중국생활에서 VPN은 필수이다.
이 글을 검색해서 들어오는 사람이라면, 아마 중국 VPN을 검색해서 들어왔다는 이야기일테고, 현재 중국에서 살고 있는 사람이거나 업무든 가정사이든 곧 중국으로 올 사람이라는 이야기일 것이다.
나는 초등학교와 중학교를 중국에서 다녔으며, 대학을 졸업하고 계속 중국에 있는 한국 회사에서 일을 하고 있다. 사실 중국에서의 생활이라는 것은 사람들이 생각하는 것처럼(혹은 인터넷의 괴담들처럼) 신변의 위협을 느낄 정도로 위험하지는 않다. 하지만 여느 나라가 그렇듯, 외국인으로서 타국에서 산다는 것은 어느 정도의 불편을 감수해야 한다. 그 중 제일 큰 문제는 인터넷의 검열(개인적인 의견으로는 한국도 머지 않았다)로 인한 불편함이 조금(많이) 커진다는 것. 이에 많은 유학생/주재원/교민들이 VPN을 사용하고 있다.
나의 VPN 변천사
나는 꽤나 많은 VPN을 거쳤다. 처음에는 아무것도 모르고, 그냥 유명한 것을 썼는데, 대부분은 ikev2 기반의 VPN이었다.
IKEV2?
처음에는 Panda VPN으로, 인터넷에 중국 VPN을 치면 나오는 그거 맞다. 엄청 느리다. 진짜 매우 느려서 짜증났다. 그 다음으로 사용한 VPN은 CoreaVPN이다. 가격은 조금 나가지만, 판다보다는 조금 빠른 편이어서 그 뒤로도 꽤 썼었다.
앞서 사용한 저 두 VPN은 ikev2를 기반으로 안전하면서 빠르다고 홍보를 많이 했는데, 음 느려. 진짜 쓰다보면 속이 터질 정도로 느려. ikev2는 IPSec 기반으로 작동하며, 데이터 패킷마다 강력한 암호화를 수행하기 때문에, 추가적인 계산 작업이 필요해 속도가 많이 느려진다. 즉, 보안 측면에 있어서 ikev2가 확실히 다른 vpn에 비해서 우위를 점하고 있다고 할 수 있다.
다만, 우리가 중국에서 vpn을 사용하는 이유를 다시 한 번 생각해보아야 한다.
우리의 목적은 보안(도 중요하지만 물론)이 아니라 검열의 우회이다.
UCSS
그런 중 UCSS를 알게 되었다. 회사 동료가 추천해줘서 사용을 시작했는데, 한국에서 사용하는 것과 거의 차이가 없었다. 이 빠른 속도를 체험하고 나서는 다른 VPN을 사용할 엄두가 나지 않게 되었고, 이미 UCSS만 약 2년을 사용하고 있다. 또한, 안전성 면에서도 타의 추종을 불허하는데, 2년간 판다를 쓰는 동료들이 약 2~3회 정도 긴 기간동안 VPN이 막혀 사용하지 못했을 때(중국에서는 양회나 여러 국가적인 행사가 있을 때, 검열을 매우 빡시게 해서 VPN 사용이 힘들어진다)도 우리 UCSS 사용자들은 (판다사용자를 비)웃으며 문제 없이, 속도저하 없이 사용하였다.
UCSS가 빠른 이유
UCSS는 Shadowsocks 기반의 VPN이다. Shadowsocsk는 Socks5 기반의 프로토콜(사실 VPN과는 다른 개념이다)로, 아까 ikev2는 모든 데이터 패킷을 암호화한다고 이야기 했다. Shadowsocks는 비교적 간단한 암호화를 수행하고, 특정 트래픽만 프록시 서버로 전달하고,TLS 트래픽처럼 위장하기 때문에 처리량이 적다.
이해하기 쉽게 비유하자면, ikev2는 우체국 등기 택배이고 Shadowsocks는 퀵 서비스
(유튜버가 아니다)
라고 생각하면 된다.
ikev2 = 우체국 등기 택배
우체국 등기는 물건을 안전하게 전달하기 위해 에어캡(뽁뽁이 그거 맞다)으로 포장(암호화) 하고 안전한 경로만을 사용한다. 또, 중간 경로마다 확인 절차를 거치고 목적지에 도착하면 수령자(사용자)의 확인도 받기 때문에 물건은 매우 안전하게 전달되지만, 중간에 많은 절차 때문에 시간이 걸릴 수 있다.
Shadowsocks = 퀵 서비스
퀵 서비스의 목적은 최대한 빠른 전달이기 때문에, 길에서 단속(검열)을 피해 눈에 잘 띄지 않는 골목길(난독화된 트래픽)을 사용한다. 경로가 짧기 때문에 속도가 매우 빠르지만, 배달 중 물건이 노출될 가능성이 존재한다(프록시 서버 이후 트래픽은 암호화되지 않음).
요약: 그럼 뭘 써요?
??: Shadowsocks 쓰세요 걍
ikev2는 보안이 중요한 상황, 공용 Wi-Fi 등에서 데이터를 보호하기 위해 모든 트래픽을 안전하게 보호할 때 쓰고, Shadowsocks는 검열의 우회 등이 필요할 때 속도와 은밀함이 중요한 경우 사용하면 된다. 또한, ikev2에 비해서 보안이 떨어지는 것이지, TLS로 위장해서 트래픽을 쏴주기 때문에 탐지가 어렵다. 요즘에는 Shadowsocks 프로토콜을 단일로 사용하지 않고 여러 프로토콜을 섞어서 쓰기 때문에 쉽게 탐지하지 못한다. 또한, 내가 약 2년간 UCSS를 사용하고 있는데, 아직은 문제가 전혀 없었다(언젠가는 Shadowsocks도 뚫릴 날이 오겠지만, 아직은 멀은 것 같다).
이 글을 쓴 목적: UCSS 너무 비싸요 힝
다만, 앞에서 이야기 한 것처럼, UCSS의 가격은 정말 너무 사악했다.2년 간 약 30만원이 조금 넘는 돈을 VPN에 쓰고 있으니, 중국에서 살 때 필수 생활비라고 생각해도 너무 비싸다. 물론 속도와 안전성 면에서 타의 추종을 불허하고 있으니, 돈이 아깝지는 않다 라고 생각하려해도 솔찌 조금 아깝다. 그래서...
이 글의 목적은 앞으로 나의 새로운 Shadowsocks 서버를 찾는 여행기가 될 것이다.
물론, 하나씩 찾아보고 최소 일주일에서 한 달은 사용해야하니, 자주 업로드하지는 못할 것 같지만 그래도 꾸준히 써보고 올리도록 하겠다.
지금은 Creamdata라는 곳의 서버를 사용하고 있다. 50기가를 결제해서 사용중이니, 약 1주~2주 정도 지나서 체험기를 다시 올려보겠다.
끝