이번 글에서는 ‘집에서 사용 중 공유기로 자체 VPN 서버 만드는 방법’에 대해 알아보겠습니다.
외부에서 공공 와이파이를 사용할 때 VPN 사용의 중요성
카페나 지하철 등 공공장소에서 제공하는 와이파이는 보통 안전하지 않습니다. 이러한 공공 와이파이는 사이버 범죄자들이 쉽게 접근하여 개인 정보를 탈취할 수 있기 때문입니다.
예를 들어, 공개 네트워크에서는 사람들이 사용자의 데이터를 도청하거나 중간에서 가로채는 중간자 공격 (Man-in-the-Middle) 에 쉽게 노출될 수 있습니다. 중간자 공격을 통해 내가 사용하는 비밀번호, 온라인 뱅킹, 신용 카드 등을 포함한 개인 정보를 훔칠 수 있기 때문에 특히 위험합니다.
이런 위험을 피할 수 위한 방법이 VPN(Virtual Private Network) 입니다.
VPN을 사용하면 인터넷 연결이 암호화되어 이런 위험으로부터 보호받게 됩니다. 사용자의 모든 웹 트래픽은 안전한 “터널“을 통해 전송되므로, 가로채거나 엿보는 것이 극도로 어려워집니다.
외부에서 공공 와이파이를 사용할 때는 VPN을 사용하면 나의 개인 정보를 안전하게 지킬 수 있습니다.
이런 VPN을 사용하는 방법에도 몇 가지 종류가 있습니다.
VPN 종류
VPN을 사용하는 방법에는 사설 VPN 서비스를 이용하는 방법과, 자체적으로 VPN 서버를 구축하여 사용하는 방법으로 나눌 수 있습니다.
- 사설 무료 VPN: 이 종류의 VPN은 사용자에게 비용을 청구하지 않고 서비스를 제공합니다. 그러나 무료라는 점에서 몇 가지 제한이 있을 수 있습니다. 일부 무료 VPN은 데이터 사용량에 제한을 두거나, 속도를 제한하거나, 광고를 표시하는 방식으로 수익을 창출합니다. 또한, 개인 정보 보호에 있어서는 문제가 될 수 있습니다. 일부 무료 VPN 서비스는 사용자의 데이터를 추적하거나 팔 수 있으며, 이로 인해 사용자의 프라이버시가 침해될 수 있습니다. 예) ProtonVPN, Windscribe
- 사설 유료 VPN: 유료 VPN 서비스는 무료 버전보다 더 많은 기능과 더 높은 수준의 서비스를 제공합니다. 이러한 서비스는 대체로 더 빠른 속도, 더 많은 서버 위치, 더 많은 연결, 그리고 종종 더 강력한 보안 기능을 제공합니다. 이러한 서비스는 월별 또는 연간 요금을 청구하며, 사용자의 데이터를 보호하고 프라이버시를 유지하는 데 초점을 맞추고 있습니다. 예) ExpressVPN, NordVPN
- 개인 구축 VPN: 개인 구축 VPN은 사용자가 자신의 서버를 사용하여 직접 VPN을 설정하는 방식입니다. 이 방식은 고급 사용자에게 가장 적합하며, 개인 데이터의 완전한 제어와 개인 정보 보호를 원하는 사용자에게 유용할 수 있습니다. 그러나 이 방식은 보안 설정, 서버 유지 관리, 그리고 다른 기술적 이슈를 직접 관리해야 한다는 단점이 있습니다. 또한, 자체 서버에서 VPN을 호스팅하는 것은 높은 수준의 기술 지식을 필요로 합니다.
각 VPN 는 그에 따른 장단점이 있으므로, 사용자의 필요에 가장 잘 맞는 선택을 해야 합니다. 개인 정보 보호, 속도, 가용성, 비용 등 여러 요인을 고려하여 결정해야 합니다.
자체 VPN 서버와 사설 VPN 서비스 비교
앞서 설명한 ‘개인 구축 VPN 서버’와 ‘사설 VPN 서비스’에는 각각 장단점이 있습니다. 사설 VPN 서비스는 사용이 편리하고 다양한 지리적 위치를 제공하지만, 비용이 들며 데이터 로그 정책 등의 문제가 있을 수 있습니다. 반면, 집의 공유기에 ‘개인 구축 VPN 서버’를 구축하는 방법은 비용 절약과 전체 네트워크 보안을 제공하지만, 설정이 복잡하고 지역 제한을 우회하는 데 제한적일 수 있습니다.
| 사설 VPN 서비스 | 자체 구축 VPN | |
|---|---|---|
| 장점 | 1. 설정 용이성: 대부분의 사설 VPN 서비스는 사용하기 쉽게 설계되어 있음. 2. 다양한 위치 선택: 전 세계의 다양한 위치에서 서버를 운영함. 3. 고급 보안 기능: 고급 보안 기능(예: 킬 스위치, 멀티홉 VPN 등)을 제공함. |
1. 비용 절약: 한번 설정하면 추가적인 비용 없이 사용할 수 있음. 2. 전체 네트워크 보안: 공유기 수준에서 VPN을 설정하면, 해당 네트워크에 연결된 모든 기기가 자동으로 VPN 연결을 사용하게 됨. |
| 단점 | 1. 비용: 보통 월간 또는 연간 구독 비용을 지불해야 함. 2. 데이터 로그 정책: 일부 사설 VPN 서비스는 사용자의 데이터를 로깅하거나, 보안이 취약한 위치에 서버를 운영함. 3. 속도 제한: 때때로 인터넷 속도가 느려질 수 있음. |
1. 설정 복잡성: VPN을 직접 설정하는 것은 일반적으로 비전문가에게는 까다롭고 복잡할 수 있음. 또한, 공유기 모델에 따라 VPN을 지원하지 않을 수도 있음. 2. 지역 제한 우회 제한: 집에서 운영하는 VPN은 대개 사용자의 실제 위치에 기반하기 때문에, 지역 제한을 우회하는 데에는 제한적일 수 있음. 3. 속도와 성능: 공유기에 VPN을 설정하면 공유기의 CPU에 부담을 주고, 따라서 네트워크 성능에 영향을 줄 수 있음. |
카페나 도서관 등, 공공 장소에서 인터넷을 하는 경우가 종종 생기는데요. 공공 장소에서의 작업 빈도가 많고, 개인 정보에 매우 민감한 경우라면, 유료 VPN 서비스를 추천 드립니다. 하지만, 공공 와이파이 사용 빈도가 적은 경우라면, 집에서 사용 중인 공유기를 활용하여 자체 VPN을 구축하는 것을 추천 드립니다.
집에서 자체 VPN 구축에 필요한 준비물
집에서 VPN을 구축하는 데는 VPN 지원 공유기, 인터넷 연결, 설정과 관리를 위한 컴퓨터 또는 모바일 기기가 필요합니다.
- VPN 지원 공유기: 모든 공유기가 VPN을 지원하는 것은 아닙니다. VPN 구축을 위해서는 VPN 기능을 지원하는 공유기가 필요합니다. 이는 일반적으로 고급 모델에서 찾을 수 있는 기능이지만, 일부 저렴한 모델에서도 이 기능을 제공합니다. 가정에서 많이 사용하는 IPTime 공유기도 VPN 기능을 지원합니다.
- 인터넷 연결: 집에서 VPN을 구축하려면, 당연히 인터넷 연결이 연결된 상태여야합니다. VPN은 데이터를 암호화하고 복호화하는 과정에서 일부 대역폭을 사용하므로, 가능한 빠르고 안정적인 연결이 필요합니다.
- 컴퓨터 또는 모바일 기기: VPN 연결을 설정하고, 필요에 따라 공유기를 구성하기 위한 기기가 필요합니다.
자체 VPN 서버 구축하는 방법
자체 VPN 서버를 구축하는 방법은 다양하며, 사용하는 공유기와 VPN 프로토콜에 따라 달라집니다. 이 글에서는 ipTIME 공유기를 활용한 방법에 대해 알아보겠습니다.
제가 사용하고 있는 ipTIME 공유기는 A2004MU 모델입니다. 이 모델은 VPN 기능을 제공합니다.
VPN 사용을 위해 공유기를 새로 구입하신다면, 아래와 같이 VPN 기능이 표시된 공유기를 구매하시면 됩니다.
검색이 귀찮으신 분을 위해, VPN 기능을 제공하는 공유기 몇가지 알려드리겠습니다.
1. 공유기 VPN 서버 설정
ipTIME 공유기 설정 페이지(192.168.0.1)로 접속 후, ‘VPN 서버설정’ 메뉴로 이동합니다.
- PPTP 서버, L2TP 서버 실행
- ‘비밀키‘ 설정
- ‘VPN 접속 계정‘ 설정
- ‘VPN 접속 암호‘ 설정
- ‘할당될 IP 주소’ 설정
2. 공유기 DDNS 설정
‘DDNS 설정’ 메뉴에서,
- ‘호스트이름‘ 설정
- ‘사용자 ID‘ 설정 (메일 주소)
3. 기기 별 VPN 설정
<아이폰>
‘설정’ > ‘VPN 및 기기관리’ > ‘VPN 구성 추가’ 메뉴에서,
- 유형 ‘L2TP’ 설정
- 설명 원하는대로 설정
- 서버 : 공유기에서 설정한 호스트 이름 (xxx.iptime.org)
- 계정 : 공유기에서 설정한 VPN 접속 계정
- 암호 : 공유기에서 설정한 VPN 접속 암호
- 비밀 : 공유기에서 설정한 비밀키
결론
집에서 사용 중인 공유기를 활용하여 자체 VPN 서버를 만드는 방법에 대해 알아보았습니다. 외부 환경에서 공공 와이파이 사용 시, 위 방법을 통해 구축한 VPN 이 보안과 프라이버시를 향상시키고, 개인 데이터를 보호하는 데 도움이 될 것입니다.
내용 중 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다. 수수료는 블로그 운영을 위해 사용됩니다.