VPN 사용 목적

VPN 이 보편화 되면서 사용자가 점점 늘고 있다.

Nord VPN , Express VPN 은 할인이벤트도 자주 하기때문에

유료 사용자도 꽤 많아졌다.

VPN의 사용목적은 크게 다음과 같다.

• 네트워크에서의 노출 최소화
• 게임에서의 ping 최적화
• 인트라넷 구축

의외로 많은 사설 서버, NAS 운영자들이 도메인에

서버 아이피를 노출하고 있다.

이 경우 해커들의 공격 대상이 될 수 있으며

해킹당하지 않더라도 트래픽때문에 문제가 발생한다.

따라서 서버 운영자에게 VPN은 가장 기본적인 보안 장치이다.

유료 VPN의 경우 해외망까지 이어지는 경로가 단순화되면서

게임에서의 핑도 줄어드는 효과를 가진다.

마지막으로 인트라넷 구축은 잘 알려지지 않았지만

강력한 기능 중 하나이다.

별도망으로 구성된 PC들을 같은 망에 있는것처럼 사용할 수 있다.

외부망의 접근을 차단해 보안을 챙길 수 도 있고

고정 아이피를 부여할 수 있어 파일공유, 원격 접속 등이 훨씬 간단해진다.

어떤 VPN 을 택해야 할까?

안타깝게도 대부분의 리뷰들은 별도의 페이백을 받고

작성되었기때문에 참고할 바가 못된다.

많은 VPN 서비스들이 체험 서비스를 제공하기떄문에

직접 써보고 결정하길 바란다.

무료 VPN 들은 사용자의 개인정보를 팔거나

광고 페이지를 끼워넣기도 하기때문에 주의가 필요하다.

현재 무료 서비스 중에는P모 VPN이 괜찮은데

언제든 상황이 변할 수 있기때문에 따로 적진 않겠다.

OpenVPN

OpenVPN
은 별도 서버를 제공하진 않는다.

하지만 대신터널링(커넥터)
등 유용한 기능을 무료로 제공한다.

뿐만 아니라 광고 페이지 필터링이나 특정 ip, 도메인만 VPN을 경유하는

private tunneling 등 유용한 기능을 제공한다.

무료 OpenVPN Cloud의 경우 3명이 동시 사용할 수 있고

Access Server는 2명이 동시 사용할 수 있다.

이 서비스들은 구글 , 아마존 , 오라클 클라우드등과 연계되기때문에

나만의 VPN 서버를 간단하게 만들 수 있다.

특히 오라클은 꽤나 강력한 서버를 프리티어로 제공하기때문에

개발자라면 꼭 한번 시도해보길 바란다.

역사가 오래된 VPNgate

VPNGATE는 무료VPN 중 가장 유명한 서비스다.

softether 라는 프로그램으로 직영 서버와

유저로부터 공유받은 회선을 사용할 수 있다.

서버 상태를 보고 고를 수 있기때문에 속도도

빠르지만 로그가 12개월동안 남는다.

Transmission , VPN 함께 사용하기

도커에서 사용할 경우 해당 도커의 네트워크만 VPN을

경유하기 때문에 private tunneling과 같은 효과를 지닌다.

haugene이라는 유저의 이미지가 가장 유명하다.

docker-compose.yml 은 다음과같다.

version: '3.3'
services:
    transmission-openvpn:
        cap_add:
            - ALL  
        volumes:
            - 다운경로/complete_vpn:/data/completed:rw
            - 다운경로/incomplete_vpn:/data/incomplete:rw
            - Watch경로:/data/watch:rw
            - ./config/:/config:rw
            - ./openvpn:/etc/openvpn/custom:rw
        environment:
            - OPENVPN_PROVIDER=CUSTOM
            - OPENVPN_CONFIG=VPN명.udp
            - OPENVPN_USERNAME=아이디
            - OPENVPN_PASSWORD=비번
            - LOCAL_NETWORK=192.168.xxx.0/24,37.xxx.xxx.0/24           
            - TZ=Asia/Seoul

        logging:
            driver: json-file
            options:
                max-size: 10m
        ports:
            - 포트:9091
        image: haugene/transmission-openvpn

기본 지원하는 provider는 IPVanish , NordVPN , PIA , VyprVPN 뿐이지만

상당히 많은 업체를 커스텀으로 지원하니 리스트를 참고하라.

custom으로 설정시 특정 폴더에 ovpn 파일을 다운받아

/etc/openvpn/custom 폴더에 연결해주어야한다.

로컬 네트워크를 지정하면 지정한 내부망에서만 접속가능하다.

이 경우 외부에서는 접속 불가능한데 VPN 사용시의 IP대역도

같이 적어주면 외부에서도 접속 가능하다.

기본 이미지는 TCP/UDP 프로토콜만 지원하지만

Wireguard를 사용할 수 도 있으니 링크를 참고하라.

정식지원하는건 아니니 문제가 있을 수도 있다.

추가적으로 ip time 상위 제품은 VPN 접속 기능을 자체 지원하지만

클라이언트로 접속한 것과 비교해 속도가 절반으로 떨어진다.

---

관련글

• NAS 구축 관련 자료 정리
• FreeNAS 사용후기
• wordpress , PI 를 위한 Docker 환경 구축
• 토렌트 머신 만들기 for NAS
• FTP 서버 만들기 for NAS
• Jellyfin for NAS