인터넷 검열‧필터링 우회요령

VPN

 

가상개인네트워크(virtual private network, VPN)를 사용하면 사용자 컴퓨터의 모든 트래픽이 그 VPN으로 거치게 된다. 예를 들어 아이슬란드에 있는 VPN에 연결했다면 사용자 트래픽은 일단 아이슬란드를 거쳐야만 하며 목적지에서의 응답 또한 아이슬란드를 거쳐 사용자에게 오게 된다.

이 과정은 암호화된 연결을 통해 진행된다. 인터넷서비스제공자(internet service provider, ISP), 네트워크운영자, 정부기관은 사용자가 VPN을 사용하여 데이터를 주고받는다는 사실을 알 수 있으며 해당 VPN을 차단함으로써 사용자의 네트워크연결을 끊을 수 있다.

 

Private Internet Access

VPN 업체는 무수히 많지만 대규모 네트워크와 인터페이스의 간편함을 모두 갖춘 서비스 중 하나로 Private Internet Access를 꼽을 수 있다. Private Internet Access는 세계 각지에서 2700대에 달하는 서버를 운영하며 접속시간도 짧은 편이며 특히 결제수단이 아주 다양한데 기프트카드까지 결제 가능하다. 그리고 윈도, OS X, 안드로이드, 아이폰 등 모든 플랫폼에서 앱으로 구동할 수 있으며 또한 자택 라우터를 VPN 서버로 연결시켜 자택에 있는 모든 네트워크가 VPN을 경유하도록 할 수도 있다.

참고: Private Internet Access https://www.privateinternetaccess.com/pages/buy-vpn/

 

TunnelBear

VPN에 대해 초보자라면 윈도에서 별도의 VPN 설정 없이도 간편하게 사용할 수 있는 TunnelBear가 적당하다. 무료 버전이 제공되며 유료 버전으로 업그레이드가 가능한데 충분히 돈을 투자할 만하다.

참고: TunnelBear https://www.tunnelbear.com/get?aff_id=1244&trans_id=102a3ebb0b7f2edcd600efbdf42bf0&utm_source=Affiliate&utm_campaign=Default

 

VPN은 사무실 등 업무네트워크에 원격 연결하는 용도로도 자주 쓰이기 때문에 대체로는 차단되지 않는다. 하지만 중국의 경우 VPN을 적극 규제하고 있다. VPN은 무료로도 사용할 수 있지만 속도가 빠르고 안정적인 VPN을 사용하려면 VPN 업체 회선을 임대하든 호스팅에 투자하여 자체적으로 VPN을 설정하든 금전적인 투자가 필요하다.

 

DNS 서버

몇몇 ISP는 차단된 웹사이트에 대한 요청이 있을 경우 DNS 서버 설정을 변경하여 해당 요청을 다른 웹사이트로 이전시키는 방식의 필터링을 사용한다. 그리고 인터넷접속 필터링을 우회하기 위해 OpenDNS의 웹필터링 솔루션을 사용하는 경우도 있다.

참고: 제3자 DNS http://www.howtogeek.com/167239/7-reasons-to-use-a-third-party-dns-service/

 

이러한 필터링이 DNS 수준에서만 이루어지고 다른 DNS 서버에 대한 요청은 차단되지 않는다고 가정한다면 사용자 기기에서 자체 DNS 서버를 설정함으로써 DNS 필터링을 우회할 수 있다. 이는 사용자가 연결된 ISP나 네트워크운영자가 제어하는 기본 DNS 서버를 우회하는 수법이다. Google Public DNS와 같은 서비스도 DNS 필터링을 피하는 좋은 방법이다.

 

토르 브라우저

 

토르(Tor)는 익명 브라우징이 가능한 브라우저로 사용자의 웹브라우징을 목적지 엔드포인트로 전달하기 전에 암호화된 네트워크를 거치게 한다. 기밀 혹은 암호화되지 않은 데이터에 접근하는 수단이 될 수는 없지만 차단된 웹사이트에 접근하는 방법이 될 수 있다. 토르 개발자들은 이란처럼 토르를 차단하려는 당국과 끊임없는 싸움을 벌이고 있다. 일반 VPN, 프록시, SSH 터널 등 다른 우회수단이 막힌 경우에도 토르는 작동 가능할 수 있다.

참고: 토르 사용방법 http://www.howtogeek.com/114004/how-to-browse-anonymously-with-tor/

 

토르의 가장 큰 단점은 바로 일반 브라우징에 비해 훨씬 느리다는 사실이다. 이란이나 중국처럼 인터넷활동이 통제된 환경에 거주하지 않는 이상 일상적인 웹브라우징에 토르를 사용하는 건 무의미하다.

 

프록시

프록시(proxy) 또한 차단된 사이트에 접근하는 방법이 될 수 있다. 시스템기반(또는 브라우저기반) 프록시는 대체로 VPN과 비슷한 방식으로 작동하지만 VPN에 비해 안정성은 떨어지는 편이다. 프록시는 VPN과 달리 몇몇 프로그램에 대해서만 작동할 수 있으며 만약 유료서비스를 이용할 경우에는 VPN이 훨씬 효율적이다.

 

하지만 차단된 웹사이트에 빠르게 접근하고자 할 경우에는 별도의 어플리케이션 설치나 시스템 설정이 전혀 없는 웹기반 프록시가 간편한 우회수단이 될 수 있다. 입력창에 방문하려는 웹사이트 주소를 입력하면 프록시를 경유하여 그 주소로 접속할 수 있다. Hide My Ass라는 서비스가 잘 알려져 있으며 이 외에도 다양한 이름의 서비스가 웹기반 프록시를 제공한다. 다만 웹기반 프록시는 단점도 있는데 만약 해당 프록시 자체가 차단될 경우에는 우회가 불가능하다. 또한 웹기반 프록시는 대체로 무료기 때문에 접속결과에 광고를 띄우는 경우가 많기도 하다.

 

SSH 터널

 

SSH(secure shell) 터널은 안전한 터널을 통해 트래픽을 전달한다는 점에서 VPN과 유사하다. 보통 유료 터널서비스로는 VPN을 선택하게 된다. 하지만 원격으로 접속 가능한 SSH 서버가 있다면 여기에서 터널을 설정하여 웹브라우징 트래픽 전체를 이 터널을 경유하도록 할 수 있다. 이를 통해 브라우징 트래픽을 암호화한다면 공용 와이파이 네트워크에서 데이터를 탈취당할 염려도 없어지며 로컬 네트워크의 필터링도 우회할 수 있다. 해당 SSH 서버의 위치에서 인터넷에 접속하는 경우와 동일한 효과를 누릴 수 있으며 다만 속도가 조금 느려질 뿐이다. 윈도에서 PuTTY를 통해 SSH 터널을 생성하는 방법이 있고 다른 플랫폼에서 SSH 커맨드를 사용하는 방법도 있다.

참고: 라우터 SSH 설정 http://www.howtogeek.com/68061/setup-ssh-on-your-router-for-secure-web-access-from-anywhere/

참고: SSH 서버 활용 http://www.howtogeek.com/114812/5-cool-things-you-can-do-with-an-ssh-server/

 

 

Chris Hoffman, 5 Ways to Bypass Internet Censorship and Filtering, 7. 10. 2013.

http://www.howtogeek.com/167418/5-ways-to-bypass-internet-censorship-and-filtering/

 

번역‧요약: madfox

참고링크 

<유료안티바이러스 제품소개>