본인은 VPN 관련 업계 종사자입니다.
여기보니 한국에서도 VPN 을 차단한다는 소문이 돌고 있다는데
한마디로 전혀 가능하지 않습니다.
전세계에서 가장 성능이 좋은 중국 만리 방화벽도 모든 VPN 차단을 못합니다.
현재 중국 방화벽서 차단하는 VPN 은 PPTP, L2TP/IPSec, OpenVPN 세 가지입니다.
SSTP, IKEv2 방식은 중국 방화벽서 차단 못하고 있습니다.
위 두 VPN 도 차단을 못하는 게 아닙니다.
예를들어 SSTP 는 443/tcp 를 사용합니다.
그런데 443/tcp 는 웹에서도 사용합니다.
443/tcp 를 다 차단한다면 인터넷은 마비되므로
443/tcp 로 가는 트래픽이 VPN 인지 아니면 웹인지
그걸 구별해야하는데 현재의 기술로는 구별 안됩니다.
그래서 중국도 SSTP 를 차단 못하는 겁니다.
IKEv2 도 같은 이유로 차단 못합니다.
1. PPTP 의 경우는 1723/TCP 가 핸드쉐이킹에 사용되고
GRE 는 데이타 전송에 사용되므로 가장 찾기가 쉽고
또 암호화도 약해 거의 해독된 단계입니다.
2. L2TP/IPSec 의 경우도 쉽게 찾는 이유는 1701/udp 에다
esp( 프로트콜 50) 을 사용하고 500/udp, 4500/udp 등을 사용하므로
이 넷이 동시에 특정 IP 로 간다면 바로 VPN 서버라고 알수 있기 때문입니다.
3. OpenVPN 에서도 443/tcp 를 사용 가능한데 중국서 차단하는 이유는
OpenVPN 의 경우 데이타 암호화가 특정 패턴을 가지고 있어서
일반 트래픽과 구별되기 때문에 차단한다고 합니다.
ikev2 의 경우는 500, 4500/udp 두 개의 포트만 사용하므로
이 두개의 포트로 가는 데이타가 일반 데이타인지 VPN 데이타인지를
구별할수가 없기 때문에 중국에서도 차단 못합니다.
이 두 포트는 다른 프로그램에서도 사용할수 있으니까요.
또 하나 VPN 을 차단한다고 하면 해외에 지사를 둔 기업들은
장사하지 말라는 거나 마찬가지입니다.
해외에 지사를 둔 기업들은 거의 다 VPN 을 사용하는데 이걸 끊으면
해외 업무 마비될겁니다.
뭐, 끝이군요. 못막을테니 ㅋ
http 까보기 전 극초창기에 쓰던 방법인데
하나의 서버에 여러 사이트들이 들어가게 된 뒤부턴
ip차단하면 멀쩡한 사이트들도 차단되서 난리가 나는ㅋㅋㅋ
다른 사이트도 난리가 나니 아이피 차단법 포기하고
http까보기 시작하게 된겁니다 ㅋㅋ
기술이 안되면 서류로 막는방법도 있고 vpn 가입한 국민이라고 확인되면 공공의 불이익을 주는 방법도 있고요.
지금 같은 태도라면 (할 수만 있다면) 내용까지 뜯어보려 했을 거 같습니다.
그런 시도를 할지도 모른다는 두려움에 대한 얘기겠죠..
뭔들 못하겠나요?
이런걸 하겠다......는걸 천명한 정부인데요
vs
OpenVPN 에서도 80/tcp 를 사용 가능한데 중국서 차단하는 이유는 ... 일반 트래픽과 구별되기 때문에 차단
차단을 안한다 vs 차단을 못 한다
OpenVPN 도 443/tcp 사용 가능하지만 OpenVPN 의 데이타는
특정 패턴이 있으므로 443/tcp 를 사용해도 일반 웹 데이타와 구별 된다는 의미입니다.
그런데 그걸 보통 '막는다'고 합니다.
그 VPN 서버의 IP 를 차단하는 방식입니다.