지난 2009년 VPN으로 우회하면 여러가지를 받을 수 있다고 글을 쓰면서

 

일반 PC가 아니더라도 콘솔들도 컴퓨터가 대신 이 역할을 해줄 수 있다는 제법 상세한 내용을 작성했던게 기억나는데요

 

그 이후 이코와거상님 등등의 대단하신 분들의 리서치로 인해 더욱 쉽게 사람들이 접근할 수 있어서 많은 사람들이 사용하는것으로 아는데요

 

 

vpn에 대한 몇가지 오해에 대해 이야기 해보자 합니다.

 

 

 

1. vpn은 미국까지 고속도로를 뚫는거다 따라서 무조건 빨라진다

 

정답부터 이야기 하자면 아니다 입니다.

 

vpn은 절대로 대역폭(bandwidth)를 늘려주는 기술이 아닙니다. 또한 핑을 개선하기 위한 기술도 아닙니다.

 

그건 통신사에 전용망을 따로 비싼돈을 주고 구입해야 합니다.

(물론 대역폭마다 가격이 다르죠)

 

vpn는 원격지의 컴퓨터를 내부의 서브넷의 한 컴퓨터로 인식시키기 위한 기능입니다.

 

수많은 회사들은 본인의 회사내의 컴퓨터들을 서브넷으로 잡아서 관리하는데요

 

각종 보안 등등의 이유로 이렇게 해놓는 경우가 많습니다.

 

(여기서 네트워크 구조에 A,B,C클래스가 어쩌구 저쩌구 복잡하게 말하면 한도끝도 없습니다만...)

 

이를테면 회사 내의 프린터를 다른 지구 반대편의 사람이 작동하면 안되겠죠. 그래서 내부 컴퓨터만 이 프린터에 접속해 프린트를 할 수 있도록 한다던지.. 하는 시나리오를 생각해 볼 수 있습니다.

 

또한 회사 내부에서만 쓸 수 있어야 하는 네트워크  (예를들어 xx생명사 고객 정보 조회 시스템)같은데 접근하는것도 회사 내부 컴퓨터만 접속하도록 할 수 있는거죠.

 

이때 가끔 원격지에 있는 사람들이 접속을 허용해 줘야 할때가 있는데, 이를 위해 외부로 통하는 통로를 만들어 주면 잠재적 해킹에 노출될 위험이 있습니다. 시스템도 복잡해 주고요.

 

이때 vpn을 관장해 주는 서버를 한대 도입하게 되면, 이 서버가 원격지의 컴퓨터와 대신 통신을 중계하게 되고, 마치 원격지의 컴퓨터가 내부의 컴퓨터로 들어온것 같은 역할을 해줍니다.

 

그래서 내부 프린터나 고객정보조회 시스템 등등에 접속을 가능하게 해주는 겁니다.

 

이때 내 컴퓨터는 이미 그 회사의 내부 컴퓨터의 하나로 인식하게 되므로

 

모든 인터넷 트래픽은 그 회사의 vpn서버로 전송하게 되고, 그 해당 vpn서버는

 

다시 회사 내부의 게이트웨이를 통해 실제 외부 인터넷으로 내용을 전송하게 되는겁니다.

 

이때 만약 그 회사가 미국에 있다면 xbox live서버측에선 미국에서 접속한것으로 인식하게 되겠죠.

 

 

이 vpn서버는 성능에 따라 가격이 진짜 천차만별이라

 

흔히 집에서들 볼 수 있는 iptime도 이 기능을 가지고 있고요.

 

(따라서 커피숍에서 쓰는 내 노트북을 내 집에 있는 하나의 컴퓨터로 인식시키는게 가능함)

 

수천만원짜리 서버가 판매되기도 합니다. 내 개인 PC도 VPN서버로 만들어 버릴 수도 있고요.

 

 

하지만 가격에 따라 속도와 성능은 천차만별입니다.

iptime의 경우 vpn기능이 있기는 하지만, 역시 가격이 가격인 만큼 매우 느릿하게 동작합니다.

 

그냥 일반 네이버 페이지 하나 띄우는것만 해도 살짝 버벅임이 느껴질 정도로 느릿하다는 겁니다.

 

또한 vpn의 경우 보통 암호화라는 절차가 별도로 들어가므로, 암호화 해주는 별도의 칩을 장착하고 있지 않다면 암호화 하고, 이를 풀어내는데 CPU가 개입하게 되어 오히려 약간의 속도 저하가 발생하게 됩니다.

 

 

 

 

2. 하지만 실제로 빠르다고 느낄 수도 있다.

 

이와같이 실제로 vpn은 고속도로와는 거리가 멀지만 더 빨라지는 경우가 일부 있을 수는 있습니다.

 

 

예:)

 

한국 내컴퓨터 -----A----> 미국 게임서버

 

한국 내컴퓨터 -----B----> 미국 VPN서버 -----C----> 미국 게임서버

 

 

이렇게 구성된 환경에서 우.연.히 A의 접속루트가 B+C의 접속루트보다 느린 경우입니다.

 

네트워크는 거미줄처럼 구성되어 있어 어디서 어떻게 패킷이 날아가게 될지는 우리가 완벽하게 컨트롤 하는게 불가능하며.. 그 해당 루트에 현재 많은 사용자들이 몰려있어서 일시적으로 오는 현상인 경우도 많습니다.

 

이건 진짜 우연히 그랬을 뿐이지 항상 그런건 아닙니다.

 

 

물론!!!! 한국 인터넷 회선 회사들이 내 트래픽의 특성을 보고 QoS라는 정책에 의해 속도를 느리게 할 수도 있는데

 

vpn을 쓰게 되면 패킷이 암호화 되므로 인터넷 회선 회사들이 내 트래픽을 까보는게 불가능하고... 따라서 함부러 속도를 낮추지 못하는 경우도 있긴 합니다.

 

그래서 그런 정책과 맞물려 더 빠르게 되는 경우도 있기는 합니다.

 

 

 

 

3. 주문형 게임 다운로드 꼼수에 대한 한가지 사견

 

주문형 다운로드에서 예전에

 

다운을 걸기 --> vpn 접속해제 후 99%까지 빠른 속도로 받기 --> 다시 vpn접속해서 끝부분 마무리 하기

 

의 꼼수가 유행이던 시절 기억하실겁니다.

 

 

이게 실제로 더 빠르다 안빠르다라는 사람들의 의견이 분분했는데요

 

이거는 예전에 루리웹 등에서 일어났던 몇가지 사건에 의해 그렇게 되었는데

 

 

 

이건 CDN이라는 것때문에 그렇습니다.

 

상식적으로 생각해 볼때 주문형 게임같이 엄청나게 큰 용량의 파일을 전송하는데 이걸 매번 미국에서 한국으로 전송하려면 빡셉니다.

 

그래서 전세계 각지에다가 데이터 미러 서버를 만들어 놓고 해당 국가 사람들은 거기로 접속하도록 해놓는게 요새 이런 미디어 회사들의 추세입니다.

 

CDN (컨텐트 배분 네트워크, 혹은 컨텐트 전달 네트워크)는 한국에도 여러군데가 있습니다.

 

예를들어 유튜브에 방금 올린 비디오의 경우 미국서버에만 존재하게 됩니다. 이때 유튜브에 접속해서 해당 동영상을 보게 되면...

 

소위 말해 "버퍼링이 쩔게" 됩니다.

 

근데 한국쪽으로 이 동영상을 엄청 많이 본다... 라고 하게 된다면 이 동영상을 한국과 가까운 cdn에 하나 복사를 해놓게 됩니다.

 

(예를들어 강남스타일의 경우 전세계 모든 CDN에 복사본이 있다고 보면 됩니다.)

 

이 경우는 1080p를 선택해도 버퍼링 없이 잘 보여 지는 거죠.

 

 

 

 

 

근데 이때 주의할게 있는데 실제 서버에서 어떤 CDN에 접속해야 하는지... 를 결정짓는건 두가지 방식이 있는데

 

하나는 중앙 서버에서 접속한 사람의 IP를 보고 어떤 CDN에 접속해야 하는지를 결정짓는 방식이고

 

하나는 DNS에 등록할때부터 접속한 사람의 위치에 따라 CDN을 결정짓는 방식이 있는데

 

(이외에도 각종 변식이 존재합니다만)

 

 

제 생각엔 엑박은 후자의 경우를 사용하는것 같습니다.

 

 

 

A. 나는 접속끊었다가 나중에 재접속 하는 꼼수를 쓰면 훨씬 빨랐다

 

한국에서 어떤 주문형 데이터를 받겠다고 하면 한국에 있는 DNS (예를들어 168.126.63.1)에 엑박 서버 주소를 문의하게 되고

 

이때 한국에서 가까운 (혹은 한국내의) CDN으로 알려주게 되고 빠른 속도로 다운받을 수 있게 됩니다.

 

 

 

B. 나는 접속 끊었다가 나중에 재접속 하는 꼼수를 써도 전혀 빨라지지 않았고, 보통 주문형 게임을 받아도 빠르지 않다. 남들은 금방금방 받는다던데..

 

이럴 경우 보통 DNS를 외국꺼 (예를들어 구글이 운영하는 8.8.8.8)에 엑박 서버 주소를 문의하게 되고,

 

이때 당연히 미국에서 가까운 CDN으로 알려주게 되어 속도가 느릿느릿 해서 꼼수의 이득을 전혀 못받게 되는겁니다.

 

 

 

물론 한국쪽 CDN에 해당 데이터의 미러가 없는 경우 꼼수를 쓰더라도.. 그리고 한국쪽 dns를 쓰더라도 죽었다 깨어나도 빠르게 못받습니다.

 

 

 

 

 

 

그럼 왜 8.8.8.8 등등의 외국쪽 DNS를 사람들이 많이 쓰게 되었을까요

 

 

이건 사실 그전에 인터넷에서 자유민주를 수호하고 사랑하시는 분들이 나는 한국정부가 제한하는 DNS를 쓸 수 없다.

 

모든게 오픈된 8.8.8.8 등등을 써야 한다! 라고 외치는 분들의 운동과 맞물려서 더욱 가속화 되었습니다. 

 

 

 

DNS라는것은 사람이 쉽게 읽을 수 있는 주소를 실제 ip주소로 매핑해주는 매우 중요한 역할을 하지만

 

하나의 DNS서버가 전세계 모든 인터넷을 관장하는건 아니고, 전세계의 DNS들이 서로 거미줄처럼 맞물려 있어 서로서로가 알고 있는 정보를 서로 이빨 맞추기처럼 계속해서 업데이트 해 나갑니다.

 

따라서 내가 DNS에다가 어떤 도메인... (예를들어 www.abc.com이라고 쳤을때) 을 등록했다면 그 내용은 어떤 특정 DNS서버에 등록하게 되고, 그 DNS와 연결된 다른 DNS들이 서로서로를 감시하고 있다가 그런 업데이트 된 내용을 서로 이빨맞추기 식으로 채워나가게 됩니다.

 

그래서 전세계 사람들이 www.abc.com의 접속이 가능하게 되는데까지 거의 50~100시간 가까이 걸리는걸 보통 최악의 시나리오로 잡고 있습니다.

 

 

 

 

 

근데 이때 번지에서 헤일로 웨이포인트라는 프로그램을 공개합니다.

 

그리고 물론 헤일로 웨이포인트도 내부적으로는 어떤 특정 ip에 접속하는게 아니라 dns를 통해 서버 주소를 찾도록 되어 잇었겠죠.

 

근데 문제는 한국쪽 DNS에서 이빨맞추기가 느려서 해당 도메인을 몰랐기 때문에 다른 DNS로 넘겨주거나 해야 하는데, 이부분이 매끄럽지 못한겁니다.

 

실제 한국쪽 DNS에서 헤일로 웨이포인트의 주소를 인식하는데는 거의 4일인가가 걸렸습니다.

 

 

 

이때 루리웹에서 한국에서 웨이포인트를 접속 못하게 차단했다며 개탄하는 사태가 발생하게 됩니다.

 

그리고 감히 내가 접속하고 싶은 해외 ㅍㄹㄴ 사이트의 주소를 DNS에서 삭제하게 한 대한민국 정부의 비난과 겹쳐지게 되었고, 마침 8.8.8.8을 쓰면

 

헤일로 웨이포인트에 접속이 원할히 잘 된다더라~~~ 라는 소문이 돌게 되면서, 상당히 많은 유저들이 8.8.8.8로 갈아타게 된 사건이 발생하게 된겁니다.

 

그리고 그 후 얼마 지나지 않아 "요새 엑박 주문형 다운로드 너무 느려진것 같습니다. 예전엔 금방 받았는데 요샌 1기가 받는데 무슨 2시간 걸리더라고요" 등등의 글들이 심심치 않게 올라오게 되었습니다.

 

 

 

 

 

이야기 하다보니 약간 삼천포로 빠졌습니다만

 

저는 8.8.8.8을 비난하자는게 아니라, 8.8.8.8을 사용했을때 이런 역효과가 있는 경우도 있으니, 엉뚱하게 마소에서 한국쪽 서버를 느리게 했다던가.. 등등의 음모론은 없었으면 하는 바람에 써본겁니다.

 

 

 

 

 

 

그럼 이만.. 오늘 아침의 잡담은 마치도록 하고 점심먹으러 가겠습니다~~