우리 시작하자 VPN 게이트 먼저 일본 대학원 츠쿠바 대학의 실험 연구 프로젝트이며 상용 VPN 서비스가 아니라는 점에 주목하십시오. 주요 프로젝트의 파생물입니다, SoftEther VPN, 무료 오픈 소스, 크로스 플랫폼, 멀티 프로토콜 VPN 소프트웨어입니다. 이 연구의 목적은 분산 제어를 통해 무작위로 분산 된 VPN 네트워크의 메트릭에 대한 지식을 조사하고 확장하는 것입니다. 예,이 기술적 인 논쟁은 대학 연구 프로젝트처럼 들립니다.

VPN 게이트 검토간단히 말해, 그들은 자원 봉사자 만 사용하여 전세계 VPN 네트워크를 무작위로 생성하는 데 사용되는 소프트웨어 인 SoftEther VPN의 성능을 관찰하려고합니다. 이는 회사 서버가 동일한 ISP의 관련 IP 주소와 함께 데이터 센터에 분산되어있는 기존 VPN 서비스와 달리 VPN Gate 서버 (IP 주소)는 전 세계에 무작위로 퍼져 자원 봉사자가 운영합니다. 그들은 이러한 서버를 VPN Gate 공용 VPN 릴레이 서버라고합니다. 또한 상용 VPN 서비스와 달리 VPN Gate 서비스는 완전 무료이며이를 사용하기 위해 등록 할 필요가 없습니다..

VPN Gate 연구 프로젝트

이 연구는 많은 인터넷 사용자가 직면 한 세 가지 문제를 극복하기 위해 고안되었습니다. 첫 번째는 성장하는 정부 검열이 중국, 이란, 시리아, 다른 사람. 두 번째는 표적 마케팅 캠페인을 위해 귀하의 IP 주소를 추적하거나보다 사악한 이유로 악성 코드를 설치하는 웹 사이트로 인해 브라우징 익명 성이 부족한 것입니다. 세 번째는 공개 Wi-Fi 또는 기타 보안되지 않은 네트워크의 사용자를 패킷 스니퍼, ARP 스푸핑 또는 네트워크 운영자로부터 보호하는 것입니다. 임의의 공개 VPN 릴레이 서버를 사용하는 VPN Gate 프로젝트로 이어진 VPN을 사용하여 각 문제를 해결했습니다.. 정부 방화벽의 VPN 우회 전 세계의 임의의 VPN 서버를 사용하면 단일 ISP에 연결되지 않은 IP 주소가 제공됩니다. 따라서 중국의 위대한 방화벽과 같은 방화벽에서 사용하는 가장 좋아하는 검열 방법 중 하나 인 IP 주소 범위를 제한하여 서비스를 차단하는 것은 거의 불가능합니다. 위 이미지는 정부 방화벽 외부의 VPN 서비스에 액세스하여 차단 될 수있는 목적지에 연락하는 방법을 보여줍니다. 다음으로 네트워크의 각 VPN 서버는 트래픽을 인터넷으로 라우팅하여 실제 IP 주소를 보호 할 수 있습니다. 마지막으로 VPN Gate 서버는 SSL-VPN (SoftEther VPN) 프로토콜, L2TP / IPsec 프로토콜, OpenVPN 프로토콜 및 Microsoft SSTP 프로토콜을 지원하여 인터넷 트래픽이 항상 암호화되어 타사 차단으로부터 보호됩니다..

SoftEther VPN

앞에서 언급했듯이 VPN Gate 프로젝트는 일본 쓰쿠바 대학 대학원에서 개발 한 SoftEther VPN 프로젝트의 자식 프로젝트입니다. SoftEther VPN은 사용하기 쉬운 멀티 프로토콜 VPN 소프트웨어입니다. 무료로 사용할 수 있으며 오픈 소스입니다. Windows, Linux, Mac OS X, FreeBSD 및 Solaris에서 실행됩니다. SoftEther VPN은 VPN 터널을 설정하기 위해 HTTPS (HTTP over SSL) 프로토콜을 사용합니다. 이 프로토콜은 TCP Port : 443을 대상으로 사용합니다. 따라서 SSL-VPN (SoftEther VPN) 트래픽 프로토콜은 안전한 인터넷 트랜잭션을위한 사실상의 표준으로 HTTPS 트래픽을 전달하므로 거의 모든 방화벽, 프록시 서버 및 NAT에 거의 투명하게됩니다.. SoftEther 지원되는 클라이언트

SoftEther VPN Server는 HTTPS를 통한 VPN 프로토콜뿐만 아니라 L2TP / IPsec, OpenVPN, MS-SSTP, L2TPv3 및 EtherIP 프로토콜도 지원합니다. 대부분의 VPNS에 사용되는 많은 표준 프로토콜입니다. 즉, iPhone, iPad, Android, Windows Mobile 및 기타 모바일 장치에서도 내장 VPN 프로토콜을 사용하여 서버의 VPN Gate 네트워크에 연결할 수 있습니다. 위의 다이어그램에서 볼 수 있듯이 SoftEther VPN 서버에는 MS-SSTP 및 OpenVPN 용 복제 서버가 내장되어 있습니다. Cisco Systems 또는 L2TPv3 / IPsec 또는 EtherIP / IPsec을 사용하는 에지 VPN 제품과 같은 다른 VPN 라우터를 사용하여 네트워크에 연결할 수도 있습니다.

VPN Gate 및 익명

VPN Gate에는 다음과 같은 명시적인 남용 방지 정책이 있습니다.

VPN Gate 공용 VPN 릴레이 서버의 VPN 연결 로그를 항상 3 개월 이상 유지합니다.

이를 통해 모든 VPN 게이트 서버의 연결 로그를 저장하여 시스템 남용을 방지 할 수 있습니다. 이들은 SSL 암호화 된 syslog 유형 프로토콜을 사용하여 전송됩니다. 또한 범죄 행위가 확인되는 경우 해당 로그를 적절한 기관에 넘겨 줄 것이라고 밝혔습니다. 이 연결 로그에는 다음 정보가 포함됩니다.

  • 날짜와 시간
  • 대상 VPN 서버의 ID, IP 주소 및 호스트 이름
  • 동작 유형 (연결 또는 연결 끊기)
  • 원본 VPN 클라이언트 컴퓨터의 원시 IP 주소 및 호스트 이름
  • VPN 프로토콜 유형 (SSL-VPN, L2TP, OpenVPN 또는 SSTP)
  • VPN 클라이언트 소프트웨어 – 이름, 버전 및 ID (사용 가능한 경우)
  • VPN 연결 중 패킷 및 바이트 수 및 통신 오류의 디버그 정보

이 외에도 패킷 로그는 2 주 이상 각 VPN 서버에 보관됩니다 (우리가 관찰 한 대부분의 서버는 2 주 후에 삭제 된 것으로 나타납니다). 여기에는 VPN 사용자가 시작한 모든 통신의 TCP / IP 헤더가 포함됩니다. 이 문제는 서버 자원 봉사자의 신원을 보장 할 수있는 방법이 없거나이 시스템이 중앙 집중식 제어가 없으며 명예 시스템에 의존하기 때문에 이러한 로그를 삭제한다는 것입니다. VPN Gate에 따르면 이러한 패킷 로그에 액세스 할 수 없으므로 권한을 부여 할 수 없습니다. 그러나 그들은 당국이 자원 봉사자 서버로부터이 로그를 얻는다면, 그들이 진단하는 것을 도울 것이라고 말합니다. 이전 공개에서 VPN Gate 서비스는 주로 검열 방지 도구가 필요한 사람이나 공용 Wi-Fi를 사용할 때 해킹 또는 스푸핑 도구로부터 보호 할 수있는 도구에 유용하다는 것이 분명합니다. 또한 VPN Gate 서버가 할당 한 임의의 IP 주소로 제공되는 지리적 타겟팅 광고에 대한 보호 기능이 추가되었습니다. 그러나 주요 목표가 개인 정보 보호 및 익명 성인 경우이 서비스는 몇 가지 심각한 고려 사항을 제공합니다. 먼저, 원시 IP 주소는 최대 4 개월 동안 연결 로그에 저장됩니다. 이것은 당신이 생각하는 것처럼 익명이 아님을 의미합니다. 또한, 자원 봉사 서버의 패킷 로깅은 개별 서버 운영자 및 명예 시스템에 따라 다릅니다. 불행히도 많은 사람들이 이미 알고 있듯이 모든 사람이 인터넷을 명예로운 목적으로 사용하는 것은 아닙니다. 익명 성과 개인 정보 보호가 목표라면 VPN Gate 서비스를 선택하지 않는 것이 좋습니다..

VPN 게이트 보안

VPN Gate 서비스 보안을 살펴볼 때 가장 먼저 알아야 할 것은 오픈 소스라는 것입니다. 즉, 피어 평가가 가능하므로 백도어가 있는지 확인할 수 있습니다. 이것이 그들의 보안에 대한 긍정적 인 포인트입니다. 다음으로, SoftEther VPN 소프트웨어는 Windows, Linux, FreeBSD, Solaris 및 Mac OS X와 ​​같은 많은 운영 체제에서 실행될 수 있습니다. 따라서 OS와 독립적으로 변경하여 쉽게 재배포 할 수 있습니다. VPN Gate는 OpenSSL의 직접 구현을 통해 VPN에 사용할 수있는 최고의 암호 알고리즘에 대한 액세스를 제공합니다. 여기에는 다음이 포함됩니다.

  • RC4 (128 비트)
  • AES128 (128 비트)
  • AES256 (256 비트)
  • DES (56 비트)
  • 트리플 DES (168 비트)

HMAC (해시 기반 메시지 인증 코드)의 해싱 알고리즘은 다음과 같습니다.

  • SHA-1 (160 비트)
  • MD5 (128 비트)

일반 텍스트 비밀번호에서 최대 RSA (4096 – 비트) 인증까지 사용자 식별 방법을 지원합니다. 이론적으로 이것은 VPN 업계에서 최고의 암호화 중 일부에 액세스 할 수 있음을 의미합니다. 이는 RSA 4096 비트 키 암호화 및 SHA-1 HMAC를 사용하여 256 비트 AES 암호로 구현되는 경우 SoftEther VPN 시스템이 매우 안전 할 수 있음을 의미합니다. 실제로, 이러한 선택은 자원 봉사자 서버 운영자에게 맡겨지며 서비스 사용에 따라 VPN Gate 네트워크에서 RC4-MD5 알고리즘을 사용하여 주로 구현됩니다. 이것은 대부분의 자원 봉사자가 더 큰 암호화 강도보다 빠른 속도를 선호하는 것을 의미합니다. 여전히 VPN Gate 프로젝트가 제공하는 보안은 대부분의 용도에 적합하지만 가장 안전한 정보에는 사용하지 않을 것입니다.

VPN Gate 공용 서버에 연결하는 방법?

연결 방법은 운영 체제에 따라 다음과 같이 다릅니다..

  • 윈도우 지원되는 VPN 프로토콜 : SoftEther VPN (권장), L2TP / IPsec, OpenVPN 및 MS-SSTP
  • 맥 OS X 지원되는 VPN 프로토콜 : L2TP / IPsec (권장) 및 OpenVPN
  • iPhone / iPad (iOS) 지원되는 VPN 프로토콜 : L2TP / IPsec (권장) 및 OpenVPN
  • 기계적 인조 인간 지원되는 VPN 프로토콜 : L2TP / IPsec (권장) 및 OpenVPN

VPN Gate 서버에 연결하기 위해 다양한 장치를 사용할 수 있지만 자원 봉사자 네트워크에있는 모든 현재 서버를 자동으로 추가하는 VPN Gate 플러그인은 Windows에서만 실행할 수 있습니다. 나머지는 네트워크의 개별 서버에 수동으로 연결하기위한 그림 안내서를 포함합니다..

Windows와 연결

Windows를 사용하여 연결하려면 웹 사이트의 다운로드 페이지에서 VPN Gate Client 플러그인 빌드가 포함 된 SoftEther VPN Client를 다운로드해야합니다. 다운로드 한 후에는 파일을 디렉토리에 압축 해제해야합니다. 그런 다음 vpngate 클라이언트 응용 프로그램 파일을 실행하여 설치 설정을 시작하십시오. 왼쪽 아래에 표시된 환영 화면에서 다음을 클릭 한 후 결과 화면에서 SoftEther VPN Client를 선택하고 다음 (오른쪽 이미지 아래)을 클릭하십시오.. SoftEther 클라이언트 선택 다음 화면이 나타나면 최종 사용자 사용권 계약에 동의하고 다음을 클릭하십시오. 다른 정보 화면이 나타난 후 클라이언트 소프트웨어의 설치 디렉토리를 선택하면 왼쪽 아래 화면이 표시됩니다. 이 화면에서 다음을 선택하면 설치가 시작됩니다. 오른쪽 아래에 설치 진행률 화면이 나타납니다.. SoftEther VPN 클라이언트 설치 이 화면이 완료되면 완료를 클릭해야합니다. 그러면 SoftEther VPN 클라이언트가 시작됩니다. 클라이언트는 처음 시작할 때 아래와 같은 화면을 표시하여 VPN Gate 프로젝트의 자원 봉사자가되도록 요청합니다. 이 화면에서 확인을 클릭하면 해당 지역에서 VPN 서비스 사용에 대한 또 다른 화면 경고가 나타납니다.. VPN 게이트 자원 봉사 마지막으로 클라이언트는 서버용 VPN Gate 플러그인을 설치하고 아래와 같이 Windows 용 가상 어댑터를 설정합니다. 이 작업이 완료되면 클라이언트가 완전히 설치되어 사용할 수 있습니다. VPN Gate Client 가상 어댑터 이후 Windows 용 SoftEther VPN 클라이언트를 열면 아래와 같은 화면 이미지가 나타납니다. 이 이미지에서 과도한 수평 공백이 제거되었습니다.. SoftEther 고객 관리자 VPN Gate Public Relay Servers를 클릭하면 아래와 같은 서버 연결 페이지가 나타납니다. VPN 게이트 네트워크에서 현재 온라인 상태 인 자원 봉사 서버를 두 번 클릭하거나 선택하고 VPN 서버에 연결 단추를 선택하여 연결할 수 있습니다.. VPN 게이트 서버 연결 이는 다를 수 있으며 모든 서버를 항상 사용할 수있는 것은 아닙니다. 이것들은 자원 봉사자 관계이므로 이것에 대해 아무것도 할 수 없습니다. 예를 들어, 영국에서 BBC iPlayer와의 연결을 테스트하고 싶었지만 이것이 항상 가능하지는 않았기 때문에 히트 또는 누락 된 제안으로 보였습니다. 또한 미국과의 관계는 다른 나라들과 마찬가지로 약 7과 2 사이에서 다양해 보였습니다.. SoftEther VPN 클라이언트 연결 서버가 선택되면 소프트웨어는 VPN Gate 서버 페이지를 닫고 현재 연결된 서버가 위의 그림과 같이 강조 표시되고 SoftEther VPN Client Manger로 돌아갑니다. 이 화면에서 몇 가지 메뉴 항목을 언급하려고합니다. 여기에는 다음이 포함됩니다 (오른쪽에서 왼쪽으로).

  • 도움 – 정보 포함
  • 도구 – 여기의 주요 도구는 현재 연결에 대한 내부 속도 테스트입니다. 이들은 speedtest.net 사이트보다 지속적으로 속도가 느리기 때문에 우리에게 보수적 인 추정치 인 것 같습니다..
  • 스마트 카드 – 선택된 스마트 카드 및 토큰을 서비스와 함께 사용할 수 있습니다
  • 가상 어댑터 – 가상 드라이버를 생성, 삭제, 활성화 또는 비활성화 할 수 있습니다.
  • 전망 – 클라이언트 소프트웨어가 데이터를 표시하는 방법 (예 : 세부 사항 또는 아이콘보기) 변경
  • 편집하다 – 실제 사용하지 않음
  • 잇다 -현재 연결에 대한 다양한 옵션
    • 연결을 끊거나 실시간 상태를 보거나 현재 연결의 속성을 변경할 수 있습니다
    • 아래 트레이에 클라이언트를 닫거나 클라이언트를 완전히 종료 할 수 있습니다

SoftEther VPN Client Manager가 설치되면 몇 번의 클릭만으로 연결할 수 있습니다.

VPN 게이트 속도 테스트

VPN Gate는 속도 테스트에서 가장 빠른 VPN 서비스 중 하나가 아니 었습니다. 무료 VPN 서비스. 뉴욕의 VPN Gate 서버를 통해 연결하면 인터넷 연결 속도가 약 80 % 감소했습니다. 이것은 우리가 테스트 한 다른 연결의 전형이었습니다.. VPN 게이트 속도 테스트 암호화 된 연결에서 제공하는 추가 보안으로 인해 연결 속도가 약간 저하 될 수 있습니다. 그러나 80 %는 크게 감소하며 ISP 속도가 느리면 인터넷 연결 속도가 과거의 이전 (1Mbps 미만) 속도에 더 가깝게 만들 수 있습니다. ISP 속도의 불일치로 인해 성능이 달라질 수 있으므로 직접 테스트하십시오. P2P 트래픽에 관한 정책은 없지만 성능 및 로깅 문제로 인해 권장되지는 않습니다. 일부 자원 봉사자들에 의해 차단 될 수도 있습니다.

VPN 게이트 검토 : 결론

VPN Gate는 3 년 전 일본 쓰쿠바 대학 대학원의 연구 프로젝트로 프라이버시 공간에서 시작되었습니다. “Global Distributed Public VPN Relay Servers”에 대한 지식을 확장하도록 설계된 실험 프로젝트입니다. VPN Gate는 자원 봉사 릴레이 서버의 글로벌 네트워크로 구성된 무료 VPN 서비스 모델입니다. 같은 그룹에서 개발 한 다른 연구 프로젝트 인 SoftEther VPN의 하위 프로젝트입니다. SoftEther VPN은 다양한 VPN 프로토콜을 지원하는 무료 오픈 소스 크로스 플랫폼 소프트웨어입니다. 이 소프트웨어에서 사용하는 기본 프로토콜은 SSL-VPN 또는 VPN over HTTPS이지만 OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 및 EtherIP 프로토콜도 지원합니다. 또한 Windows, Linux, FreeBSD, Solaris 및 Mac OS X에 설치할 수 있습니다. VPN Gate 프로젝트에서 사용하는 릴레이 서버는이 소프트웨어를 사용하여 설정됩니다. VPN Gate 프로젝트는 Windows 용 SoftEther Client 용 VPN Gate 플러그인을 개발하여 Windows 사용자가 네트워크의 서버에 쉽게 연결할 수 있도록 간단한 GUI를 작성합니다. 다른 플랫폼은 각 특정 장치에 내장 된 앱을 사용하여 수동으로 설정해야합니다. 대부분의 주요 플랫폼에서이 작업을 수행하는 방법을 보여주는 가이드가 있습니다. VPN Gate 서비스에서 가장 마음에 드는 것 :

  • 맞춤형 오픈 소스 소프트웨어 인 SoftEther VPN을 사용합니다.
  • 그들이 프로젝트를 닫을 때까지 자유롭게 사용할 수 있습니다
  • SSL-VPN, OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 및 EtherIP 프로토콜을 지원합니다.
  • Windows 사용자가 서비스에 쉽게 액세스 할 수 있도록 클라이언트 소프트웨어가 있습니다.

서비스 개선을위한 아이디어 :

  • iOS 및 Android, Mac OS X 및 Linux 용 소프트웨어 개발
  • 개인 신원 정보의 로깅 감소

VPN Gate® 서비스는 VPN 서비스에서 볼 수있는 최고의 성능을 제공하지 않습니다. 서비스를 통한 연결 속도 손실은 일반적으로 80-90 %입니다. 원래 ISP에 따라 인터넷 사용이 거의 불가능할 정도로 느려질 수 있습니다. 연결 가능한 국가는 공공 자원 봉사자의 위치에 따라 제한됩니다. 여러 공용 릴레이 서버에 연결할 수 없어서 서비스를 다소 신뢰할 수 없습니다. 이는 자원 봉사자가 개별 운영자의 선호에 따라 설정할 수있는 지식이 없다는 제한이 있기 때문일 수 있습니다. 이 서비스에서 사용되는 실제 암호화 강도는 자원 봉사자에 따라 다르며 RC4-MD5 스트림 암호화를 선택하는 것을 보았습니다. 이 서비스는 실제 IP 주소를 포함하여 많은 정보를 기록하므로 인터넷에서 실제 개인 정보 보호를 원하는 사람들에게는 적합하지 않습니다. 그들의 서비스는 주로 중국과이란과 같은 제한적인 정부의 검열을 극복하기 위해 고안되었습니다. 이 서비스는 W-Fi 핫스팟을 통해 연결할 때 보안 터널을 통해 암호화 된 데이터를 유지함으로써 데이터를 보호합니다. 또한 연결시 가상 IP 주소를 사용하여 원치 않는 대상 마케팅 또는 일부 맬웨어 공격으로부터 보호 할 수 있습니다. 예산이 매우 엄격하고 언급 된 다른 문제를 처리 할 수 ​​있다면 VPN Gate® 서비스가 도움이 될 수 있습니다. 그것을 테스트하고 당신의 생각을 참조하십시오. VPN Gate 방문