[우분투] VPN 연결 초간단 설정

 

인터넷은 오늘날 모든 정보와 연결의 중심입니다. 2000년 이후부터 본격적으로 대중화되어 많은 사람들은 이곳에서 아침을 맞고 마지막 인사를 하며 잠이 듭니다. 모바일도 인터넷에 항상 연결되어 있기 때문에 대부분의 생활은 인터넷과 땔래야 땔 수 없는 관계가 되었습니다. 

 

이렇게 생활의 대부분에 인터넷과 상호 연결이라는 속성 때문에, 최근에는 보안과 프라이버시에 대한 요구가 높아지고 있습니다. 연결되는 것까지는 좋은데, 악의적인 접근이나 데이터의 유출 같은 것은 견딜 수가 없기 때문이죠. 그러다보니 안전하게 인터넷에 접속하는 방법으로 VPN(가상 사설망: Virtual Private Network)이 주목받고 있습니다. 

 

VPN은 사용자의 데이터를 암호화하고, 네트워크 상의 다양한 보안 위협으로부터 보호할 수 있는 도구입니다. 특히, 공용 와이파이를 사용할 때, 또는 특정 지역에서 제한된 콘텐츠에 접근해야 할 때 유용합니다. 이러한 이유로 사람들이 VPN을 사용하지만, 처음 설정을 시도할 때 기술적 어려움을 겪곤 합니다. 일반적으로 VPN을 사용하기 위해서 전문 VPN 서비스를 이용하게 될텐데, 이번 글에서는 전문 서비스 대신 우분투 24.04에서 VPN을 쉽고 빠르게 설정하고 사용하는 방법을 알아보겠습니다.

---

VPN (Virtual Private Network), 그게 뭐죠?

VPN(Virtual Private Network)은 '가상사설망'이라는 것으로 인터넷 연결 시 데이터를 암호화하고 사용자의 IP 주소를 숨겨 개인정보 보호와 보안성을 강화하는 기술을 말합니다.

 

왜 가상이라는 단어가 사용되는건가요?

통신하면 대부분 우리가 잘 아는 ISP(Internet Service Provider, 예: KT, SKT, LGU+ 등등)를 통해서 서비스가 될텐데요, 그런 곳들을 통하지 않고 직접 구성을 할 수도 있겠죠. 허브, 라우터 등을 구입하고 네트워크 설정을 하고 등등... 이렇게 외부 통신사의 네트워크(공중망, Public Network)를 사용하지 않고 직접 구축하는 것을 보통 사설망이라고 합니다.

 

그런데 '가상(Virtual)'이라는 용어가 추가로 붙는 것은 왜일까요? 앞서 설명처럼 직접 망 구성을 하지 않고 기존의 인터넷망을 이용하지만 거기서 '사설'로 쓸 수 있도록 만들어주기 때문입니다. 달리 말하면 VPN은 인터넷의 공중망을 사용하지만 물리적이 아닌 가상으로 연결해서 사설망으로 사용할 수 있도록 해주는 네트워크 기술이라고 할 수 있습니다. 

 

VPN를 어디에 쓰나요?

사실 일반 사용자가 VPN까지 알고 이를 설정할 필요는 없을 겁니다. 저도 원격으로 집이나 회사 컴퓨터로 접근해야 하는 상황이 아니면 사용해 본 적이 거의 없었습니다. 그러다보니 VPN 사용이 어려운지 쉬운지가 아니라 '뭐에 쓰는건지?'라는 질문이 더 많을 것 같습니다.

 

핵심적인 용도를 몇가지 꼽으면 다음과 같은 것이 있겠습니다. 

• 보안 : 데이터 암호화를 통해 해커, 중간자 공격(MITM)으로부터 보호하고 공공 Wi-Fi 이용 시 민감 정보를 안전하게 전송
• 프라이버시 보호 : 사용자의 실제 IP 주소를 감추고 VPN 서버의 IP로 대체. 익명성 강화 및 위치 추적 방지
• 접근 제한 우회 : 지역 제한 (Geo-blocking)이 걸린 콘텐츠나 서비스 접속을 지원
• 원격 접속 : 회사 네트워크에 원격 접속해서 업무할 때 사용

제 경우, 코로나 때 재택근무를 하기 위해 회사 컴퓨터에 접근하기 위해 사용했었습니다. 접속 시 원격 컴퓨터가 회사망의 IP 대역대를 가지게 되므로 평소 회사에서 작업하듯이 동일하게 진행할 수 있기 때문이었죠. 

 

또, 사용자가 자신이 해당 콘텐츠에 접근했다는 흔적을 서버 쪽에 남기지 않기 위해 사용하기도 합니다. 또는... 최근 누누티비 사건이 있었는데 운영자가 수사기관의 추적을 피하기 위해 서버로의 접속 시 VPN을 이용했다는 기사를 본 적이 있습니다. 그런 어둠의 영역의 목적으로도 사용되기도 합니다.

 

이외에 다른 목적으로 사용되는 경우가 있죠. 통화(돈)의 가치가 낮은 국가에서 해외 서비스 혹은 소프트웨어 가격이 국내와 차이가 많이 나는 경우가 있는데 VPN을 이용해서 해당 국가에서 구입하는 방식으로 활용하는 경우죠. 물론 이 경우는 정식 루트가 아니기 때문에 경우에 따라서는 구매나 구독이 취소될 수 있는 위험도 있습니다. 

 

VPN은 어떤 방식으로 작동하나요?

가장 핵심은 '터널링(Tunneling)'이라는 기술입니다. 사용자의 기기와 VPN 서버간에 터너링 프로토콜로 패킷을 감싸 통신을 하게 되는거죠. 한마디로 VPN 서버까지는 지정된 암호화 터널로만 다니고 이후부터는 VPN 서버에서 자동으로 생성하는 IP를 통해 외부 네트워크 접속을 하는 것이기 때문에 최종 접근하게 되는 외부 서버 쪽에서는 접속한 사람이 누구인지 특정할 수 없게 되는 것입니다. 

 

VPN이 만드는 암호화 터널은 사실 반대 측면으로 본다면 엄청나게 위험한 것일 수도 있습니다. 상대(예: VPN 서비스 제공자)가 언제든 내 기기로 아무런 제약없이 접근할 수 있기 때문이죠. 나갈 때 내 익명성을 위해 암호화 터널을 이용했는데, 그 통로로 누군가가 마음대로 들어올 수 있다? 헉... 생각만 해도 끔찍하죠. 물론 VPN 서비스들이 무조건 이렇게 위험하게 작동한다는 것은 아닙니다. 만약 신뢰도가 떨어지는 서비스 제공자들의 경우에는 그럴 위험도 언제나 내포되어 있다는 것을 말씀 드리는거죠. 

 

 

VPN 서비스 제공자의 또 다른 위험성은 없나요?

VPN 서비스 제공자가 국가 기관이 요구할 때 접속 기록 정보를 내줄 수 있다면 그것도 문제가 될 수 있을 겁니다. 그러니 VPN 서비스를 제공하는 기업이 어느 국가의 통제를 받고 있는지도  고려해야 합니다. 국가에 따라서 해당 업체에 정보 요구를 할 경우, 기업들이 이에 따르지 않을 수 없는 상황이 발생할 수 있으니까요.

 

이런 문제 때문에 VPN 서비스 제공자들 가운데는 Log 자체를 남기지 않는 'No Log' 정책을 채택하고 있는 곳도 있습니다. 아예 제출할 정보를 가지고 있지 않겠다는 것이죠. 가장 많이 사용되고 있는 VPN 서비스 기업 가운데 하나인 NordVPN의 경우, 파나마에 위치해 있고 ExpressVPN은 영국령 버진 아일랜드에 위치해 있는데, 이들은 다 해당 국가에서는 'No Log'가 합법화되어 있기 때문이라고 합니다. 참고로 이 국가들은 둘 다 조세회피처로도 유명합니다. 왜 이런 정책이 있는지 자연스레 이해가 됩니다. 

 

 

우분투에서의 VPN 연결 설정

우분투 24.04에서는 VPN 연결 설정을 단순화하여 초보 사용자도 쉽게 접근할 수 있도록 개선되었습니다. 여기에 적용된 기술은 다음과 같습니다. 

• OpenVPN : 보안성과 안정성이 뛰어난 오픈소스 프로토콜로, 대부분의 VPN 서비스에서 지원합니다.
• WireGuard : 최신 VPN 기술로, 가볍고 빠른 연결 성능을 자랑합니다.
• L2TP/IPsec : 보안은 뛰어나지만, 설정이 복잡할 수 있어 GUI 도구의 도움을 받으면 설정이 용이합니다.

GUI 기반의 네트워크 설정 메뉴를 활용하면, 터미널 명령어 없이 VPN 프로파일을 생성하고 사용할 수 있습니다. 이 과정에서는 OpenVPN, L2TP/IPsec 등 인기 있는 VPN 프로토콜을 지원하며, 추가 소프트웨어 설치가 필요한 경우 간단한 명령어로 설치 가능합니다.

 

이번 글에서는 공개된 VPN 서비스 가운데 무료로 제공되는 Proton VPN을 선택해서 계정 생성을 하고 현재 사용 중인 우분투에서 이 VPN 서버와의 연결 설정을 하는 과정을 설명하겠습니다. 

 

VPN 서비스 연결 설정 절차 

1. Proton VPN 서비스 계정 생성합니다. 
2. 우분투에서 사용하는 VPN 관리 도구를 설치합니다. (기본 설치되어 있다면 무시하세요)
3. Proton VPN에서 VPN 설정 파일을 다운로드 합니다. 
4. 우분투에서 VPN 네트워크를 추가하고 VPN 설정 파일을 이용해 VPN 연결을 설정합니다.
5. VPN 연결을 활성화 하고 테스트를 진행합니다. 

 

1) Proton VPN 서비스 계정 생성

 

Proton VPN은 스위스에 기반을 두고 있답니다. 처음 사이트 접속했을 때 '30일 이내 환불 보장'이라는 글을 보고 엥? 무료 아니었어? 했는데 무료 서비스를 제공하고 있었습니다. (링크)

 

오른 쪽 상단의 'Create account'를 클릭하면 메일 주소와 비밀번호 설정을 통해 계정이 만들어집니다. 로그인해 보면 다음과 같은 화면이 보입니다. 

 

 

2) VPN 관리 도구 설치

GUI 기반 관리도구를 설치합니다. 

 $ sudo apt install network-manager-openvpn-gnome -y

 

 

3) VPN 설정 파일 다운로드

Proton VPN 다운로드 메뉴에서 아래와 같이 설정 파일을 다운 받습니다. 네델란드, 미국 서버 보다는 아무래도 근접한 일본 서버 쪽이 연결 상태가 더 좋을 것 같아 일본 쪽 서버를 선택합니다. 다운받은 파일은 'jp-free-1.protonvpn.udp.ovpn' 와 같은 파일로 저장됩니다. 

 

 

4) VPN 네트워크 설정 

우분투 Network 설정 창에서 VPN을 추가합니다. 앞서 다운받은 ovpn 파일을 선택합니다. 

 

이후 생성된 VPN의 설정에서 User name과 Password를 설정합니다. 이 정보는 앞서 Proton VPN의 계정 정보에서 확인 가능합니다. 설정할 값은 Proton VPN 가입 시의 계정 정보와 암호가 아닙니다!

 

그림 : Proton VPN의 계정 정보에서 접속 시 사용할 사용자 이름과 비밀번호 확인

 

이 값들을 아래 창에 각각 복사하고 해당 VPN 서비스를 활성화시킵니다. 

그림 : VPN 접속 정보 설정

 

 

그림 : VPN 서비스 활성화

 

VPN 활성화가 되면 우분투의 경우, 최상단 우측에 VPN 아이콘이 표시됩니다.

 

5) 네트워크 접속 상태 확인

이제 실제 테스트를 진행할 시간이 되었습니다. 적용 전과 후의 IP 변화를 봐야겠죠?

 

우선 VPN 활성화 전의 IP는 다음과 같습니다. 

 

그림 : VPN 설정 전 myIP 확인

 

 

VPN 활성화 후의 IP는 다음과 같습니다. 제가 일본에서 접속하고 있는 것으로 나오네요.

 

그림 : VPN 설정 후 myIP 확인

 

 

이렇게 우분투에서 Proton VPN을 이용해서 간단하게 VPN 연결 설정을 해 봤습니다. 

 

 

 

VPN 사용 시 예상되는 제약사항

• 속도 저하 : 아무래도 VPN은 네트워크 연결 방식이나 암호화가 개입되므로 직접 연결 대비해서 상대적으로 느릴 수 밖에 없습니다.
• 무료 서비스의 제한 : 무료로 제공되는 VPN 서비스들의 경우, 데이터 사용량이나 속도 제한이 있을 수 있으며, 보안이 취약할 가능성도 존재합니다. 가능하면 많은 사용자가 있는 신뢰도 높은 서비스를 이용하시기 바랍니다. 
• 프로토콜 호환성 문제 : 대부분은 문제가 없겠지만, 특정 VPN 프로토콜은 네트워크 설정과 충돌할 수 있으니 주의가 필요합니다. 

---

결론

우분투 24.04에서 VPN 연결 설정은 이전보다 훨씬 간단해졌습니다. 기존의 복잡한 설정 과정에서 벗어나 GUI 중심의 친화적인 접근 방법을 채택했기 때문이죠. 이제 외부 인터넷 접속 시 누구나 쉽게 보안과 프라이버시를 강화할 수 있습니다. VPN을 통해 안전한 인터넷 환경을 구축하면, 데이터 보호와 제한된 콘텐츠 접근이라는 두 가지 혜택을 모두 누릴 수 있게 된 것이죠. 세상 참 좋~아졌습니다. 예전에는 수작업이 제법 있어야 했었는데 이젠 이렇게 화면 몇 번 클릭하고 입력하면 끝나니 말이죠. 그땐 왜 그런 수고로운 작업들을 했었을까 생각해 보다가 넋두리 한번 해 봅니다. ^^; 

 

---

참고자료

 

그 외 많이 사용되는 VPN 서비스

• NordVPN : 핀란드 업체가 제공하는 서비스로 제일 잘 알려져 있습니다. 다만, 2019년도에 서드파티 업체의 시스템이 해킹되어 특정 연결만 염탐할 수 있는 키가 유출되는 사건이 있기도 했습니다. 다만, 그로 인한 피해는 크지 않았다고 알려져 있습니다. 
• SoftEther VPN : 오픈소스 VPN 서버 소프트웨어 중에 가장 잘 알려진 것 가운데 하나로 Apache 2.0 라이선스를 따릅니다. 일본의 츠쿠바 대학에서 만들었다고 하죠. 자신만의 VPN 망을 구성하는 용도로 사용되는데, 직접 설치/구성을 해야 하지만, 잘 구성된 UI 도구들이 제공되어 편리하게 사용할 수 있습니다. Windows/Linux/Mac과 모바일OS를 다 지원합니다. 

---

5. Q&A

Q. VPN이란 무엇인가요?

VPN(가상 사설망)은 인터넷 연결을 암호화하여 데이터의 보안을 강화하고, 익명성을 유지하며, 지리적 제한을 우회하는 도구입니다.

Q. 우분투 24.04에서 VPN 설정 시 필요한 소프트웨어는 무엇인가요?

OpenVPN 또는 WireGuard와 같은 주요 VPN 클라이언트와 Network Manager Plugin을 설치하면 됩니다. 하지만, 앞서 보여드린 것처럼 VPN 관리 도구만 있으면 별도의 소프트웨어가 필요치 않을 수도 있습니다. 

 

Q. VPN 사용 시 속도 저하를 어떻게 최소화할 수 있나요?

서버와의 거리가 가까운 VPN 서버를 선택하고, WireGuard와 같은 경량 프로토콜을 사용하는 것이 도움이 됩니다. 그렇지 않을 경우, VPN 서비스 제공업체 가운데 유료 모델을 사용하면 속도 저하가 최소화된 서비스를 받을 수도 있습니다.