가상 사설망

[image]

'''L2TP를 이용한 VPN 접속 예'''[1] 사실 접속원리는 접속규격 외에는 전부 동일하다.

1. 개요

---

假想 私設網 / '''V'''irtual '''P'''rivate '''N'''etwork / '''VPN'''
덩치 큰 집단의 여러 곳에 퍼져있는 컴퓨터를 잇는 사설 네트워크를 만들 때, 일일이 전선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약하다. 그래서 그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말한다.
공공기관이나 사기업 등 단체에서 내부인들만 쓸 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하는 서버를 쓴다. 그러나 회선이 없는 지역에서는 망 자체에 접근이 불가능해진다. 또한 전국, 해외 단위로 회사가 커지면 커질수록 전용선 구축 비용이 천문학적으로 늘어난다. 따라서 확장성이 뛰어난 인터넷을 인트라넷처럼 사용할 수 있도록 하는 기술이 개발되었다. 그게 바로 가상 사설망, 즉 VPN이다.
가상 사설망은 업무에만 쓰이는 기술이 아니다. 인트라넷의 확장 또는 검열, 지역제한이 있는 인터넷의 자유로운 인터넷을 중계해주기도 한다.

2. 원리

---

• 준비물은 인터넷에 연결된 단말기, 인터넷과 인트라넷에 동시에 연결된 라우터 및 인트라넷에 연결된 단말기이다.
• 인터넷이 연결된 단말기에서 인트라넷에 접근할 수는 없다. 왜냐하면 망이 완전히 분리되어 있기 때문인데, 이를 이어주는 브릿지 같은 역할을 하는것이 VPN 라우터다.
• 인터넷 단말기에서 라우터에 VPN 프로토콜 중 하나를 이용하여 연결을 시도한다. 연결시에는 자격 증명이 필요한 경우가 보통이며 성공시에는 단말기와 라우터 사이에 암호화된 연결이 형성되게 된다. 이를 터널링이라고 한다.
• 이제 인터넷 단말기는 모든 접속을 라우터를 통해 시도하게 되며, 라우터는 해당 단말기의 접속을 인트라넷과 중계하는 역할을 수행하게 된다. 따라서 단말기는 인터넷과 인트라넷을 동시에 사용할 수 있는 상태가 되는것인데, 접속 경로를 보면 인터넷/인트라넷 상에는 전부 라우터까지의 접속만 수행한 것으로 보인다.
• 이를 이용해 정부나 ISP의 검열이나 접속 차단을 피할수도 있는데, 라우터까지의 모든 통신 기록이 암호화되므로 패킷을 열어보기 힘들다. 또 패킷 도착지가 라우터 주소에서 끊기기 때문에 어느 사이트에 접속하는지도 알 수 없게된다.
• 모바일은 앱으로 할 수도 있다.

3. 익명성

---

VPN은 애초에 익명성을 위한 기술이 아니다. 어디까지나 단말기와 VPN 서버 사이를 프로토콜로 암호화하는 것이지 그 밖을 넘어선 다른 연결에는 추가적인 암호화나 보안을 제공하지는 않는다. 또한 VPN의 익명성은 VPN 회사와 제휴한 수많은 리뷰사이트, 칼럼, 블로그에 의해 왜곡되고 있다. 1등 VPN이 구린 이유: 제휴 마케팅의 문제점
VPN 서버에 대한 가장 큰 오해는 VPN을 운영하는 기업이 전세계에 개별적인 서버를 소유하고 있다고 착각하는 것이다. 하지만 대부분의 VPN 서버는 AWS같은 데이터 센터의 서버 일부를 임차한 뒤 VPN 서버로 구성을 한다.
그래서 설령 VPN 제공 업체가 '파이브 아이즈' 및 미국과 사이버 정보를 공유하고 있지 않는 곳에 본사를 두고 서비스한다 치더라도, 그들이 사용하는 '''VPN 서버''' 자체는 대부분 타국에 있다는 것을 알아야 한다. 웬만큼 잘 나간다는 VPN 업체들은 미국, 일본, 영국 등을 포함해 수많은 나라에 서버를 두고 있다. 그래서 VPN 사용자를 추적하는 법에는 해당 VPN 제공 업체에 로그를 내놓으라고 하는 것이 아니라, 그들이 사용하는 VPN 서버에 접근해서 기록을 얻어내는 법이 있다. 또는, 해당 VPN 서버는 결국 현지의 ISP와 통신하면서 인터넷을 제공해야 하는데, 해당 ISP에서의 접속 기록을 추적하여 이용자를 탐색하는 법이 있다.
실제로 2014년 네덜란드 경찰은 absolutely no logs라고 광고하는 VPN 회사인 EarthVPN 유저를 검거하기 위해 EarthVPN 회사는 아예 건너뛰고, 해당 VPN의 서버가 위치해 있는 데이터센터 로그기록을 입수하여 EarthVPN 유저를 검거했다.
VPN을 사용함으로써 얻을 수 있는 유일한 익명성은 실제 단말기의 IP주소를 숨긴다는 것 말고는 없다. 만약 적절히 IP가 숨겨졌다고 가정해도 하드웨어 정보,브라우저 핑거프린팅,계정정보 같은 다른 식별정보는 전혀 숨겨지지 않는다. IP를 우회했지만 구글 메일을 사용해 꼬리가 잡힌 일베 유저
VPN 회사의 부주의로 VPN 서버가 해킹당하기도 한다. 실제로 제휴 사이트에서 자칭 1등 VPN이라고 주장하는 VPN중 하니인 NordVPN의 서버가 해킹당했다. 물론 제휴사이트들은 당연히 이런 사실을 알려주지 않는다. 노드VPN, 사용하기에 안전한가
대부분의 프록시보다는 VPN을 사용하는 것이 더 현명한 선택일 가능성이 높다. 다만 Tor의 경우에는 처음 디렉토리 서버에 접속할 때 내장된 키로 종단간 암호화를 하고 노드 구성을 완료한뒤 3중 암호화를 사용하는 어니언 라우팅 기법을 사용하기 때문에 일반적인 프록시와는 다르다.
Tor 네트워크는 악성노드들이 데이터를 가로챌 위험이 높아 VPN을 써야한다는 VPN 제휴 사이트의 홍보글을 볼 수 있는데 어니언 라우터 기법을 사용하는 Tor의 특성상 각 노드들이 얻을 수 있는 정보는 매우 제한적이다 오히려 VPN이 더 위험한데 VPN 서버를 운영하는 기업이 모든 트래픽을 들여다 볼 수 있기 때문에 실제로 상당수의 무료 VPN들은 이를 활용해 사용자의 개인 정보를 수집해서 팔아먹고 일부 극단적인 VPN은 계정 정보까지 탈취하기도 한다. 유로 VPN이라고 무조건 개인 정보를 수집하지 않는 것은 아니니 약관을 면밀히 파악해야 할 필요가 있다. VPN 사용자는 VPN회사를 무조건 신뢰해야 한다는 문제가 존재한다. 더 높은 수준의 익명성을 확보하고 싶다면 Tor를 사용하는 것이 좋다.

미국의 국가안보국은 VPN 암호코드를 해독하는데 성공하여 '''이를 패킷단위로 실시간 감시하는 충공깽을 선사하기도 했다.'''[2] 사실 NSA는 이런 무식하게 암호화를 해독하는 방식보다는 VPN 서버가 사용하는 장비에 백도어를 심어놓는 등의 방법으로 훨씬 다양한 공격을 하고 있을 것이다.
VPN 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 수사기관에 가져다 바친다는 카더라가 돌고 있는데, VPN 회사마다 다르지만 실제로 협력한 회사가 있다. 이는 VPN 유료 서비스를 이용하더라도 해당될 수 있다. 파이브 아이즈 및 파이브 아이즈 국가와 협력하는 포틴 아이즈 / 기타 협력 국가들의 사용자 정보 수집 및 국가기관에의 제공 여부를 우려하고 있다. 이는 프리즘 폭로 사건때 미국뿐만 아니라 타국에서의 이용자 데이터 수집 행위 논란 이후로 불거진 것으로, 실제로 미국의 PureVPN은 '''FBI에 정보를 넘겨주었다가 신뢰도가 급락하여''' 엄청난 이용자 감소가 있었다.
또한 온라인 게임회사나 기타 인터넷 서비스를 제공하는 회사에서 VPN 계정을 막을 경우, VPN으로 접속해온 유저들을 특정하는 방법은 IP를 역추적하여 알아내는 것이 아니라[3], 이미 VPN 서버라고 알려진 IP들의 리스트를 대조하여 일치하는 유저들만 잡는거다. 즉 알려질대로 알려진 무료 VPN IP을 사용한 유저는 당연히 잡히는 거고, 유료 VPN같이 IP를 특정인물들만 알 수 있는 VPN IP는 특정을 제대로 하지 못한다.
막장 업체도 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿어서는 안 되며, 사용할 것이라면 믿을만한 보안업체에서 제공하는 VPN을 사용하는 것이 좋다.[4]
그리고 대다수의 VPN 사용 이유가 지역락이 걸린 컨텐츠의 우회[5]나 야동 시청(한국의 경우) 등 사소한 목적[6]이기 때문에 그 정보가 국가기관에 수집되더라도 별 일 없이 넘어가는 일일 뿐이다. 인터폴 단위로 출동할 중한 범죄에는 이들도 수사에 협조한다. 일례로, 아동 포르노의 경우 국제 공조수사가 잘 이루어져 있어 VPN 회사들도 바로 로그를 내놓는다. 그래서 '파이브 아이즈 및 그들의 협력국에서 자유로운 VPN 서비스'를 추천하는 것이다. 따라서 단순히 야동 시청 및 지역락 우회 등의 사소한 목적이 아닌, 정말로 '''익명성'''이 필요한 경우라면 Tails OS및 본격적인 익명성 은폐 수단을 강구할 필요가 있다. 대부분 그 정도까지 본인이 중요한 일을 하지는 않겠지만 말이다.
많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 SoftEther VPN같은 경우에는 '''범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다.''' 라는 경고문이 포함되어 있다. 이는 특수한 경우로 SoftEther VPN은 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다.
어떤 정보를 수집 저장하는지 문의 해본 결과 백업하는 항목은 OS Ver, Web Browser Name, MacAdress, IP(User,rent,root,isp name), Time stamp, Traffic Used이다. 이 6가지 정보를 수집 및 기록하고 있으며 12개월(User IP가 유럽인 경우 한정 6개월)간 저장한다. 위 정보는 국가를 가리지 않고 수사 기관이 일본 또는 미국의 법률에 근거해 합법적인 요청이 있을 경우 제공되고 있으며, 해당 기록을 토대로 사이버 범죄자를 체포하는데 많은 공헌을 했다고 하며 FBI나 ICPO와는 항시 협조중이라고 한다.[7]

4. VPN 이용

---

4.1. 무료 VPN

---

무료 VPN이 지닌 치명적인 단점 3가지
세상에 공짜는 없다. 무료 VPN은 '''사용자의 개인정보를 팔아넘기고, 리소스를 활용하여 인터넷을 느려지게 한다.''' # 당신의 개인정보를 지키고 싶다면 무료 VPN은 아예 처다보지도 말아야 한다.
네이버와 다음 같은 곳에서 검색하면 나오는 무료 VPN은 앞서 적힌 내용과 같이 일부 트롤들의 도구로 사용되어 몇몇 국내 사이트에는 접근이 불가능한 경우가 있으며, 속도는 포기해야 마음 편해진다. 특히 네이버, 다음 등지에 퍼질 대로 퍼진 일본 쓰쿠바대학의 무료 VPN은 대한민국 유저 3,200만 명이 '''무려 12페타를 쓰며 1위를 찍는다.''' 2위인 중국은 3억 392만 명이 5.3페타를 쓰니 엄청난 차이.[8] 그렇기 때문에 무료 VPN은 잠깐 동안 IP 우회의 용도로만 쓰는 것을 추천한다.

무료 VPN의 속도가 마음에 안 들지만 그렇다고 유료버전을 사용하기 부담스러운 유저라면 트라이얼 버전을 사용하는 방법도 있다. 다만 일정 기간 동안 상용기능을 체험하는 트라이얼 버전은 사용 조건이 대개 '''신용카드 정보 사전 등록'''이기 때문에 트라이얼 종료기간을 잊으면 폭풍 결제가 되어 눈물 쏟는 경우도 있다.
대개는 달팽이 저리 가라 할 속도를 자랑하지만 그나마 무료 상태에서도 안정적인 속도를 내주는 곳이 있다. 이런 곳은 회선에 간섭해서 광고를 띄우는 편이다. 즉 브라우저에서 원래 떴어야 할 다른 광고의 호스트에 자사 광고 콘텐츠 주소로 매핑해버려서 자사 광고를 끼워넣는 곳. 찝찝하면 유료를 쓰는 게 낫다.
무료 VPN 업체들이 전세계 유저들에게 트래픽을 제공하는 이유에 대해서도 생각해 볼 필요가 있다.
Betternet 무료버전은 처음에는 빨랐으나 시간이 흐르면서 여타 프로그램과 동일하거나 오히려 느린 속도를 낸다.
무엇보다 본인이 구축하면 VPN자체는 무료VPN인 것이다. 아래 구축용 소프트웨어 문단으로.

4.2. 유료 VPN

---

대한민국에서 가상 사설망을 서비스 하는 업체들은 대부분 기업들을 대상으로 하기 때문에 가격 개념 자체가 다르며, 무엇보다 제공하는 IP가 대부분 국내(대한민국) IP이다. 개인을 대상으로 세계 각국의 IP를 제공해주는 업체들은 대부분 해외업체들이다. 결제수단은 신용카드 혹은 페이팔이다. 익명성을 중시한다는 점 때문에 비트코인 결제를 받는곳도 있다. 비자나 마스타카드를 지원하는 체크카드도 받기 때문에 학생들도 어느정도 기본적인 영어실력만 있다면 크게 무리없이 결제가 가능하다. 다만 거의 대부분의 업체가 '''매달 자동결제로 등록 되므로,''' 더 이상 사용할 일이 없다면 반드시 해약하자.
유료로 VPN을 서비스하는 기업은 영어로 검색하면 생각보다 간단하게 찾을 수 있다. 가격대는 매달 5달러부터 20달러까지 다양한 편이지만, '''같은 가격임에도''' 서버 퀄리티가 심하게 차이난다. 같은돈 10달러 내면서 서버 한대에 속도마저 사망인 곳이 있다면, VPN 서버가 몇십개이면서 속도도 빵빵한 곳도 있다. 그렇기 때문에 반드시 트라이얼 버전을 통해 최종구매 전에 테스트 해봐야 한다.
하지만 한국인의 유료 VPN 사용률이 높아짐에 따라, VPN 시장에서 한국인 고객들이 많아지고 있다. 이런 한국인 소비자들을 잡기 위해 결제도 대한민국 원으로 할 수 있게 바꾸고, 깔끔하게 번역된 한국어 홈페이지와 설명서를 지원하는 해외 VPN 업체도 생기고 있다. 다만 대한민국 원으로 결제를 받는 곳들 중에는 DCC를 통해 환전 수수료 폭탄을 선사하는 곳도 있기 때문에 주의해야 한다.
생각보다 사기가 많다. 유료 VPN인데 서버가 부실해서 지정한 국가와 다른 서버와 연결되기도 하고 결제하면 평생무료 같은 말로 소비자들을 속이기도 한다. 특히나 페이팔과 같은 에스크로 결제 서비스를 거치지 않고, 신용카드 정보를 직접 입력하는 결제만 가능할 경우 강하게 의심해야 한다. 페이팔같은 에스크로 서비스는 설사 사기라 해도 자동결제를 바로 해약하여 추가피해를 막을 수 있지만, 신용카드 정보를 직접 제공해주면 무승인 거래에 걸려 재수없으면 영원히 해약이 불가능한 상황에 빠질수도 있다. 무승인 거래는 한번 승인되면 '''카드를 없애버려도 가맹점에서 청구를 할 수 있다.''' 무승인 결제는 한번만 승인나면 잔고없는 체크카드라도 결제가 되기 때문에 의심되면 절대 카드정보를 제공해선 안된다.
1회 결제로 평생 사용이 가능하다는 VPN의 경우 중간에 연장 신청을 하지 않으면 계정이 막히는 곳도 있고, 대부분 성능이 좋지 못한 경우가 많으며 서버 유지 비용도 나오지 않는 돈을 받고 운영하는데에 있어 정보 판매가 이루어지지 않느냐는 의혹도 있다.

4.3. 하드웨어 VPN 접속기

---

[image]
아마존닷컴에 있는 VPN 클라이언트 기능을 지원하는 라우터.
중국에서는 소프트웨어 VPN은 중국 공산당이 인터넷 검열을 통해 다 찾아내서 패킷별 감청으로 모조리 막아낼 수 있는 수준의 경지에 이르렀다. 이 때문에 해외 사이트에 접속하고자 하는 중국인들은 '''VPN 클라이언트 기능이 제공되는 라우터''' 또는 '''하드웨어 VPN 클라이언트 접속기''' 를 따로 구입해서 처음부터 VPN을 쓸 작정으로 나오는 경우가 많다.
이 때문에 중국 공산당에서는 2017년부터 황금방패 단속을 강화해서 VPN 기기 제조 또는 판매업자들을 처벌하고 VPN 기기 사용자들을 추적하여 처벌하고 VPN 기기를 압류하는 식으로 대대적인 단속을 하고 있다. 타오바오에서는 아예 VPN을 써 넣으면 '''검색이 불가능하게 막혀있다'''.
중국인이 쓰는 VPN 기계는 주로 한국이나 일본 IP를 적용하는 것들이 많다. 동양인이 서양 IP 대역을 쓰는 VPN을 쓰게 되면 중국 정부에서도 쉽게 잡아내니 한국, 일본 정도의 IP로 대체하는 것이다.
그러나 이런 것들도 2019년부터는 여의치 않아져서 VPN 소프트웨어는 당연하고 VPN 기기까지 키기만 하는 순간 처벌받는 법이 만들어지고 시행되었기 때문에 중국에서 VPN 기계는 더더욱 기를 펴지 못할 것으로 보인다.[9]
VPN 클라이언트를 지원하는 공유기는 생각보다 많다. L2TP는 웬만해서는 다 지원하고, 조금만 돈을 더 쓰면 OpenVPN을 지원하는 물건까지 나온다.[10] 다만 공유기 네트워크 칩셋 자체의 연산성능이 그리 좋지는 않기 때문에 속도는 AC88U 같은 상급 공유기로 잘 뽑아줘야 30~35 Mbps정도로 크게 기대하지 않는 것이 좋다.
24시간 내내 안정적으로 빠른 속도를 원한다면 데스크톱 또는 노트북에서 주로 쓰는 x86_64 cpu를 사용하는 컴퓨터에 듀얼랜 이상 랜카드 박고 라우팅 전용 os를 올린 공유기를 직접 만들어야 한다. 일명 '''소프트웨어 라우터''' 라고 불리기도 한다.

4.4. 오락실에서의 이용

---

본래 오락실에서는 이러한 네트워크를 쓸 일이 없었다. 그러나 2000년대 초반부터 인터넷을 이용한 기록저장, 온라인 대전등을 지원하게 되었는데 이러한 점을 이용하여 네트워크 해킹을 통한 개인정보유출, 테러등등의 위험성이 생겼다. 이를 해결하기 위해서 각 회사마다 VPN을 도입하게 되었는데, 현재 이러한 서비스를 하는 곳은 KONAMI의 e-amusement[11], 세가 게임즈의 ALL.Net[12][13], 타이토의 NESiCA[14]가 있다.
이들은 각각 자신들의 서비스에 가입하고 기체를 구입할 때 VPN기기도 함께 제공한다. (외관은 공유기처럼 생겼다.) 그리고 VPN기기와 기체간 연결을 한뒤 VPN기기와 모뎀을 연결하면 암호화된 정보로 본사 서버와 통신을 하여 네트워크에 연결이 된다. 기체를 많이 운영하는 오락실의 경우, 중간에 '''스위칭 허브'''를 두기도 한다. 그리고 보안성 향상을 위해 무조건 고정 IP를 사용한다. 만약 유동IP를 사용하면 본사 서버에서 IP인증이 안되어 네트워크 연결을 안해준다.
상기한 이유로 보안성이 높기 때문에 몇몇 기체는 지원이 종료된 Windows 2000이나 Windows XP를 사용한다.
네오위즈와 누리조이도 비슷한 시스템을 운영하였지만 문제는 '''VPN자체를 사용하지 않고 일반회선으로 평문통신[15]'''으로 하고있었다.# 네오위즈의 경우 그래도 고정IP를 이용하지만 상기한 평문통신으로 인하여 계정 로그인[16]시 ID/PW가 쉽게 노출된다. 그러나 각각 DJMAX TECHNIKA와 BEATCRAFT CYCLON이 망하면서 사라졌다. 다만, 테크니카는 사설서버로 어찌어찌 명맥을 잇는중. 안다미로의 AM.PASS역시 일반회선에 연결되기 때문에 보안문제에서 벗어나기가 힘들다.

5. 통신규격

---

• PPTP (Point to Point Tunneling Protocol)

• L2TP (Layer 2 Tunneling Protocol)

• OpenVPN

• SSTP (Secure Socket Tunneling Protocol)

• WireGuard (와이어 가드)

6. 구축용 소프트웨어

---

VPN구축용 소프트웨어는 크게 사용자가 클라이언트만 구축하는 경우와 서버까지 직접 구축하는 경우로 나뉘며, VPN앱 또는 유료 솔루션등은 클라이언트만 구축하는 경우가 거의 다이다.
구축방법은 각종 커뮤니티에 잘 소개되어 있으니, 구글링을 하면 금방 나온다. 일부 소프트웨어는 나무위키에도 구축방법이 나와있으니 각 문서들로.
서버까지 구축할 수 있는 솔루션을 제공하는 경우

• SoftEther VPN
• OpenVPN
• Outline
• Windows Server에 내장된 RRAS[18]
  윈도우 자체 기능으로도 쓸 수 있다. 대신 한 대의 클라이언트만 접속할 수 있다.
• Router OS

클라이언트 솔루션만 제공하는 경우

• Hamachi
• Hotspot Shield
• NordVPN
• Betternet
• ZenMate
• Wireguard
• 그외 상용 SDN 소프트웨어[19]
  다만 가격은 장담 못하고 실력도 어느정도 수준을 갖추어야만 다룰 수 있을정도지만 보안과 성능은 최상급을 달린다.
  ,

7. 연결 방법

---

VPN서버로 연결하는 방법은 크게 두가지로 나뉜다. 하나는 운영체제 자체의 기능을 통해 연결하는 방식이고, 두번째는 자체 클라이언트를 통해 연결하는 방식이다. 운영체제 자체의 기능으로 이용하기 위해선 서버 주소와 서버 계정, 패스워드가 필요하다. L2TP의 경우엔 별도의 암호키나 암호 토큰이 추가로 필요하다. 경우에 따라 접속규격을 손봐줘야 하는 경우도 있다. 자체클라이언트의 경우는 클라이언트마다 전부 다르기 때문에 일일이 설명할 수 없으나, 대부분 원클릭으로 접속된다.
여기서 한가지 주의할 점은, '''유료 VPN'''[20] 중에서 진짜로 VPN규격으로 접속하여 사용할 수 있는 VPN 서버는 '''운영체제 자체의 기능으로도 연결할 수 있어야 한다.''' 유료 VPN의 경우 접속할 수 있는 서버 주소와 당신의 계정이 공개되어 운영체제 자체의 규격으로도 접속할 수 있도록 한다. 만약 이러한 정보들이 하나도 공개되지 않고, 클라이언트로만 접속 가능한 유료 VPN이라면 200%의 확률로 겉에만 VPN이라고 써놓고, 까보면 프록시 서버거나 프록시 서버보다 못한 짝퉁이다.[21]
다만 예외로 운영체제 자체 기능이 아닌 경우 중에서 OpenVPN, Outline이나 클라이언트 자체에서 네트워크어뎁터를 제공하는 경우는 제외하도록 한다. 이는 오픈소스 계열 VPN이라서 상용 OS 측에서 자체 기능으로 편입시키기 애매하기 때문에 내장되어 있지 않는거지, 분명 VPN이다. 다만 OpenVPN만 지원하는 유료 VPN은 극소수이긴 한데, 그 극소수 중 할인행사로 히트친 한 곳[22]이 있다(...).[23]

8. 장점

---

• 전용선을 일일이 끌어 쓸 필요가 없어서 장거리 통신망 구축비용이 매우 저렴하다.
• 전용선으로 연결된 컴퓨터가 아니어도 내부 네트워크에 접속할 수 있다.
• 유튜브에 공식으로 올라온 국내 방송 하이라이트나 일부 일본 음악/애니메이션 PV를 볼 수 있다. 2014년 12월 1일부터 KBS와 EBS를 제외한 국내 방송사들이 동영상을 네이버 TV캐스트(현 네이버TV)나 다음 tv팟(현 카카오TV)에만 올리게 되면서 유튜브의 동영상을 국내 IP에 한해 차단하기 때문이다. 2015년 12월 27일부터는 KBS의 영상도 VPN을 이용해야 하며[24]
  예를 들어서 1박2일 시즌 1 방영분, kbs world 채널에 올라오는 글로벌판은 영어 자막이 따로 달려있고 댓글이 허용되어 있다. 2018년부터는 KBSentertainment 채널에서 재업로드 되었지만 일부 편은 kbs world에만 올라오기도 했다.
  , 2016년 12월부터는 유튜브 레드의 국내 서비스로 인해 다수의 일본 레코드사가 관련 음악/애니메이션 PV의 재생을 차단했기 때문에 이 역시 VPN을 이용해야 한다. 그러다가 MBC는 2017년 8월에 2000년대 중반까지의 방송 분을 다시 정상 시청이 가능하도록 했다. 2019년 12월 21일부터는 모든 방송사에서 이 이후에 올라오는 영상들을 국내에서 시청가능하게 했고, 그 전에 막아놨던 영상들도 다시 전부 풀렸다.
• 해외 구글 플레이[25]
  모바일에서 vpn켜고 플레이스토어 앱 캐시지우기->데이터지우기를 하고 실행시 해외 플레이스토어로 접속된다. 되돌릴때는 앞에 한 방식을 거꾸로 하면 된다. 이를 이용해서 국내에서는 다운로드가 불가능한 앱을 이용할 수 있다.
  나 App Store에 가입하거나, 해외 PayPal 서비스를 이용할 수 있다.
• 국내 ip로는 접속이 불가능한 해외 온라인 게임을 이용할 수 있다.
• 방송통신심의위원회에서 막아놓은 사이트에 접속할 수 있다.
• 2020년 9월 2일부터 한국에서 전면 유료화된 유튜브 뮤직을 이용할 수 있다. 한국 IP에 한해 적용되기 때문.
• 구글에서 성인인증이 필요한 단어를 검색해도 성인인증 없이 모든 검색결과가 노출되며[26]
  이 경우 VPN을 사용하지 않고도 검색 대상 국가 변경으로 뚫을 수 있다.
  , 유튜브에서 연령 제한 동영상을 성인인증 없이 시청 가능하다.

8.1. 해외 사이트 속도 향상

---

보통의 가정용 인터넷에서 보장하는 속도는 국내망에 한정해서이며, 해외망은 QoS나 각종 중계 등으로 인해 제대로 된 속도가 나오지 않는다. 그러나 데이터센터에 위치한 VPN 서버같은 경우에는 해외망 또한 통신사가 속도와 지연속도를 보장하기 때문에 해당 문제에 민감한 사용자들은 VPN을 가입해 해외망 속도도 보장받을 수 있다. 특히 유럽이나 러시아 쪽으로 접속시 보통 미국을 거쳐가기 때문에 속도가 느리지만 싱가포르나 일본 데이터센터에 위치한 VPN은 직통으로 접속되기 때문에 체감이 크다.

8.2. 게임용 VPN

---

VPN 노드를 적절히 세팅하는 것으로 ISP들의 장난질을 방지할 수 있다는 점과, 직통 국제 해저 케이블 망을 거처가도록 유도할 수 있다는 점을 활용, 게임용으로 VPN을 사용하는 것이 가능하다. 대한민국에서는 영 좋지 않은 회선을 가지고 있을때 효과를 볼 수 있으나, 대체로 게임용 VPN은 ISP들의 서버 상태가 영 좋지 않은 나라들이나, 미국 같이 크고 아름다운 나라 사이즈를 자랑하는 곳에서 사용된다.

• 미꾸라지 VPN - 가성비가 훌륭하여 일반적으로 한국의 게이머들이 가장 많이 이용하는 게이밍 vpn이다. 외국 회사에서 개발 및 운영되는 위 서비스들과 달리 국내에서 개발됨. 자세한 내용은 해당 문서로.

9. 단점

---

• 전용선보다 상대적으로 보안에 취약하다.[27]
  다만 AES 같은 걸 쓰면 암호화를 뚫는 것이 불가능하기 때문에(...) 실용적인 범위 내에서는 충분한 보안이 유지된다. 그러나 전용선에서도 얼마든지 암호화를 하여 통신을 할 수 있기 때문에, 어디선가 데이터를 가로채갈지 모르는 공중망보다는 전용선이 상대적으로 유리하다.
• 전용선과 달리 인터넷 회선을 통하기 때문에 상대적으로 속도가 느리다.
• 인터넷 회선을 반드시 받아들여야 한다.(오프라인 서버 구축이 불가능하다.)
• VPN을 켜고 나무위키에 들어갈 때는 다중 IP로 판단되어 차단되므로 주의. 이유는 아래 악용 문단으로.[28]
  이는 나무위키와 위키백과뿐만 아니라 다른 위키에도 적용된다.
• 대한민국의 경우 실질적으로 쓸 수 있는 서버가 대한민국 외에는 타이완, 홍콩, 마카오, 싱가포르, 일본, 미국 정도밖에 없다. 그 이유는 다른 대륙의 서버는 지리적으로 멀어서 속도가 느리고, 상기의 다섯 개 지역을 제외한 다른 지리적으로 가까운 아시아 서버의 경우, IT인프라가 제대로 갖추어져 있지 않기 때문이고, 중국의 경우 검열이 매우 심하고, 정보가 어디로 새어 나갈지 모르며, 그 서버를 제공하는 VPN 회사가 많지 않기 때문이다. 한편 대한민국 서버의 경우는 해외 유저가 주로 쓰고 자국민들은 잘 쓰지 않지만, ISP가 외국계라면 검열 우회는 가능하다.

10. 악용

---

10.1. 스팸 광고 및 위키 반달리즘

---

스팸광고 및 위키에 반달리즘을 하는 데 악용하는 유저들이 있다. 목적은 당연히 IP 세탁 및 IP차단 회피용. 잦은 VPN 접속서버 변경을 통해 IP를 돌려가며 접속하는 방식으로 마치 여러 불특정 다수가 이용하는 것처럼 속일 수도 있다.
스팸광고 쪽은 이야기가 조금 다른데, 스팸을 올리는 작업장이 중국이나 다른 동남아 나라에 있는 일이 종종 있다. 따라서 속도 향상 및 IP 차단[29]을 뚫기 위해 국내 VPN을 사용한다. 국내 VPN 업체도 이런 수요가 있다는 것을 간파하고 "바이럴 마케팅용 VPN" 같은 이름으로 서비스를 제공하는 곳이 있다.
나무위키에서 발생한 문서 훼손 사례 중 상당수가 VPN을 이용한 악성 반달이다.[30]
위키백과에서도 이런 이유 때문에 VPN은 무기한 차단을 한다.

10.2. 사기에 활용

---

개인정보를 보호한다는 점을 악용한 사례로 물건/게임 아이템 거래 사이트를 주로 활용한다. 방법은 매우 단순하며 다음과 같다. 먼저, 물건을 판매한다는 글을 올린다. 구매 의사가 있는 사람이 등장하면 입금을 요구한다. 그 다음에 잠수를 타거나 컴본갤 사례처럼 초코송이를 보내줘도 된다. 놀랍게도 이게 전부이다. 로그 기록을 제공하는 업체라면 잡을 수도 있겠지만[31] 많은 업체들이 No Log Policy 또는 Zero Log라는 이름으로 로그 저장 자체를 안하는 경우가 있다. 이런 경우에는 잡기 힘들다. 그나마 계좌번호가 남아있다면 추적이 가능하겠지만, 비트코인 송금 등을 했다면 잡을 방법이 없다.[32]

10.3. 명예훼손 또는 모욕에 활용

---

대한민국의 환경은, 심화되면 상당히 많은 명예훼손 또는 모욕(모욕죄)으로 수사받기가 쉽게 이루어질 위험이 발생할 수 있다. 하지만 해외 VPN을 쓰면 인터넷상에서 아무리 신고하려 해도 접수 자체를 안 받아 주는 경우가 많다. 명예훼손이나 모욕으로는, 웬만해서는 수사 협조가 안 되기 때문이다. 당장 나무위키가 파라과이 법인임을 생각해보자. 설사 협조를 받았다 해도 위의 경우처럼 로그가 없다? NSA가 오지 않는 이상 잡을 수 없으며 '''NSA가 미국 법에 규정되어 있지 않은 명예훼손 및 모욕으로 힘을 빌려줄 일은 전혀 없다.[33]''' 이런 용도로 사용하기 적합한, 또 다른 소프트웨어 방법으로는 Tor가 있다.

10.4. 비정상적인 가격으로 서비스/소프트웨어 구매

---

ESD 또는 서비스 업체는 국가별 물가와 환율 등을 고려하여 나라마다 다른 가격을 책정하는 경우가 많은데, 이때 VPN을 통해 터무니없이 싼 가격에 소프트웨어나 서비스를 구매하는 행위[34], 이른바 '''VPN을 통한 부당한 우회 구매'''도 문제시되고 있다. 베네수엘라판 윈도우 10을 구매하여 돈을 아끼려는 사람 때문에 터진 윈도우 10 대란과 스팀에서 러시아판 게임 구매로 돈 아끼려는 행위 등이 바로 그 사례이며, 이로 인해 해당 업계에선 골머리를 앓고 있다. 구글 또한 유튜브 프리미엄을 인도 VPN을 통한 우회 구매로 인해 피해를 본 전례도 있다. 이 때문에 해당 업계 상당수가 VPN을 통한 우회 구매를 지속적으로 무력화하는 등 피해을 최소화하고 있는 상황이다.

10.5. 그 외

---

자신이 게임 해킹 프로그램을 써서 영구 정지를 먹었음에도 다시 핵을 쓰고 싶어 IP우회로 계정을 생성하려는 목적으로 VPN을 사용하는 경우가 있으며, 그렇게 되면 핵쟁이들의 폭주를 완전히 막을 수가 없어 애꿎은 정상 유저들이 피해를 보는 경우가 다반사이다.

11. 기타

---

• 프록시 서버와 달리 가상 사설망은 개인적으로 서버를 돌리거나 단체여도 특수목적으로 쓰는 서버이기 때문에 무료로 접속이 가능한 가상 사설망은 자신의 집이 서버가 아닌 이상 거의 없다. 쉽게 접하는 무료 가상 사설망은 가상 사설망 서비스 업체가 제공하는 체험판인 경우가 대다수다.
• 리눅스 등에선 웹브라우저만 VPN을 연결해 쓸 수 있는 규격이 존재하지만. 윈도우에선 컴퓨터의 모든 프로그램이 가상 사설망 회선을 써야 한다. 물론 웹브라우저만 VPN을 연결해서 쓰게 할 수 있긴 한데, 이게 하필 VPN으로 연결되는 가짜 프록시 서버를 만들어서 쓰는 방법이라 대부분의 상용 VPN 서비스에서 사용이 불가능하고, 난이도도 괴랄하기 그지없다. 그나마 파이어폭스등 에드온이 존재하는 브라우저의 경우 브라우저 애드온들이 HTTP용 VPN을 제공하긴 한다. 그런데 정작 전문적인 상용 VPN 서비스들은 이런 애드온을 제공하지 않는다는 것이 함정(...). 방화벽을 사용해서 특정 프로세스가 특정 네트워크만 사용하게 강제하는 것도 가능하긴 한데, 이 경우에는 프로그램마다 일일이 다 설정해줘야 할 뿐더러, 게임용 VPN을 같이 돌리는 경우와 같이 VPN을 두 개 써야 하는(!) 경우에는 매우 곤란해진다. 이 경우에는 라우터의 포트 포워딩 기능을 이용해야 하는데, 역시 간단하지 않다.
• 쓰쿠바대학에서 무료로 제공하는 VPN Gate에서 2013년 자사 서비스 통계를 공개했는데 30위권 밖이던 한국이 압도적으로 트래픽 1위를 찍었다.

• 몇몇 교육청들은 이와 관련된 사이트를 프록시 및 쇼크 사이트라 하면서 아예 접속을 막는다. 물론 VPN 서버의 주소를 막은 경우는 거의 없고, VPN 프로토콜을 차단하지도 않기에 일단 VPN을 다운로드하는데 성공하면 자동적으로 뚫리게 된다.
• 일부 해외 게임에서는 쌩으로 접속하면 받을 수 없는 혜택도 받을수있다. 무료 코인이라든지 아이템이라든지...
• 원래 VPN의 용도와 달리, 온라인 게임의 PC방 혜택을 집에서도 받기 위해 PC방 VPN으로 플레이하는 사람들이 있다. 이는 PC방의 이권을 엄청나게 침해하기 때문에, PC방에서 게임사에 압력을 강하게 넣는다.[36]
  집에서 더 싼 가격에 PC방 게임 혜택이 된다면 굳이 PC방에 안갈 사람들이 널렸다.
  이를 의식해 대부분의 게임사에서는 발견 즉시 계정 영구정지를 때려버린다. 때문에 지금은 많이 사라졌지만 간간히 운영되는 곳이 있는 듯 하다. 다만, 이런 회사들은 정식으로 사업자 등록을 하고 게임사에 돈을 내고 프리미엄을 받아오는 등 나름 합법적으로 운영하고 있기 때문에 법적인 단속은 힘들다.[37]
  과거에는 IP재판매를 구실로 정보보호등에관한법률을 적용시켜 불법으로 간주할 수 있었지만 요즘은 원격으로 해당 피씨방의 컴퓨터를 조종하도록 운영하고 있다.
• 스팀 등 일부 ESD 플랫폼에서는 VPN을 통한 우회 구매는 약관상 금지되어 있으며, 적발될 경우 최악의 경우 계정 블럭까지 먹을 수 있다. MS와 구글의 경우는 VPN을 통한 우회 구매을 아예 무력화하는 방법으로 차단하는 중이다.
• 활성화하면 기기에 VPN 프로파일이 추가된다는 점 때문에 흔히들 모바일 디바이스에서 많이 쓰는 클라우드플레어 1.1.1.1앱[38]
  단, WARP는 클라우드플레어의 데이터센터가 VPN 서버 역할을 함으로써 당사의 CDN을 이용하는 사이트로의 접속을 최적화하는 일종의 VPN이 맞다. 따라서 감청 방지나 ISP의 장난질 우회 등의 VPN 고유의 효과도 볼 수 있으나, 일반적인 VPN과 달리 사용자의 IP는 숨겨주지 않는다.여담으로 나무위키가 클라우드플레어의 CDN을 사용하기 때문에 WARP를 키고 나무위키에 접속하면 접속 속도가 제법 빨라진다.
  , Intra, 유니콘 HTTPS 등을 VPN으로 착각하는 경우가 많은데, 이들은 기술적으로 VPN이 아니다. 이들은 운영체제에서 제공하는 VPN 클라이언트 기능을 이용하여[39]
  굳이 이렇게 하는 이유는, Windows와는 달리, 안드로이드 및 iOS의 경우 루팅 및 탈옥과 같은 운영체제 변조 과정 없이는 시스템에 포함되지 않은 애플리케이션 권한으로 네트워크 패킷을 중간에 손대는 것이 불가능하기 때문이다. 즉, 우선 우회툴을 먼저 설치한 뒤, 이걸 운영체제에 VPN 클라이언트라고 속여 운영체제가 통신 패킷들을 그 앱에게 순순히 내놓게 하는 것이다.
  기기에서 발생하는 통신 패킷들을 받은 뒤, GoodbyeDpi처럼 변조 및 파편화^{(유니콘 HTTPS)(Intra 옵션)}하거나, 그중 DNS 쿼리 패킷만 골라서 TLS로 암호화^{(1.1.1.1)(Intra)}할 뿐이다. 따라서 접속한 사이트 서버와의 통신 자체는 별도의 VPN 서버를 거치지 않으며, 사용자의 IP도 그대로 전달된다.
• VPN회사에게 돈을 받고 뒷광고하는 블로거나 유튜버들이 상당히 많다 익스프레스나 노드 VPN을 추천하면서 할인 링크를 제공하면 100% 확률로 VPN뒷광고를 하고있는 것이니 주의해서 보자