이것이 맞는 하위인지 잘 모르겠지만 더 적절한 곳을 찾지 못했어요.
어제 러시아를 방문했고, 내가 사용하던 가장 인기 있는 VPN 서비스인 NordVPN, Surfshark가 이제 차단되었다는 사실을 알게 되었어요. WireGuard와 OpenVPN, 수동 설정도 모두 차단되었어요. 예전에는 그들이 그렇게 하지 않을 거라고 생각했어요. 왜냐하면 많은 기업들이 개인 VPN에 의존하고 있기 때문에 너무 많은 문제가 생길 것이었거든요. 그런데 그들은 성공적으로 차단하는 것 같아요. 제가 사용하던 직장 VPN은 문제없이 작동했고, 구글 플레이에서 덜 알려진 서비스도 찾았어요. 하지만 좀 어려웠어요.
그들이 IP만 차단하는 건가요 아니면 다른 방법이 있나요? 제 개인 VPN 서비스를 만들어서 혼자 사용하는 것도 가능할까요? 그렇게 하면 차단될 가능성이 높나요?
러시아에는 '로스콤나드조르’라는 정부 기관이 있어요.
그들이 하는 일은 차단 지침이 담긴 XML 파일을 공개하는 것인데, 모든 ISP가 이를 따라야 해요. 구체적인 지침은 경우에 따라 달라지고, 대부분은 DNS나 IP 수준에서 차단돼요.
모든 VPN 제공업체는 기본적으로 서버들의 IP를 담은 zip 파일을 제공해요. '진실’을 위한 국가 서비스가 정기적으로 이 파일을 수집해서 차단하는 식이죠.
내 경험상 그들은 알려진 VPN 공급자의 URL을 차단해요. 내가 일할 때는 도메인을 자주 교체했어요.
Wireguard와 OpenVPN은 특정 트래픽 유형이 감지될 수 있어요. 그래서 추가 프라이버시 기능들이 도움이 되죠. 한 가지 방법은 포트 443을 사용해서 https 트래픽인 척하는 거예요. 하지만 완벽하지는 않아요. NordVPN 같은 유명 VPN은 서버 수가 제한적이어서 IP를 차단하는 것과 같아요. 그래서 일부 VPN 서비스는 브리지(중개 서버) 목록을 제공하기도 해요.
제 생각엔 가장 좋은 방법은 본인만의 Wireguard VPN 서버를 운영하고 443 포트로 연결하거나, 브리지를 사용하거나, 덜 알려진 작은 VPN이나 새로운 서버에 연결하는 거예요. 프록시를 사용하는 것도 방법이에요. 적어도 저는 그렇게 해요. Mullvad VPN 써보셨나요? 파이어폭스에서 사용하는 VPN이에요.
러시아에 계시면 지역 인터넷 카페에 가서 차단된 해외 사이트에 접속하는 방법을 물어보세요. 아마 알고 있을 거예요.
법을 어기거나 법을 위반하라는 의미는 아니에요. 당신의 법률 상담사가 아니니까요.
IP 차단도 하고 VPN 프로토콜도 애플리케이션 방화벽에 의해 쉽게 식별돼요. 그리고 이 프로토콜들을 차단하는 것도 쉬워요. udp2raw 같은 것을 사용하거나 TLS 내에서 VPN 데이터를 암호화하면 데이터 스트림을 식별할 수 없게 만들어서 어렵게 할 수 있는데, 그 과정은 추가 작업이 필요해요. 지금까지 그런 VPN은 본 적이 없어요.
클라우드플레어나 구글 DNS를 이용하면 우회할 수 있나요?
저는 러시아인이고 그 사실을 알아요. 그들은 텔레그램과 싸웠고 치욕스럽게 졌어요. 어떻게 전체 VPN 제공업체(IP를 갱신하는 것으로 가정하는)가 전 세계 수천 개의 IP를 가지고 있다고 하는데 차단할 수 있는지 잘 이해가 가지 않아요.
Wireguard는 초기 핸드쉐이크 패킷의 제로 패딩을 감지해서 차단돼요. 그 패킷이 드롭되면서 터널이 설정되지 않아요. Wireguard 개발자들이 은폐 기능을 추가하는 것을 거부했기 때문에, 해결책은 다른 곳에서 터널을 시작하거나 브리지를 사용하는 거예요.
OpenVPN은 TLS 핸드쉐이크 서명을 통해 차단돼요.