본문 바로가기
내가 아는 것들../기타

[VPN] VPN 종류 및 구축 방법 PART1 (개념 정리)

by EverChain 2026. 7. 9.

 

⚠️ **블로그 컨셉상 반어체가 들어가니 양해바랍니다
**

VPN 쓰면 간지가 나잖아

 

🔒 VPN의 종류와 구축 방법 PART 1: 원리와 상용 VPN 분석

🌐 Virtual Private Network

VPN이 뭐야..;; 무서워

 
옛날에는 VPN 하면 '그게 뭐야? 먹는거야?' 했지만 요즘날에는 누구나 자연스럽게 VPN을 쓰고 있다. 그만큼 기술의 대중화가 이루어졌다고 볼 수 있다.
 
이번 VPN의 종류와 구축 방법 PART 1에서는 VPN의 원리상용 VPN들에 대해 알아보고,
이어질 PART 2에서는 개인 OpenVPN, WireGuard 구축 방법PowerDNS를 이용한 Private DNS 설정 방법에 대해 알아보겠다.
(글 작성하다가 내용이 너무 방대해지면 PART 3으로 나누겠다.) 😉


💻 여러분들은 VPN을 언제 쓰는가?

대부분의 사람들은 해외여행 가서 뱅킹(금융) 앱이 안 될 때, 특히나 해외 접속에 민감한 넥슨 게임이 접속 안 될 때 이 정도로 대답할 것 같다.
예전에는 VPN 하면 뉴스에 *"해외 VPN을 이용해 범죄에 이용한 일당들이 검찰에 기소되어..."* 뭐 이런 뉴스가 많아서 그런 범죄, 악행의 이미지가 좀 있었는데, 이제는 완전히 탈피한 것 같고  애꿎은 코인만 아직도 스캠, 사기, 범죄의 이미지를 못 벗어나고 있다.🤣 
 
 

프록시 이해도

 
높은 확률로 여러분은 VPN을 전혀 쓸 필요가 없다.
정확히 말하면 여러분은 그냥 Proxy(프록시) 서버가 필요한 거다. (프록시 서버도 순방향 프록시, 역방향 프록시가 있지만 이 포스팅에서 설명은 생략하자.)
 

여러분이 해외에 가서 뱅킹 앱이 안 되거나 게임 접속이 안 되어서 VPN을 썼을 때 접속이 되는 건, VPN 연결 시 활성화되는디폴트 게이트웨이 리다이렉션 (Default Gateway Redirection)과 DNS 자동 할당 기능 덕분이다. (모든 네트워크 경로를 VPN 서버 방향으로 돌려버리는 기능이다.)

 
서버맨이 VPN을 한 줄로 정리하자면 다음과 같다.

💡 VPN = Proxy + 통신 암호화

 
여기서 등장하는 VPN의 통신 암호화 때문에, 한때 유행하던 도심(학교, 백화점 등)에 폭탄 설치했다고 커뮤에 올리고는
*"응~ VPN 쓰면 절대 못 잡아"* 이러고 자빠진 저능아 꼬맹이들이 있는 걸 보면, 한편으로는 기술의 대중화가 똑바로 된 것 같지 않아서 안타깝다. 🤦‍♂️
 

VPN 개념도

 
VPN을 프록시 용도 외의 목적인 자신의 트래픽을 감추거나 추적을 피하려는 용도로 쓰려면, 서버맨이 알고 있는 것보다 훨씬 더 많은 개념을 알아야 한다.

VPN마다 사용하는 암호화 알고리즘(RSA, AES, SHA256, IKEv2...)도 다르고, 사용되는 네트워크 레이어(IPSec VPN, SSL VPN...)도 다 다르다.

화내는거 아님

 

더 중요한 건, 그런 저능아들이 VPN을 썼을 때 자신이 발생시키는 트래픽의 어느 부분이 암호화되고 어느 부분이 통신사에 까발려지는지1도 모른다는 것이다.

이 바보들의 가장 큰 특징은 신분을 숨기고 범죄를 저지르고 싶은데 정작 VPN 사이트에 '회원가입'을 해서 '로그인'을 하고 사용한다는 점이다. 🤡

🔑 서버맨이 알려주고 싶은 VPN의 3대 개념

서버맨이 VPN의 개념으로 알려주고 싶은 큰 틀은 3가지다.

 
0. 가상사설망 (Virtual Private Network)
VPN에 묶인 노드들은 서로 내부 통신이 가능하다. 극도로 편리한 기능이다. 연결된 노드가 서로 실제 내부망이 아니어도, 서로 통신 가능한 가상의 내부망을 구축할 수 있다고 생각하면 편하다. (이 주제는 이번 포스팅에서는 다루지 않는다.)

   1. 프록시 (Proxy)

     VPN의 기능에 들어가 있는 것으로, 이 기능을 쓰지 않고 VPN의 암호화만 사용할 수도 있다.

     프록시 기능을 사용한다면 노출되는 외부 공인 IP가 프록시 서버의 주소로 바뀐다.

   2. 암호화 (Encryption)

     나(데스크톱, 핸드폰)와 VPN 서버 사이의 트래픽을 암호화한다.

     암호 구간도 다르고 암호 알고리즘의 종류는 셀 수도 없이 많다.

   3. SNI 필터링
     어떤 사이트에 접속이 되고 안 되고의 차이를 결정짓는 아주 중요한 개념이다.

     

프록시와 암호화는 깊게 쓰지 않아도 대충 이해했을 거라 생각하고, 이제 SNI 필터에 대해 얘기하겠다.


🔍 SNI 필터링이 도대체 뭐길래?

언제부턴가 엄청 자주뜨지 않았는가

 
사실 서버맨이 PART 1에서 가장 강하게 다루고 싶었던 주제는 SNI 필터링이었다.

2019년 2월 11일, 방송통신위원회의 지시에 따라 국내 3대 ISP(통신사)는 SNI 필드 차단 기술을 전면 도입했다. 이전에는 DNS 차단 방식이었기 때문에, 자신의 웹사이트 서버 IP 주소를 담당하는 DNS를 바꾸면 (8.8.8.8 or 1.1.1.1) 그냥 쉽게 뚫렸다.

 

하지만 한 개의 서버 IP에 여러 개의 도메인을 설정할 수 있게 되면서 (가상 호스팅, 그리고 이런 것들을 가능하게 한 게 HTTP + SSL/TLS 인증서 도입이다), IP만 가지고는 사용자가 어떤 서비스에 접속하려는지 파악할 수가 없어서 SNI 필드가 생겼다.

 
SNI는 쉽게 표현하면 "편지에 담기는 엽서"라고 보면 된다. (요새는 엽서 잘 안 쓰긴 하지만.. 📬) 편지의 내용물(데이터)은 보지 못하지만, 엽서에는 어디로 가고 싶은지 주소지는 적혀 있는 셈이다.
 
통신사들은 이 SNI 필터링을 통해 내용물은 열어보지도 않고, SNI 규칙(차단 목록)에 위배되면 그냥 접속을 차단시킨다. (참고로 이 모든 건 HTTPS 통신에서만 가능하다.)
 
당시에는 청와대 국민청원에 20만 명 이상 동의하면서 *"개인의 통신을 훔쳐보는 인터넷 검열 논란이다"* 라고 말이 많았지만, 결과적으로 지금까지 시행되어 완전하게 자리 잡고 있다. 그런 시선이 있는 반면에 불법 도박 사이트, 음란물 사이트, 저작권 침해 사이트, 불법 촬영물 사이트들을 효과적으로 차단하는 방법이기도 하다.


💡 두 가지 사례로 이해하는 접속 우회 원리

(참고로 서버맨은 U+ 인터넷을 쓰고 있음)

📌 케이스 A

  • 경로 1: 내 컴퓨터 ➡️ 폰허브 (접속 불가 ❌)
  • 경로 2: 내 컴퓨터 ➡️ VPN ➡️ 폰허브 (접속 성공 ⭕)

이 경우엔 왜 되는 걸까? 위의 경로를 좀 더 구체적으로 표현하면 다음과 같다.

  • 요청: 내 컴퓨터 ➡️ U+ 통신사 ➡️ VPN 서버 ➡️ 폰허브
  • 응답: 폰허브 ➡️ VPN 서버 ➡️ U+ 통신사 ➡️ 내 컴퓨터

이 구조에서는 U+ 통신사가 내가 VPN 서버에만 접속하고 있다는 사실만 알지, 그 내부에서 무슨 데이터를 주고받는지는 도저히 알 수 없다.
 
이유는 VPN이 SNI 필드를 포함한 데이터 전체를 강력하게 암호화하여 통신사가 들여다보지 못하게 만들기 때문이다. 즉, U+는 내 컴퓨터가 VPN 서버와 연결했다는 사실만 알 뿐, 구체적으로 어떤 통신을 요구했는지는 알 수 없다. 그리고 실질적으로 폰허브에 대한 영상 요청 등의 트래픽은 VPN 서버가 대행하고, 내 컴퓨터는 처리된 암호화 정보를 다시 받기만 할 뿐이므로 서비스 이용이 가능하다.
 
그럼 누군가 이렇게 말할 수 있다.

💬 *"VPN 서버에 연결하거나 SNI 필터가 보이지 않게 암호화하는 통신은 통신사가 싹 다 블락 시키면 되는 거 아니야?"*

 
하지만 통신사 입장에서 VPN 트래픽을 막는 것은 불가능에 가깝다. 특정 서버에 접속할 때 VPN의 포트는 얼마든지 바꿀 수 있으며, 전 세계에 존재하는 모든 VPN 서버의 주소(IP)를 통신사가 실시간으로 다 파악해서 차단하는 것은 불가능하기 때문이다.
 

게다가 SNI 필드가 암호화되어 보이지 않는 트래픽을 통신사가 임의로 싹 다 차단할 수도 없다.기업들이 지사 간 보안을 위해 사용하는 전용 VPN, 금융권의 암호화 데이터 전송, 그리고 정상적인 최신 암호화 웹 통신(예: ESNI의 발전된 형태인 TLS 1.3 ECH 등) 역시 통신사 시점에서는 SNI를 들여다볼 수 없기 때문이다. 만약 내용이 안 보인다고 무조건 막아버리면 국가적인 금융·비즈니스 인프라가 통째로 마비된다.

 
결국 통신사는 빈대를 잡으려다 초가삼간을 태울 수 없기에, 내부가 보이지 않는 암호화 트래픽을 그대로 통과시켜 줄 수밖에 없는 것이다.


📌 케이스 B

(참고로 지금 심챈은 섭종되었다)

  • 경로 1: 내 컴퓨터 ➡️ 아카라이브(심야식당) (접속 불가 ❌)
  • 경로 2: 내 컴퓨터 ➡️ 국내 리전 VPN ➡️ 아카라이브(심야식당) (접속 불가 ❌)
  • 경로 3: 내 컴퓨터 ➡️ 해외 리전 VPN ➡️ 아카라이브(심야식당) (접속 성공 ⭕)

이 경우는 깊게 설명할 것 없이 한 줄로 요약된다.


아카라이브 심야식당 커뮤에서 Geo-blocking (국가 IP 대역 전체 차단)을 한 것이다. 한마디로 여기는 VPN이 필요한 게 아니라 그냥 해외 리전의 Proxy 서버만 있으면 된다.


🔒 VPN의 두 가지 쟁점: No-Log와 수사 협조

🛡️ 1. No-Log 정책 (로그 미저장)

서버맨이 주로 사용하는 OpenVPN은 오픈소스 프로토콜이자 엔진 이름이다. (또 다른 대표 엔진으로는 WireGuard가 있다.) 또한 대부분의 상용 VPN 회사들은 이 기술을 가져와 쓰거나 혹은 조금 변형해서 쓴다.

 
Nord VPN, Express VPN 홈페이지에 들어가면 대문짝만하게 광고하는 것이 바로 "우리는 노로그(No-Log) 기반입니다"라는 문구다.

OpenVPN은 기본적으로 설정 파일(conf)에서 로그 레벨이 기록으로 정해져 있다. (디폴트가 무조건 1 이상으로 로그를 남김) VPN 회사들은 이 로그 레벨을 0으로 낮추거나 로그 저장 경로를 비활성화한다. 또는 RAM 디스크에 기록해서 서버가 껐다 켜지면 전부 다 휘발되게 만들기도 한다.

 
실제로 관심 있는 VPN 회사들을 나무위키에 검색해 봐라. 몇 번의 FBI, CIA, 유로폴 등과 같은 수사 기관에서 서버를 수색하러 나왔지만, "배째라, 털어봐도 아무것도 안 나온다"를 시전한다. 말 그대로 서버를 열어봐도 기록(Log)이 없기 때문이다. 실제로 수색을 당했지만 제공할 수 있는 기록이 아무것도 없었다는 이력도 종종 보이곤 한다.

⚠️ 하지만 여기서 서버맨이 생각하는 가장 큰 코미디가 있다. 아까 위에서도 말했듯
바로 멍청한 범죄자는 NordVPN이나 ExpressVPN을 쓰기 위해 '이메일 회원가입'을 하고 '로그인'을 해서 사용했다는 점이다...;; (진심 바보냐..;;) 🤦‍♂️

 

📋 No-Log 정책 및 환경 비교표

기반 프로토콜 OpenVPN, WireGuard, 자체 프로토콜 등 WireGuard 기반 (BoringTun 최적화) WireGuard 기반 (BoringTun 최적화)
네트워크 레이어 OS 가상 네트워크 어댑터 레벨 제어 OS 가상 네트워크 어댑터 레벨 제어 커널 릴레이 + 정책 기반 라우팅 (PBR)
라우팅 테이블 제어 main 테이블 기본 게이트웨이 하이재킹 priority 0 및 전용 테이블 독점 커스텀 Table 100 분리 및 격리
인바운드 트래픽 (SSH/VPN 접속) 차단/단절 (전체 터널링으로 경로 꼬임) 차단/단절 (전체 터널링으로 경로 꼬임) 완벽 허용 (ip rule로 응답 경로 보존)
아웃바운드 IP 노출 선택한 국가/서버의 공인 IP로 치환 가장 가까운 엣지(한국) 클플 IP로 치환 가장 가까운 엣지(한국) 클플 IP로 치환
방화벽 유기적 연동 자체 앱 내에서 인라인 처리 nftables 테이블 강제 주입 및 통제 nftables 수동 후킹 + rp_filter=0 커널 튜닝
가용성 보장 (Failover) 앱 내 재연결 프로세스 의존 앱 내 재연결 프로세스 의존 systemd 자가 치유 데몬 루프 실시간 감시
핵심 사용 목적 신분 세탁, 해외 OTT 우회, 토렌트 익명화 공공 Wi-Fi 보안, 통신사 검열(DPI) 속도 우회 인바운드 가용성을 유지하는 백본망 게이트웨이

👮 2. 수사기관의 요청에 대한 협조

서버맨은 상용 VPN을 공짜로 쓰게 해줘도 안 쓴다. 그들이 말하는 No-Log라는 걸 온전히 믿을 수 없기 때문이다.

IVPN, Proton VPN처럼 깃허브에 소스코드가 투명하게 공개되어 있어도, 그건 깃허브에 올라간 소스일 뿐 실제 서버에서는 로그가 기록되게 따로 빌드해서 쓰고 있을지, 혹은 어쩔 수 없이 어딘가에 백업 기록이 남을지 내가 그 회사들의 실제 서버 운영 정책까지는 알 수가 없다. 그냥 내 기록이 타인의 서버에 흔적으로 남는 게 싫어서 쓰지 않는다.

 

그래서 나는 직접 VPN을 구축해서 쓴다.
내 기록이 내 서버에 남는다면? 그것은 언제든지 OK다. 👌

 
서버맨은 예전에 AWS에 OpenVPN SaaS 서비스를 통해 원클릭으로 구축해서 쓰다가, AWS의 무자비한 네트워크 요금 폭탄 때문에 GCP(Google Cloud Platform)로 모든 서비스를 갈아탄 지 꽤 됐다. GCP도 이제는 선택할 수 있는 리전이 상당히 많아졌고 요금도 합리적이며, 구태여 SaaS를 쓸 필요 없이 그냥 내가 직접 구축해서 쓰면 되기 때문이다. (방법은 PART 2에서 소개하겠다.)

💬 *"뭐야, 그러면 너는 너만의 VPN을 이용해서 추적도 안 당하고 마음껏 범죄에 활용할 수 있겠네?"*

 
지나친 착각이다. 서버맨은 완전범죄를 구성할 생각도 없고, 그럴만한 대단한 지식도 체계도 없다.
예를 들어, 내가 카페 같은 곳에서 타인의 IP로 와이파이를 연결한 후에, 다시 그것을 나의 개인 VPN에 접속하여 디시인사이드 같은 커뮤니티에 폭탄 테러 예고 글을 올렸다고 치자.
수사기관이 수사를 시작하면 디시 서버에는 나의 GCP IP가 남는다. 카페 IP를 추적할 필요도 없이 GCP IP는 ipinfo 같은 사이트에 검색하면 바로 '구글 클라우드 사업자 대역'이라는 게 나온다. 그럼 수사기관이 구글 코리아에 *"이 시간대에 이 IP를 할당받아 쓴 계정이 누구냐"* 라고 수사 협조문 하나 보내면 상황은 그냥 끝난다. 심지어 이 경우엔 타인의 와이파이 IP를 무단 도용한 혐의까지 더블로 걸리게 되니 훨씬 골치 아파진다. 개인 VPN 역시 추적에서 자유로울 수 없다.


📊 대표적인 상용 VPN 7종 장단점 핵심 비교

딱 보고 뭘 써야할지 감이 오는가?

 
너무 범죄 얘기(VPN의 악용성)로 빠졌는데, 사실 헤비 유저(인터넷 망령)일수록 VPN을 써야 할 상황이 많이 온다. 다양한 정보나 해외 개발 문서를 찾기 위해 접속해야 할 해외 사이트는 많은데, 방통위가 조금만 이상하다고 느끼면 막아둔 유용한 사이트들이 너무 많기 때문이다.
 
그리고 대부분의 일반 사람들은 서버맨처럼 직접 서버를 파서 VPN을 구축해 쓴다는 발상을 하기가 어렵다. 그래서 그렇게 상용 VPN들이 인기가 있고 광고도 많이 나오고 돈도 잘 버는 것이다.
 
상용 VPN과 개인 구축 VPN의 가장 큰 차이를 하나 꼽으라면 노로그 정책 신뢰성보다는, 상용 VPN은 전 세계 수많은 리전에 초고속 경유 서버 인프라가 풍부하게 구축되어 있다는 점이다. (물론 유료 멤버십 기준이다.) 무료 사용자들이 쓰는 VPN은 SNI 필터를 가려주거나 우회는 되더라도 속도가 아주 처참하게 느리거나, 대놓고 로그를 수집(Yes-Log)하는 경우가 대부분이다.
 
다음은 서버맨이 무의식(?)중에 머릿속으로 알고 있는 상용 VPN들의 특징이다.  (애초에 쓰지도 않지만 말이다.😅) 


🦄 1. 유니콘 HTTPS

유니콘 HTTPS

 

  • 특징: 플레이스토어에서 VPN을 검색하면 가장 먼저 보여서 그런지 입문용으로 대중적으로 많이 쓴다. 주로 일본의 5ch(구 2ch) 같은 해외 커뮤니티에 접속할 때 쓰는 것 같다.
  • 아쉬운 점: 외부 경유 서버가 없는 로컬 가상 VPN(루프백) 기반으로 동작한다. 패킷의 SNI 필드를 잘게 쪼개어 보내는 DPI(딥 패킷 인스펙션) 우회 기술을 쓰기 때문에 실제 외부 공인 IP는 바뀌지 않는다. 즉, 단순 차단 우회용이라 실제 IP 변경이 필요한 환경에서는 쓸 수 없고, 네트워크 환경에 따라 SNI 필터링이 제대로 안 풀릴 때도 많다.

🦎 2. 미꾸라지 VPN (Mudfish)

미꾸라지 VPN

 

  • 특징: 국내 공유기 제조사인 ipTime과 공식 제휴가 되어 있어 공유기 설정 화면에서 자주 접해봤을 것이다. OpenWrt, 샤오미 공유기, ipTime 공유기 단에서 연동해서 쓰도록 제휴 및 연동이 매우 잘 되어 있는 편이다.
  • 장점: 단돈 6천 원 정도만 충전해 둬도 가볍게 종량제(사용한 트래픽만큼 차감) 형태로 엄청 오랫동안 쓸 수 있어 가성비가 훌륭하다.
  • 아쉬운 점: 수동 서버, 테스트 서버(PBE)가 많고 설정 방식이 마냥 직관적이진 않아서, 해외 경유 속도가 조금 느리게 느껴질 수 있다.

⚡ 3. ExitLag (엑시트랙)

ExitLag(엑시트랙)

 

  • 특징: 게임 전용 게이밍 VPN이다.
    • 예를 들어,

             내 컴퓨터 ➡️ 미국 게임 서버

 
직빵으로 연결하는 노선보다,
 

             내 컴퓨터 ➡️ 속도가 보장된 미국의 고속 프록시 경유지 VPN ➡️ 미국 게임 서버

 
이렇게 경로 우회해서 쏘는 게 라우팅 상 회선 랙이 덜하고 안정적일 때가 있다.
 

  • 장점: 앱 UI 내에서 현재 우리 집에서 목적지 게임 서버까지 어떤 경로로 연결되어 트래픽이 전달되는지 지도로 깔끔하게 보여주기 때문에 시각적 신뢰도가 높다.

🌊 4. 울트라 서프 (UltraSurf)

Ultrasurf

 

  • 특징: 본래 프록시 우회 전용 도구로 시작하여, 웹 브라우저(HTTP/HTTPS) 트래픽만 울트라 서프 서버를 거쳐 우회되도록 동작한다. 중국의 만리장성 방화벽(GFW)의 대항마이기도 하다
  • 아쉬운 점: 브라우저 이외의 백그라운드 프로그램 트래픽은 원본 상태로 그대로 노출된다.
  • 장점: 무료로 미국 서버를 제공해 주기 때문에, 간단하게 미국 IP를 경유해 웹 서핑을 해야 할 때 서브용으로 쓸 만하다.

🛡️ 5. 프로톤 VPN (Proton VPN)

ProtonVPN

 

  • 특징: 서버맨이 가장 선호하는 형태의 서비스다. 깃허브에 앱 소스코드를 투명하게 공개해 뒀고 스위스 보안 기업에서 제작했다. 스위스 법률 관할이라 노로그(No-Log) 정책 준수율이 매우 높다.
  • 장점: 거의 모든 운영체제(OS)에서 전용 앱을 지원하며, 무료 플랜에서도 용량 제한 없이 랜덤 리전 서버를 무제한 제공해 준다.

🦫 6. Mullvad VPN (물바드)

Mullvad VPN

 

  • 특징: '두더지'를 캐릭터로 쓰는 서비스로, 이 역시 소스코드가 깃허브에 공개되어 있다. 철저한 노로그 정책을 표방한다.
  • 장점: 회원가입 절차 자체가 없다. 계정 생성을 클릭하면 이메일 입력도 없이 즉시 랜덤 UUID 형태의 계정 번호가 발급되며, 이 번호 자체가 아이디이자 접속 인증키가 된다.
  • 결제 수단: 결제 시 신용카드뿐만 아니라 비트코인(BTC)이나 모네로(XMR) 같은 익명성 암호화폐 결제를 적극 지원한다. '이메일 가입 없음 + 코인 결제' 조합이야말로 서버맨이 생각하는 가장 완벽한 형태의 익명성 VPN에 가깝다.

☁️ 7. Cloudflare WARP (1.1.1.1)

WARP 1.1.1.1

 

  • 특징: 서버맨이 가장 좋아하는 테크 기업인 클라우드플레어(Cloudflare)에서 무료로 제공하는 서비스다.
  • 원리: 기본 모드일 때는 암호화 DNS 리졸버에 불과하지만, WARP 모드를 켜면 WireGuard 프로토콜을 사용하는 가볍고 빠른 VPN으로 동작한다.
  • 장점: 무료 플랜임에도 속도 제한이나 트래픽 용량 제한이 전혀 없다. 가끔 통신사 해외 백본 회선이 꼬여서 해외 사이트 로딩이 버벅일 때, WARP를 켜면 클라우드플레어 전용 고속 백본망을 타기 때문에 오히려 사이트 속도가 빨라지는 네트워크 가속기 역할을 톡톡히 해준다.
  • CLI 활용: PC 환경에서 warp-cli를 활용하면 클라우드플레어 공식 자산인 AS13335 대역 IP로 손쉽게 위장하여 사용할 수 있다.

🙋‍♂️ "상용 VPN 안 쓴다며 왜 이리 잘 알아?"

*"상용 VPN 안 쓴다면서 ㅈㄴ 많이 써봤네?"*

 
 
이유가 있다. 각 VPN마다 채택한 프로토콜 기술, 작동 원리, 인프라 아키텍처가 전부 다르기 때문에 직접 이것저것 써보고 트래픽을 뜯어봐야 그 기술을 완벽하게 이해할 수 있기 때문이다.
 
게다가 이미 전 세계 대부분의 유무료 상용 VPN 서버 IP는 통신사 차단 DB나 웹 방화벽에 거의 노출되어 있다. 상용사들이 IP 대역을 지속적으로 갱신해 주긴 하지만, 특정 서비스 하나에만 의존하기에는 대역폭 다양성에 한계가 있기 때문이기도 하다.


💡 마무리 및 다음 예고

다음 포스팅인 VPN의 종류와 구축 방법 PART 2에서는 실무적인 구현 단계로 넘어가 보겠다.

  • OpenVPN 서버 직접 빌드 및 설정
  • WireGuard 초고속 VPN 인프라 구성
  • PowerDNS를 구축하여 나만의 광고 차단 Private DNS 서버 세팅하기

 

질문은 언제나 환영 🙌


 

🛰️ 서버맨의 공간들

 

  🐱 GitHub      🗂️ 포트폴리오   🔗 에버체인 포털

728x90