenVPN Technologies, Inc. 에서 저작권을 인수해서
유료로 업그레이드 및 기술 지원을 해 주고 있습니다.
하지만 공개 소프트웨어 형태를 유지하고 있으므로 무료 사용이 가능합니다.
리눅스에서 사용하기에 가장 유리하지만 NAT 친화적(friendly)이라는 이점 때문에
윈도우에서도 많은 사용자가 있습니다. PPTP 및 L2TP 를 사용할수 없는
방화벽 아래에서도 거의 연결됩니다.
- L2TP(Layer 2 Tunneling protocol)
L2TP 는 마이크로 소프트사에서 ppTp 의 약점(보안 및 NAT)을 보완해서 만든
VPN 표준입니다. 여러 면에서 PPTP 와 유사하지만 속도면에서는 PPTP 보다
느리고 대신 보안이 강합니다. 또 공유기 통과 기능(VPN pass-through)에서도 PPTP 보다 낫습니다.
중국의 상당수 공유기가(TP-Link 제품) WiFi 상태에서 PPTP 를 제대로
지원하지 못합니다. 즉 VPN 연결이 안되거나 연결되도 속도가 느리거나 아에
인터넷이 안됩니다.( 이 문제는 pptp 표준의 문제가 아니고 공유기 제조업체의
잘못입니다.)
이 경우에는 PPTP 보다 L2TP 를 사용하는게 낫습니다.
보다 자세한 내용을 알려면 "자주받는 질문" 을 보십시오.
|
♣. IP 주소 할당 방식에 의한 구분
1. 유동 IP
- IP 할당 방식
고정(공인) IP는 사용자 계정(아이디)에 IP 주소를 지정하며, 할당된 IP 는
그 사용자만이 독점으로 사용는데 비해, 유동 IP 는
서버에 여러 개의 IP 주소가 있으며, 사용자가 그 서버를 접속하는 순간에
그 사용자에게 임의의 IP 주소를 할당합니다. 즉 서버의
IP 주소 들을 공유합니다.
사용자 개인별로는 IP 할당이 불가능하므로 특정 사이트나 게임이 안되도 사용자의
IP 변경이 불가능합니다. IP 를 바꾸고 싶으면 서버를 변경하거나 재접속하면 됩니다.
접속 서버를 변경하면 사용자의 네트워크(network) 주소가 달라집니다.
*. 네트워크 주소란 IP 주소 네 개의 숫자 중 앞 세 개의 숫자를 말합니다.
각 서버가 전혀 다른 ISP 라인에 연결되어 있으며, 장소도 다릅니다.
중국 서버를 연결해도
데이타를 한국 서버로 보내서 한국 IP 주소로 내 보냅니다.
중국 서버에서 어느 한국 서버로
보낼지는 서버 관리자 가 결정합니다. 즉 어느 한국 서버로 보내냐에 따라
IP 주소가 결정 됩니다.
단 중국 서버를 접속해서 중국 사이트를 열거나 중국 게임을 할 경우는
중국 서버의 중국 IP 주소가 할당됩니다.
중국 사용자의 경우 한국 서버를 연결하는 것보다 중국 서버를 연결하는게 보통은 더 빠릅니다.
중국서버는 중국 IDC 의 100 mega 전용라인에 연결돼 있으므로 한국까지의
연결 속도가 빠르기때문입니다.
속도 면에서는 유동 IP 가 고정 IP보다 낫습니다.
- 사용 분야
- 해외에서 해외 IP 주소가 차단된 국내 사이트를 접속할 경우
- 해외에서 국내 사이트 접속을 빠르게 하기 위해서(단 모든 경우에 빠르지는
않습니다. 제한적입니다.)
- 중국에서 중국 정부에서 차단한 해외 사이트(카카오톡, 네이버 라인,
구글, 유튜브, 페이스북, 인스타그램, 트위터 등) 를 연결.
*. 중국 외의 일부 국가도 일부 해외 사이트를 차단합니다.(우리나라도 차단하는 해외 사이트가 있습니다.)
- 스마트폰게임, 해외 게임(LOL 등)은 유동 IP 에서 가능하며 고정 IP 보다 빠릅니다.
*. 단 "리니지M" 은 "고정-게임용" 을 사용해야 합니다.
리니지-m 이 고정 IP를 필요로 해서가 아니고 유동 IP 에서 할당하는
IP 대역 상당수가 NC 사에서 차단을 했기 때문입니다.
- 한국에서 중국 게임을 하는 경우(중국 서버를 접속하면 중국 사이트를 열 때만 중국 IP 로 나갑니다.)
- IP 주소를 자주 변경해야될 경우(게시판에 글 쓰기 등)
유동 IP-2 는 모든 유동 IP 서버를 접속 가능한데 약 500 개 정도의 IP 를
사용 가능합니다.
*. 유동 IP 는 모든 게임이 된다는 보장을 않습니다.
(Ncsoft, Nexon, 넷마블 등의 피시용 온라인 게임은 유동 IP 에서는 안됩니다.)
자기가 원하는 게임이 유동 IP 에서 안돼면 고정 IP(게임용)을 신청해야 합니다.
한국에서 자신의 인터넷 라인이 데이콤, KT 가 아니면 해외 사이트 접속이 느립니다.
따라서 SK(하나로), 케이블 모뎀 라인 사용자가 해외 사이트 접속을 빠르게 하고 싶을때도
사용 가능합니다.
- 구별 방법
윈도우의 검은 창(DOS 창)에서 ipconfig 명령을 줄 때 "PPP adapter" 에 나오는 IP 가 172.16 ~ 172.31(순차 배분 서버) 또는 172.x.y(일 또는 월 단위 IP 변경) 에서
y 가 64 보다 크면 유동 IP 입니다.
*. 172.16~31.x 는 사용자 피시와 VPN 서버 구간에만 사용되는 가상 IP 입니다.
인터넷 연결에 사용되는 IP 는 다릅니다.
- 접속 서버
한국에서 중국 사이트를 열거나 중국 게임을 할 경우에 중국 IP 주소로 나가고 싶으면
중국 서버(샤크, 드래곤, 판다)를 접속해야 합니다.
*. 중국 서버를 접속해서 중국 외의 국가의 사이트를
열면 한국 IP로 나갑니다.
단 계정 종류 중 6 번 "중국 IP"를 신청하면 모든 사이트 접속시 중국 IP로 나갑니다.
세이블(sable), 오릭스(panda), 판다(panda) 는 유동 IP 전용입니다.
*. 오릭스(panda), 판다(panda) 는 고정 IP 사용자도
연결은 되나 유동 IP 로 변합니다.
*. 오릭스(panda), 판다(panda) 는 매주 목요일 전혀 사용않은 새 IP(KT IP)로 교체되므로 국내의 어떤 사이트나 게임도 차단되지 않습니다.
- 사이트 제한
- 넥슨, NCsoft, 한게임 등 국내의 주요 PC 온라인 게임은
유동 IP에서는 지원하지 않습니다. (모바일 게임 또는 LOL 등 해외 게임은
유동 IP 가 더 낫습니다.)
아이템 거래 사이트도 가급적 고정 IP 를 사용하십시오.
- 유동 IP 는 그 IP 를 독점으로 사용하지 않습니다. 따라서 어떤 사람이
유동 IP 를 받아서 게임을 하면서 잘못을해서 게임사의 제재를 받는 경우,
그 IP 를 사용한 다른 사람까지 피해를 볼수 있습니다.
따라서 중요한 게임은 유동 IP 를 사용하지 마십시오.
|
2. 고정 IP
- IP 할당 방식
고정 IP는 할당 받은 IP 주소를 그 사람이 독점으로 사용하며, 할당 받은 IP 주소는 특별한 경우가 아니면 변동되지 않습니다. 모든 사이트 접속에 그 IP 주소가 사용됩니다.(예외 있슴)
접속자의 PC에는 사설 IP(172.32~47) 가 부여되지만 이 주소를 서버의 공인 IP(Real IP) 와 1:1 NAT 로 연결해 주므로 항상 동일 IP 가 사용됩니다.
즉 VPN 서버와 VPN client(윈도우 PC) 구간(VPN IP라고 부릅니다.)에는 172.(32~47).y.z 를
사용하지만 인터넷에 연결시는 VPN 서버의 공인 IP 가 사용 됩니다.
고정 IP 서버는 한국에만 위치합니다. 하지만 중국 서버로 연결해도
그 데이타를 해당 한국 서버로 보내므로 중국 서버는 모든 서버를 접속 가능합니다.(단 판다, 세이블 서버는 유동 IP 용입니다.)
즉 sable 서버 고정 IP 라면 중국의 어느 서버를 연결해도 그 데이타는 sable 서버로 보냅니다.
단 한국 서버는 지정된 서버(선, 문, 타이탄, 스타)만 접속해야 합니다.
즉 중국 서버(샤크, 드래곤, 울프) 및 지정 한국 서버(sun, moon, star, titan) 접속시는 항상 동일 IP 가 사용 되지만
그 외의 서버를 접속하면 유동 IP 즉 IP 가 달라집니다.
단 고정 IP 사용자가 중국 서버(wolf, shark, dragon) 를 접속해서 중국 사이트를 열때는
할당 받은 한국 IP 가 아닌 중국 서버의 중국 IP 주소로 나갑니다.
이유는 간단합니다.
만약 할당 된 한국 IP 로 나가려면 데이타가 한국 서버까지 갔다가 중국 사이트로 갑니다.
즉 연결이 매우 느립니다. VPN 연결 후에 한국과 중국 사이트를 동시에 사용하려면
중국 서버를 사용하십시오.
- 사용 분야
특정 사이트 접속시 항상 동일한 IP 를 요구하는 경우
즉 방화벽 통과시, 한 IP 주소에 한 개의 연결만을
허용하는 게임, 또는 리니지 계정 신청처럼 한 IP 주소에서
하루에 신청 회수 제한이 있는 서비스 등에 사용 됩니다.
고정 IP 의 경우 VPN 으로 받은 IP 주소는 가상 IP(172.32~47.x.y) 이므로 외부에서
이 IP 주소로 연결을 할 수 없습니다. 즉 인터넷에서 VPN 으로 받은 IP 주소로 연결을 시도해도
연결이 안됩니다. 외부에서 VPN 으로 받은 IP 로 연결 요청을 해야 할 경우는
공인 IP 를 사용해야 합니다.
- IP 주소 확인 방법
윈도우 도스창에서 ipconfig 명령을 줄 때 172.32 ~ 172.47 이면 고정 IP 입니다.
어떤 IP 가 자신에게 할당한 IP 인지 알려면 지정된 VPN 서버를 접속한 후에
http://linuxlab.kr 에서 "Your IP = " 다음에 나오는 IP 를 보면 됩니다.
*. 주의 : 윈도우의 도스창(명령 프롬프트 창)에서 "ipconfig" 명령을 줄 때 "ppp adapter" 에 나오는 IP 주소(172.x.y.z)는 오직 VPN 연결용으로만 사용되는 IP 이고
다른 사이트 접속시는 이 IP 주소는 사용되지 않습니다.
아래 사이트에서도 확인 가능합니다. VPN 연결 후에 아래 링크를 클릭해 보십시오.
http://www.ip-tracker.org/
- 접속 서버
중국 서버(판다 서버 제외) 및 한국 서버 중 sun, moon, titan, star,
그 외의 서버를 접속해도
인터넷 서비스는 되지만 유동 IP 가 할당됩니다.
- 고정 IP 서비스 종류
- 고정 IP(게임용)
모든 게임에 사용이 가능합니다. 인터넷폰용으로도 사용 가능합니다.
특정 게임이 안되면 IP 를 변경해서 그 게임이 되게 해 줍니다.
- 고정 IP(일반용)
게임용이 아닌 방화벽 통과, 웹 검색 등에 사용합니다.
일부 게임은 접속이 되나 모든 게임이 되는 것은 아닙니다.
특정 게임이 안돼도 IP 변경이 안됩니다.
그러나 특정 사이트가 안 열린다면 IP 변경이 됩니다.
- 고정 IP(인터넷폰용)
고정 IP(인터넷폰용) 은 IP 주소가 고정 되지 않습니다.
그러나
유동 IP 는 매일 IP가 변하나 고정 IP(인터넷폰용) 은
특별한 사정이 있을 때만 IP 를 변경합니다.(주로 속도)
고정 IP(인터넷폰용)은 인터넷폰용(070 전화)으로만 사용 가능합니다.
게임이나 인터넷 검색용으로는 사용 불가능합니다.(차단돼 있습니다.)
|
3. 공인 IP(Real IP)
- IP 할당 방식
IP 주소가 항상 고정되며 그 IP 주소를 혼자서 독점으로 사용한다는 점은
고정 IP와 같습니다.
차이점은 고정 IP 는 PC 에 가상 IP(172.x) 를 주고 이를 서버의 공인 IP 와
1:1 NAT 를 거는데 비해 공인 IP 는 PC 에 가상(사설) IP 를 부여하지 않고
직접 인터넷에서 연결 가능한 공인 IP 를 부여합니다. 즉 공인 고정 IP 입니다.
- 사용 분야
- 공인 IP 사용시 주의 사항
공인 IP 를 사용하는 피시로 외부에서 연결할 경우는
VPN 연결이 끊기면 자동으로 재연결되도록 설정 하십시오.
윈도우에서 사용시
- 윈도우 VPN 연결 창에서 "속성" -> "옵션" 을 보면 "연결 끊기전 유휴 시간" 이
있는데 기본이 10 분입니다. 이를 "제한 없음" 으로 변경하십시오.
- 윈도우에 수동 설정을 사용하여 "설정" -> "옵션" 에서
"연결이 끊어지면 다시 전화 걸기" 를 체크 하십시오.
"다시 걸기 회수" 를 5 회 이상으로 하십시오.
- IP 주소 확인 방법
VPN 연결 후에 아래 세가지 방법으로 IP address 확인이 가능합니다.
- VPN 서버의 "오늘 접속 로그"에서 VPN IP 를 보면 자신에게 할당한
IP 주소가 나옵니다.(단 보안 때문에 일부만 보입니다.)
- 윈도우의 도스창(명령프롬프트)에서 ipconfig 명령을 주면 PPP adapter 에
할당한 IP 주소가 나옵니다.
VPN 연결 후에 명령어 창에서 ipconfig 명령을 주어서 ppp adapter 에 ip 가 172 로 시작하면 고정/유동 IP 이고 그 외의 IP 가 나오면 공인 IP 입니다.
- http://linuxlab.kr 에서 "Your IP = " 뒤에 자신의 IP 가 나옵니다.
- 접속 서버
한국에 위치한 서버 중에서 PPTP 사용시는 타이탄, 세이블(Sable) 서버에서,
L2TP 사용시는 l2tp5를 제외한 모든 L2TP 서버에서 공인 IP
서비스를 제공합니다.
그리고 반드시 계정 발급시에 지정한 서버만 접속해야합니다.
다른 서버를 접속하면 아에 인터넷 사용이 안됩니다.
|
4. 중국 IP
- 전 세계의 어떤 사이트(한국 포함)를 연결하든 무조건 리눅스랩 중국 서버의 중국 IP 만 사용 됩니다.
- 중국 서버(울프, 샤크, 드래곤, 화산) 만 접속 가능합니다. 한국에서 사용시는
황산, 태산 서버도 사용할수 있습니다.
어느 서버를 접속하느냐에 따라 IP 가 달라집니다.
- 중국 IP 를 신청시는 다음 글을 필히 읽으십시오.
☞ 중국 IP
|
[참고] 고정 IP 와 공인 IP
- 고정 IP 는 단지 IP 주소가 고정 돼 있다는 의미이고 그 IP 가 인터넷에서
접근 가능한 유일 무이한 IP 는 아닐수 있습니다.
예를 들어 공유기 랜포트에는 대부분 192.168.0.1 또는 192.168.1.1 을
사용합니다. 하지만 이 IP 는 IP 주소는 고정돼 있지만 인터넷에서
접근도 안돼며 유일무이한 IP 도 아닙니다. 이 IP 는 오직 공유기 랜포트에
연결된 PC 에서만 접근 가능한 가상(사설) 고정 IP 입니다.
- 공인 IP 는 인터넷에서 접근이 가능하고 전 세계에는 단 한 개만
존재하는 IP 입니다.
하지만 공인 IP 도 고정 IP 와 유동 IP 둘로 나뉩니다.
집에서 ADSL 또는 광랜 사용시 받는 IP 는 공인 IP 이지만
유동 IP 입니다.
대부분의 사람들은 광랜 사용시 IP 주소가 거의 변동돼지 않으므로
고정 IP 라고 착각 할수도 있지만 그 IP 는 언제든 변경될수 있다는
사실을 알아야 합니다. 광랜에 연결된 공유기나 PC 를 다른 것으로
바꾸어 보십시오. 99% IP 주소가 달라질겁니다.
- 리눅스랩에서 판매하는 공인 IP 는 공인/고정 IP 입니다.
고정 IP 는 공인 IP와 1:1 로 대응합니다. 즉 고정 IP도 절대 중복되지 않습니다.(인터넷폰용 제외)
|
| |
|
리눅스랩,
<http://linuxlab.kr>
Tel : 02)456-4551,
E-mail : vpn@linuxlab.kr
|
|