만리 장성의 개구멍을 막아라 – 중국의 vpn 봉쇄작전 성과 그리고 시사점

| 2018년 3월 6일 | 0 Comments

베이징에 3월 서설이 15일 내렸다…가뭄으로 고생하던….올 첫눈( 올해 첫눈이란건.. 개띠해 되어 설지나고 첫눈 )이란다..
그러면서 이번 양회-를 마치면서  시진핑 주석의의 연임 축하라 이야기를 대대적으로 뉴스에 내보냈다. 나중에 알려진건 이건 인공눈이 었다.
하늘도 감동한- 해동의 육룡이 나라샤 날마다 천복이신 – 용비어천가를 만들기 위해… 베이징 기상청의 인공 눈 팀은 무지 막지한 준비를 하였던걸로 보인다.

중국 공산당은 시진핑 주석의 연임을 = 그 만큼 헙법을 바꾸어 삼선 연임이 가능하게 하고,  그것에 엄청난 공을 드렸다는 이야기다.
이러한 공을 드린 게 어디 그 뿐 만일가 ? 

3월 양회전에 페이스북 구글로의 접속을 막아라

작년에 중국정부는 모든 통신 사업자에 올해 3월까지 페이스북 구글 등의 금지된 사이트로의  vpn접속을 막으라고 명령을 내렸다. 
그리고 3월이 왔다.  전국 인민대표자 회의가 시작 되었다. 특히 시주석의 3 연임 개헌 이슈가 가장 큰 이슈이고 ,  패킷 감청이 심해져서인지
중국에서 한국으로 네트워크 상태가 몸으로 체감이 될정도로 이상하다. 사내의 SIP 전화기는 음질이 영 구려지고 , 전화가 오면 받아지지 않는등…
중국에서 해외로의 회선 상태가 썩 좋지 않다.

3월이다 . 우리 회사 연길 법인은 순수하게 개발 법인이다. 개발자만 있는
특히 우리 같이  클라우드 서비스 개발 하는 업체에서 구글링을 못하면 회사 업을 접어야 할 정도인데, 워쩌란 말이냐..?
그러나 
미리 미리 준비한 보람이 있다..
3월이 오기전에 미리 미리 대비한 덕택에 한국으로의 안정적인 그리고 기존 보다 더욱 좋은 속도로 접속을 하고 있다. 

GFC는 호락 호락 한 파이어 월이 아니다.

 위에 글은 리눅스랩 배철수 사장님이 폐이스북에 얼마전에 올린 글이다.   GFC(GREAT FIREWALL OF CHINA) PPTP를 분석해서 구글이나 페이스북으로 접속을 맞춤형으로 차단 하고 있다는 글이다.
======================
   배철수 사장님은 까마득한 전 직장 선배님- 석유공사를 같이 다녔다- 퇴사는 같은날 한-  명예퇴직 신청 하길래 저요 하고 고만 두고 나왔을때 같이 명예 퇴직한 퇴사 동기시다.   회사에 tcp/ip 네트웍을 처음 도입 한 법대 나오신- 회계학과 나와서 서버 쟁이하는 나와 도낀 개낀 하신 특이한 이력의 일세대 리눅서이시다 . 한때 그분 쓴 글보고 리눅스 공부한 분들이 상당히 된다. 전에 TT선 전용선이란 글을 올려서,  TT선 업체들이 이분 글 보구 전용선 사업을 창업했었다.
-======================

 

 배철수 사장님은 pptp라고 이야기 하지만 , 우리 연구소의 테스트 결과 pptp만 이 아니라,  https 프로토콜을 사용하는 Softether  vpn 역시 GFC에 해석된걸로 보인다.  구글링을 해보면 알려진 대부분의 VPN 프로토콜 대부분이 해석된걸로 보인다.
 한마디로 정상적인 VPN 통신은 된다.  구글이나 페이스북으로의 연결은 무한대로 느려지면서 연결을 포기하게 되는 구조이다. 

가는 패킷을 가로채 NAT으로 포트를 바꾸어 전송해도  한중 구간으로 패킷을 밀어 넣어도 현상은 동일하다. 포트 바꾸는건 꼼수일뿐이다.  패킷은 수평적이고 단지 포트 번호만 정해져서 전송될분이라 그걸로 프로토콜이 바뀌는건 아니다 .. 그 정도로 우회할 것을 기대 하는건, 중화인민공화국의 무지막지한 개발자를 비웃는 거다.

이미 중국에서 가장 큰 통신 장비 개발사는 네트워크 감청을 위해 네트워크 프로세서를 별도로 개발햇다. 한때 미국에서 IPS용 녜트워크 장비를  
 
  중화인민 공화국 만세를 외치는 순간이다.

배철수 사장님은 ipsec 암호화 프로토콜을 이용해서 방화벽에 구멍을 내었다고  하는데, 우리는 다른 방식으로 구멍을 뚧었다.

구글이나  

 

 

 

그래도 pptp 만한놈이 없다.

 

어엉

 

Category: 솔루션/IT기타

UNCLEBULGOM

About the Author ()