Tor Over VPN이란 무엇이며 어떻게 사용하는가 (2024년 업데이트) - TechRobot

Tor Over VPN이란 무엇이며 어떻게 사용하는가 (2024년 업데이트)

VPN은 나쁜 행위자들을 피하는 데 필수적입니다. 이들은 데이터를 한 지점에서 다른 지점으로 전송하기 위해 안전한 터널을 만듭니다. Tor도 네트워크 침입에 맞서 싸우는 데 중요한 도구로, 익명성과 안전한 검색을 촉진합니다. 이 두 가지 보안 및 개인 정보 보호 도구의 조합이 바로 VPN 위의 Tor로 알려져 있습니다. 이 설정에서는 동시에 두 가지를 사용하여 보안 및 개인 정보의 여러 층을 제공하고, 정부의 감시나 악의적인 엔티티가 데이터에 접근할 가능성을 줄입니다.

Tor를 VPN 위에서 사용하는 사람들은 일반적으로 인터넷을 통해 중요하거나 기밀 데이터를 전송할 때 높은 수준의 보안과 기밀성이 필요한 사람들입니다. 이들은 속도를 희생하면서도 더 많은 보안 및 개인 정보 보호 계층을 추가하는 것이 수용 가능하다고 여깁니다. 이 기사는 Tor를 VPN 위에서 사용하는 방법과 이를 통해 인터넷 연결을 보호하는 방법을 이해하는 데 중점을 둡니다. 아래로 자세히 알아보겠습니다!

Tor란 무엇인가?

Tor, The Onion Router의 약자로, 누구나 온라인에서 익명성을 유지하기 위해 사용할 수 있는 오픈 네트워크입니다. 대부분의 사람들이 Tor를 언급할 때, 그들은 브라우저를 의미하지만, 네트워크를 의미할 수도 있습니다. Tor 브라우저는 컴퓨터 과학자들(Roger Dingledine, Paul Syverson, Nick Mathewson)이 익명 브라우징을 장려하기 위해 처음 개발한 무료이자 오픈 소스 소프트웨어입니다.

2003년에 처음으로 공개된 Tor는 어떤 기관도 인터넷상의 누군가를 추적하는 것을 방지하기 위해 양파 라우팅을 사용합니다. 양파 라우팅에서는 데이터가 여러 번 암호화되어 누구도 보호의 층을 뚫고 들어가기 어렵게 만듭니다. Tor 프로젝트, 비영리 연구-교육 기관이 Tor 브라우저를 유지 관리하는 책임을 지고 있습니다.

Tor가 어떻게 작동하나요?

지금 컴퓨터에서 Tor 브라우저를 열고 웹사이트에 접속하려고 상상해보세요. Tor는 양파 라우팅을 사용하기 때문에, 데이터는 목적지에 도달하기 전에 여러 양파 라우터를 거쳐야 합니다. 전송 버튼을 누르면, Tor 네트워크는 데이터를 X번 암호화합니다(X는 귀하의 IP 주소와 목적지 IP 주소 사이의 노드 수를 나타냅니다). 출발지(귀하의 컴퓨터)와 목적지 사이에 네 개의 노드가 있다고 상상해보세요. Tor 네트워크는 데이터를 네 번 암호화할 것입니다.

데이터가 첫 번째 노드에 도달하면, 해당 노드는 암호화된 레이어를 제거하고, 소스 IP 주소를 숨기며, 데이터를 다음 노드로 라우팅합니다. 경로상의 모든 노드는 어떤 레이어를 어떻게 복호화할지 알고 있습니다. 첫 번째 노드는 사용자의 IP 주소를 알지만, 여러 겹의 암호화로 보호되기 때문에 데이터를 읽을 수 없습니다. 다음으로, 데이터가 다음 노드로 이동할 때, IP 주소를 숨기고 데이터를 다음 노드로 보내는 복호화 과정을 반복합니다. 두 번째 노드는 첫 번째 노드와 다음 노드의 IP 주소만 알고 있으며, 소스(사용자의 컴퓨터)의 IP 주소는 알지 못한다는 점에 유의하세요.

위의 과정은 최종 노드까지 계속됩니다. 최종 노드는 마지막 암호화 계층을 제거하고 목적지 IP 주소로 전송합니다. 마지막 노드(출구 노드)는 데이터를 읽을 수 있지만, 초기 발신자(당신의 컴퓨터)의 IP 주소는 알 수 없다는 점에 유의하세요. 목적지 IP 주소가 당신의 메시지에 답장을 보낼 때는 반대의 과정이 일어납니다. 데이터가 각 노드를 통과할 때마다 각 노드는 암호화 계층을 추가하며, 이는 당신의 컴퓨터에 도달할 때까지 계속됩니다.

VPN이란 무엇인가요?

가상 사설망(VPN)은 종단 간 암호화를 사용하여 인터넷상의 공개 네트워크를 보호합니다. 이는 두 종단점 사이에 안전한 가상 터널을 생성함으로써 이루어집니다. VPN 애플리케이션을 사용할 때, 원격 위치에 있는 VPN 서버에 연결하게 됩니다. 이를 통해 IP 주소를 숨길 수 있습니다(목적지 주소가 귀하의 IP 주소를 볼 수 없도록 VPN 서버의 것으로 대체함), 나쁜 행위자들과 감시하는 정부로부터 보호합니다. 악의적인 엔티티로부터 보호하는 것 외에도, VPN은 지역 제한 우회 및 인터넷 검열 우회와 같은 다른 목적을 가지고 있습니다.

Tor Over VPN이란 무엇이며 어떻게 작동하나요?

아무것도 백 퍼센트 안전할 수 없기 때문에, 정보 보안 연구원들과 전문가들은 데이터 노출 가능성을 줄이기 위해 여러 계층의 보안을 갖추는 것을 항상 권장합니다. VPN을 사용한다고 해서 절대적인 보안을 보장할 수 없으며, Tor 네트워크도 마찬가지입니다.

Tor의 주요 문제점은 인터넷 트래픽이 입구 노드로 들어가거나 최종 노드(출구 노드)를 떠나 목적지로 가기 전에, 그것을 보호하는 암호화 계층이 없다는 것입니다. 따라서, 악의적인 개체가 그 노드들로의 통신을 모니터링하여 그들을 통과하는 트래픽에 접근하기 위해 그것들을 손상시킬 가능성이 있습니다. 또한, VPN도 문제가 없는 것은 아닙니다. 하나는 그들이 자신의 서버를 통과하는 모든 트래픽에 접근할 수 있다는 것입니다. 따라서, 신뢰할 수 없는 VPN을 사용하거나 악의적인 VPN 서버에 연결하는 경우, 데이터 노출 위험에 처하게 됩니다.

VPN과 Tor를 동시에 사용하는 것을 Tor over VPN이라고 합니다. 먼저 VPN 서버에 연결한 다음 Tor 브라우저를 사용합니다. VPN은 종단 간 보호를 제공하기 때문에, 사용자의 장치와 Tor 진입 노드 사이의 연결을 보호합니다. 이는 VPN이 사용자의 IP 주소를 숨기기 때문에, Tor 진입 노드를 모니터링하는 사람이 사용자의 IP 주소를 볼 수 없게 합니다.

동시에, Tor가 양파 라우팅(다중 암호화 계층)을 사용하여 데이터를 출발지에서 목적지까지 이동시키기 때문에 VPN 서버가 귀하의 연결을 모니터링하는 것을 방지합니다. 또한, 은닉 기술이 있는 VPN의 경우, 인터넷 서비스 제공업체(ISP)가 귀하가 Tor나 VPN을 사용하고 있다는 것을 보지 못하게 합니다. 그러나 데이터는 여전히 Tor 출구 노드에서 암호화되지 않은 상태로 나가므로, 출구 노드 공격에 취약하게 됩니다.

VPN을 통한 Tor 사용

Tor over VPN을 사용하는 방법에는 두 가지가 있습니다. 하나는 Onion 네트워크에 대한 내장 지원이 있는 VPN 서비스를 사용하는 것입니다. 이러한 VPN 서비스는 일반 서버 외에도 특별한 Tor over VPN 서버를 가지고 있습니다. Tor over VPN 서버에 연결하면, VPN이 모든 데이터를 자동으로 Onion 네트워크를 통해 라우팅합니다; Tor 브라우저를 사용할 필요가 없습니다.

다른 한편으로, Tor over VPN을 사용하는 다른 방법은 Tor 브라우저를 다운로드하고 VPN에 연결한 후 사용하는 것입니다. 두 방법 모두 같은 결과를 달성합니다. 대부분의 사람들은 Tor 브라우저를 다운로드할 필요 없이 Tor over VPN 서버에 연결하는 것을 선호합니다.

VPN보다 Tor를 사용하는 이점

VPN을 통한 Tor 사용은 여러 보안 계층을 제공하여 악의적인 사용자가 전송 중인 데이터에 접근하기가 훨씬 더 어렵게 만듭니다. 아래에서는 VPN을 통한 Tor 사용의 이점에 대해 살펴봅니다.

1. 이중 보호

VPN을 통한 Tor 사용은 보안과 개인 정보 보호에 추가적인 보호층을 제공합니다. Tor는 목적지에 도달하기 전에 여러 번 트래픽을 암호화하고, VPN은 두 지점 사이에 종단 간 암호화를 제공하는 터널을 생성합니다. 이 두 기술을 결합함으로써 악의적인 개체가 보안과 개인 정보 보호 층을 뚫고 들어가는 것을 어렵게 만듭니다.

2. Tor 진입 노드 보호

해커들은 여러분의 데이터가 처음으로 통과하는 노드가 Tor 진입 노드라는 것을 알고 있다면 그 노드를 공격할 수 있습니다. VPN을 사용할 때, 악의적인 주체들이 Tor 진입 노드를 탈취하더라도, VPN은 이미 여러분의 IP 주소를 숨겨 IP 주소 추적으로부터 여러분을 보호합니다. 또한, 여러분의 데이터가 VPN 서버에 도달하기 전에, VPN과 Tor 클라이언트가 데이터를 두 번 암호화하여 Tor 진입 노드가 데이터를 읽는 것을 방지합니다.

3. 양파 네트워크의 웹사이트 접근

양파 네트워크의 웹사이트는 “.onion,”으로 끝나며, 양파 네트워크 외부에서는 그러한 사이트에 접근할 수 없습니다. Tor over VPN을 사용할 때, 설정 방법에 따라 양파 네트워크의 사이트뿐만 아니라 그 외부의 웹사이트에도 접근할 수 있습니다.

4. 귀하의 ISP나 VPN은 귀하의 트래픽을 볼 수 없습니다

VPN을 통한 Tor 사용은 인터넷 서비스 제공업체가 귀하의 트래픽을 보거나 Tor 네트워크를 사용하고 있다는 것을 발견하는 것을 방지합니다. 방문하는 웹사이트를 볼 수 없는 VPN은 귀하의 연결 세부 정보를 기록할 수 없습니다. 이는 악의적인 행위자가 귀하가 사용 중인 VPN 서버를 손상시키거나 소유하고 있는 경우 특히 중요합니다.

Tor를 VPN보다 사용할 때의 단점

Tor over VPN을 결합하면 이중 보안 및 개인 정보 보호 계층을 제공할 수 있습니다. 그러나 이것은 단점이 없는 것은 아닙니다. 이러한 단점에는 다음이 포함됩니다:

1. 속도 저하

Tor를 VPN 위에서 사용하는 가장 큰 단점은 속도 저하입니다. 일반적으로 VPN이나 Tor를 사용하면 속도가 떨어집니다. 이 둘을 결합하면 연결 속도에 큰 영향을 미칩니다. 보안과 프라이버시의 추가적인 계층을 위해 속도를 희생할 준비가 되어 있다면, Tor 위의 VPN을 사용하세요.

2. Tor 출구 노드 취약점

VPN을 통한 Tor 사용은 보호되지 않은 Tor 출구 노드가 가지고 있는 위협을 제거하지 않습니다; 여러분의 데이터는 Tor 출구 노드 공격에 취약합니다. 또한, 웹사이트는 여러분이 Tor를 사용하고 있다는 것을 알 수 있습니다. 결과적으로, Tor 네트워크에서 오는 인바운드 트래픽을 차단하는 사이트에 접근할 수 없게 됩니다.

3. Tor는 TCP만 지원합니다

Tor는 UDP를 사용하여 네트워크를 통해 데이터를 이동하는 것을 지원하지 않습니다. 이는 UDP가 TCP만큼 안전하지 않고 Tor가 사용하는 암호화 프로토콜과 호환되지 않기 때문입니다. 따라서 UDP 또는 UDP 기반 프로토콜만을 지원하는 어떤 애플리케이션이 있다면 VPN을 통한 Tor 사용은 나쁜 생각입니다.

Tor Over VPN 대 VPN Over Tor

VPN을 Tor와 함께 사용할 수 있는 방법은 두 가지가 있습니다: Tor over VPN과 VPN over Tor. 우리는 전자에 대해 광범위하게 논의했지만, 후자는 일부 사람들이 선호하는 또 다른 조합입니다. 그렇다면 Tor over VPN과 VPN over Tor의 차이점은 무엇일까요? VPN over Tor는 Tor 출구 노드와 데이터의 최종 목적지 사이에 VPN 연결을 설정하는 경우입니다.

Tor 네트워크에서 들어오는 연결을 허용하지 않는 목적지 웹사이트가 있는 경우, Tor 출구 노드 이후에 VPN 연결을 설정하면 데이터가 웹사이트에 도달하기 전에 VPN 서버를 통과할 수 있으므로 VPN over Tor가 유리합니다. VPN over Tor와 비교할 때, 설정하기가 훨씬 더 어렵고 이를 지원하는 VPN 서비스 제공업체가 많지 않습니다.

Tor over VPN은 IP 주소를 숨겨 Tor 진입 노드가 이를 볼 수 없게 하지만, Tor 출구 노드 공격에 대한 데이터를 취약하게 만듭니다. 반면, VPN over Tor는 출구 노드 공격으로부터 데이터를 보호하지만, Tor 진입 노드가 IP 주소를 알기 때문에 IP 주소 추적에 취약합니다. 또한, Tor over VPN을 사용하면 일반 웹사이트와 Tor 네트워크의 웹사이트에 접근할 수 있지만, VPN over Tor를 사용하면 .onion 웹사이트에 접근할 수 없습니다.

결론

Tor over VPN은 인터넷을 통해 민감한 정보를 전송하지 않는 경우 불필요해 보일 수 있습니다. 예를 들어, 기자, 내부 고발자, 정치 활동가들이 민감한 정보를 전송할 때 Tor over VPN을 사용하여 그들의 신원을 숨기고 이동 중인 데이터를 보호할 수 있습니다. 그러나, 일상적인 인터넷 사용자들도 Tor over VPN 설정이 동반하는 속도 저하를 신경 쓰지 않는다면 사용할 수 있습니다.