IKEv2 ( Internet Key  Exchange v2 )

㈜리눅스랩
CoreaVPN  자료실
 
     
  • 계정(ID) 한 개를 두 대의 장비(PC, 스마트폰, 태블릿, 맥 등)에서 '동시' 사용됩니다.

    단, 두 장비에서 서로 다른 그룹의 서버(A, B, C 셋 중 두 개)를 연결하십시오.

    그룹인증서 설치 불필요 인증서 설치 필요(맥 O/S)
    A 링스(lynx),    호넷(hornet),    이글(eagle)-IOS 전용  
    B퓨마(puma), 아이벡스(ibex), 라이온(lion), 울프(wolf) 가넷(gannet), 팰컨(falcon), 호크(hawk)
    C 새턴(saturn), 타이탄(titan),   비너스(venus) 오릭스(oryx), 레오(leo), 쿠가(cougar), 문(moon)

  • 위 글이 이해가 안되면 PC(윈도우)에서는 A 그룹 서버인 링스(lynx), 호넷(hornet) 서버 중 하나 사용하고,
    스마트폰, 태블릿, 맥, 미박스에서는 B 또는 C 그룹 서버 중에서 하나의 서버를 사용하십시오.

  • 여러 기기서 번갈아 사용시는 서버나 사용 대수 제한 없습니다.(연결 설정은 몇 대에서 하든 제한 없습니다.)
  ※ 모든 서버가 다 연결이 안되면 ADSL 모뎀(광모뎀) -> 공유기 -> PC 순서로 전원을 껏다 켜십시오.
  ※ 스마트폰의 경우 WiFi 에서 연결이 안되면 데이타에서 연결해 보십시오.
  ※ 윈도우의 경우 자동 설정 프로그램(CoreaVPN-V5)으로 연결이 안되면 수동 설정을 해 보십시오.
  ※ VPN 속도를 빠르게 하는 방법은 아래 둘 뿐입니다.

  1. 사용자가 빠른 인터넷 라인을 사용하는 방법 (VPN 속도는 인터넷 라인 속도에 비례합니다.)

    *. 유튜브 동영상을 보기 힘들정도로 느리면 우선 자신의 라인이 어느 정도 속도인지를 점검하십시오.( 【23】번 참조 )

  2. 모든 서버를 다 테스트 해 보고 빠른 서버를 찾는 방법

    *. 보통은 1 ~ 4 번 서버가 속도가 빠르지만 사용자의 인터넷 라인(통신사), 요일, 시간대 별로 속도 다릅니다.
        KT, LG, SK 서버 다 사용해 보십시오.

  ※ VPN 연결해도 열리지 않는 사이트/게임이 있으면   아이벡스(ibex), 비너스(venus), 오릭스(oryx) 서버 사용하십시오.

  【1】  VPN 연결해도 구글, 유튜브 등 중국에서 차단한 사이트 안 열릴 때

         ※ . VPN 사용자는 아래 1 ~ 5 번은 필수로 체크해야 합니다. 

  1. VPN 게이트웨이(Gateway) 확인 : 윈도우, 맥

    제일 먼저 확인할 사항은 VPN 연결하고 CoreaVPN 홈페이지를 열어서
    국가가 "대한민국【KR】"으로 나오는지 보십시오.(새로 고침 : F5 키)

    국가가 "대한민국"으로 안 나오면 아래 페이지를 보고 설정을 수정하십시오.

    • VPN 기본 게이트웨이 변경

      *. 수동 설정자의 90%는 위 설정을 빼먹습니다.
        (자동 설정 프로그램은 위 설정이 자동으로 되므로 체크 필요없습니다.)

      VPN 장치의 "네트워킹 -> TCP/IPv4 -> 속성 -> 고급" 에서 우측 화면처럼 "원격 네트워크에 기본..." 이 체크돼 있어야 한국 IP로 나갑니다.

    • IP 확인 사이트

      whatismyipaddress     Whois(APNIC)      ip138.com (중국)
       


     
    ※ . 국가가 "대한민국【KR】" 으로 나오는데 구글, 유튜브 안 열리면 아래 2, 3, 4, 5 번을 점검하십시오.

  2. DNS 변경

    • DNS를 변경하기 싫으면 "명령 프롬프트 앱(cmd)" 을
      열어 아래 명령을 실행해서 DNS 캐시를 지우십시오.
       

      ipconfig /flushdns <enter>


  3. 브라우저 설정 변경 및 캐시 삭제

     

  4.  TCP/IPv6 비 활성화 (윈도우)

    ※. 중국제 싸구려 공유기(TP-Link, 샤오미, ZTE 등) 사용한다면 필히 IPv6 끄십시오.

    1. PC에서 공유기를 WiFi로 연결하면 유튜브 동영상이 잘 되는데 LAN 케이블(유선)로 연결시 동영상 재생이 안됩니다.

    2. 유튜브, 페이스북, 네이버, 다음 등의 사이트는 열리는데 동영상 재생만 안됩니다.
      *. 다른 VPN 이나 프록시(쉐도우삭스) 지우고 PC 리부팅 후에 아래 순서대로 실행 하십시오.



    '네트워크 및 인터넷 설정 열기' -> '이더넷' -> '어뎁터 옵션 변경'을 열면
         이더넷 아이콘이 나옵니다. (우측 화면)

      *. 인터넷 라인(공유기)가 연결된 이더넷 포트를 선택해야 합니다.
      *. WiFi 를 사용한다면 WiFi 장치를 선택해야 합니다.
      *. 어느 장치인지 모르면 모든 이더넷 장치에 대해 다 아래 사항을 적용하십시오.


    위 아이콘을 마우스 우측 버튼을 클릭해서 "속성(R)"을
        선택하면 우측의 "이더넷 속성" 화면이 열립니다. --->


    ③ '인터넷 프로토콜 버전6(TCP/IPv6)'(빨간 밑줄) 왼쪽의
         네모 박스의 체크를 풀고 "확인"을 선택하십시오.


    *. IPv6 를 꺼도 인터넷 사용에 전혀 지장없습니다.

      이 현상이 발생하는 이유

    1. 피시에 무료 VPN 또는 일부 회사의 불량 VPN 또는 프록시(쉐도우삭스) 프로그램 설치로 윈도우 이더넷 포트 드라이버에 장애가 발생(주 원인)

      *. 무료 VPN 은 99% 프록시입니다.

    2. 공유기 불량. (TP-Link, ZTE, 샤오미 공유기)

    3. 피시 보드의 랜카드(이더넷 카드) 불량

    4. 드믈지만 윈도우 이더넷 카드 드라이버 프로그램이 버그가 있거나 구버전이어서 그럴수도 있습니다.


  5.  1) 모바일에서 지역(국가) 오류로 차단 사이트가 안 열립니다.
     2) 유튜브에서 SPO TV, TVN sports, SBS sports 같은 특정 채널만 안 열립니다.
     3) 인스타그램, 유튜브 뮤직이 안 열립니다.

    [A] 앱을 사용하지 말고 브라우저(크롬)에서 열어 보십시오.

    [B] 크롬에서도 안 열리면 엣지를 써서 위 사이트를 열어 보십시오.

    [C] 크롬 확장 프로그램에 들어있는 프록시를 전부 지우고(또는 크롬을 삭제하고 재설치)
         리부팅 후에 위 사이트를 열어 보십시오.

      *. 크롬 확장 프로그램에 들어있는것은 VPN 이 아니고 프록시입니다.

    [D] 일부 스마트폰 앱(특히 게임)은 유심칩에 있는 국가 정보를 확인합니다.

      즉 IP 주소가 한국이어도 중국 유심칩이 꼽혀 있으면 서비스 거부합니다.
      유심칩을 한국거로 변경하던지 아에 뽑고 wifi 로 VPN 연결해 보십시오.

    [E] 안드로이드 폰은 아래 【3】 번, 아이폰은 【5】 번을 보고 국가를 한국으로 변경하십시오.

    [F] 윈도우는 "설정" 에서 "지역 및 국가" 를 한국으로 변경하십시오.(【14】번 참조)

    [G] 구글 관련 유료 사이트인 경우는 크롬에서 구글에 등록된 계정으로 로그인하십시오.


  6. 컴퓨터/폰의 시각이 현지 시각과 맞는지 확인하십시오.

    CoreaVPN IKEv2 서버에는 미국 DiGi 사에서 발급한 공인 인증서가 들어있습니다.

    그리고 전 세계의 모든 윈도우, 안드로이드폰에도 DiGi사에서 발행한 인증서가 들어 있습니다.

    IKEv2 VPN 연결시 맨 먼저 윈도우, 안드로이드 폰에서 당사의 서버에 설치된 인증서를 넘겨 받아서 먼저 이 인증서가 유효한 지를(만기, 폐기 여부 등등) 미국 DiGi 사의 인증서 유효성 검사 사이트에 문의합니다.
    이 과정에서 PC, 폰의 시각을 체크합니다.(만기를 체크해야 하니까요.)

    PC/폰의 시각이 틀리면 인증서 유효성 검사에서 실패해 연결 안됩니다.

    인증서의 유효성 검사가 통과되면 저희 서버에서 넘겨준 DiGi 인증서와 윈도우/폰에 설치된 DiGi 인증서를 대조해 둘이 일치되야 연결이 됩니다.

    위 과정이 끝나도 계정, 암호 확인 작업이 더 있습니다.

    *. 아래는 윈도우에 들어있는 DiGi 사의 공인 인증서입니다.(안드로이드에도 들어 있습니다.)
    *. 국내에서 유료 공인 인증서를 사용하는 IKE 서비스 업체는 CoreaVPN 뿐입니다.

  7. 프록시(proxy) 프로그램 삭제, 프록시 설정 해제

    ※. 국내 VPN 서비스 업체의 절반 이상이 사용하는 쉐도우삭스는 프록시(proxy)입니다. VPN 과는 전혀 다릅니다.

      *. VPN을 설치했는데 "인터넷 연결" 에 "TAP .." 로 시작하는 장치가 만들어 지면 프록시입니다.(OpenVPN 은 예외) : 우측 화면

    ※. 나머지 절반은 20 년전에 윈도우-XP 용으로 개발된 PPTP, L2TP 를 서비스 합니다.

    ※. "1" ~ "5" 번을 내용을 실행해도 넷플릭스, 유튜브가 안되거나 차단 사이트 안 열리면 아래 내용을 점검하십시오.

      크롬 또는 익스플로러에 프록시(proxy)가 설정돼 있는지 확인해 보십시오.

    1. 크롬(Chrome) 에서 프록시 설정 해제.

    2. Explorer 에서 프록시 해제

    3. 안드로이드폰에서 프록시 설정 해제

    4. 크롬 확장 프로그램에서 프록시 프로그램을 삭제하십시오.

      • 크롬 우측 상단의 3 점 메뉴 -> 도구 더 보기 -> 확장 프로그램을 보십시오.

        *. 확장 프로그램에 설치돼는 VPN은 VPN이 아니고 프록시입니다.(무료 VPN은 99% 프록시입니다.)


  8. 중국 통신사(연통, 전신, 이동)에서 주는 공유기를 사용하지 마십시오.

    중국 통신사에서 주는 공유기 사용시는 VPN 을 연결해도 구글, 유튜브 안 열립니다. (아에 VPN 연결도 안될수 있습니다.)
    통신사 공유기 아래에 다른 공유기를 연결하던지 아니면 통신사에서 주는 공유기를 아에 제거하십시오.

    *. 중국제 공유기 중 화웨이 빼고는 모두 쓰레기입니다. VPN 용으로 안 맞습니다.

  9. 폰에서 "Server is unreachable" 에러
     

    1. 서버 주소가 맞는지 확인하십시오.

    2. WiFi 상태서 이 에러 나면 데이타로 바꾸어 연결해 보십시오.

      *. wifi 사용시 이 에러가 나면 필히 공유기에서 DNS 서버 주소를 변경하십시오.

      *. 중국에서 공유기를 사용한다면 DNS 서버를 한국 DNS로 변경하십시오.


  10. 이상의 방법으로도 해결이 안되면 VPN 설정을 다시 해 보십시오.

    • 윈도우, 맥의 경우는 수동 설정을 다시 해 보십시오.

    • 안드로이드 폰은 Strongswan 앱을 지우고 새로 설치해 보십시오.

    • IOS(아이폰, 아이패드)는 "네트워크 재설정"을 해 보십시오.

  11. 해외에서 VPN 연결 후에 고화질로 유튜브, 넷플릭스 동영상를 보려면
    다운로드 속도가 900 kbps(kilo bit per second)가 나와야 합니다.
    (90 kilo byte/s)

  12. 웹브라우저를 변경해 보십시오. 또는 브라우저를 삭제하고 재설치하십시오.

  13. 구글, 유튜브 등 중국에서 차단한 사이트만 안 열리는지, 모든 인터넷 사이트가 안 열리는지 확인하십시오.

    • VPN 연결시 모든 인터넷 사이트가 안 열리면 백신(V3, 알약, norton), 방화벽 프로그램 지우고 리부팅 후 다시 연결하십시오.

  14. 집 인터넷 라인이 중국 이동(China Mobile) 라인인지 확인해 보십시오.

    중국 이동이면 VPN 연결도 거의 안되고 연결되도 상당수 사이트(특히 동영상) 안 열립니다.

    내 인터넷 라인 회사 확인하기

  15. 중국서 홍콩, 마카오 유심칩을 사용해서 VPN 연결하지 마십시오.

    데이타가 중국서 홍콩, 마카오를 거쳐 한국으로 오므로 속도가 배는 느립니다.

  16. 다른 VPN 또는 프록시(proxy) 를 연결하고서 또 CoreaVPN을 연결하지 마십시오.

    모든 VPN은 연결시 VPN 서버를 거칩니다. 중국서 두 개의 VPN 을 사용한다면 데이타가 한/중 간을 두 번 왕복하는 겁니다. 속도도 절반으로 줄고 VPN도 자주 끊깁니다.

    *. 한 피시(폰)에서 두 개의 VPN(또는 VPN 과 프록시) 을 동시에 연결하는건 bird's head나 하는 짓입니다.

  17. 자신이 사용하는 라인의 품질에 문제가 없는지 체크해 보십시오. : 【9-2】 2 번 참조

  18. 비행기 모드 사용하지 마십시오.

  19. 크롬에서 DNS_PROBE_FINISHED_NXDOMAIN 에러가 나올 때

  20.  

    피시나 폰에 설치하는 상당수 프록시 프로그램이 폰이나 윈도우 네트워크를 자기 프로그램에 맞게 변경해서 네트워크가 비정상 작동합니다. 즉 윈도우 네트워크가 망가집니다.

    무료 VPN(프록시)을 설치했다면 윈도우 네트워크가 망가졌을 확률이 60 % 입니다.

    아이폰이면 "네트워크 재설정" 윈도우라면 아래 " 【11】 의 5. " 를 해 보십시오.

    • 리눅스랩에서 서비스하는 IKEv2, L2TP, PPTP 모두 M$ 사에서 개발해서 윈도에 내장한 VPN 이므로 윈도우 네트워크에 장애나면 사용 못합니다.

    • 윈도우에서 '네트워크 초기화' 는 마지막 수단입니다. 즉 윈도우에 장애가 있는데 네트워크 초기화를하면 윈도우를 재설치해야할수 있습니다.

    • 윈도우에서 수동 설정을 해도 "어뎁터 설정 변경" 에서 WAN miniport(IKEv2)가 생성이 안되거나, WAN miniport 를 클릭해도 에러가 뜨면 역시 윈도 네트워크 망가진겁니다.

  21. VPN이 연결 안된 상태에서는 중국에서 차단된 사이트를 열지 마십시오.

    열 경우는 브라우저는 그 사이트가 "없는 사이트" 라고 브라우저의 캐시에 저장합니다.

    일단 캐시에 저장하면 VPN 을 연결해도 캐시에 있는 "없는 사이트" 란 답을 올리므로 차단 사이트 안 열립니다.
    (위의 "3" 번 브라우저 캐시 삭제를 다시 해야 합니다.)

  【1-2】  안드로이드 폰(strongSwan), 셋톱 박스에서 : "Server is unreachable" 에러

     
    안드로이드에서 우측 화면 처럼 에러가 나면서 VPN 연결이 안될 경우 해결 방법입니다.

    *. 서버 주소가 맞는지를 제일 먼저 확인하십시오.

    1). WiFi 사용시

    1. 아래 예를 보고 공유기의 DNS 서버 주소를 변경하십시오.

    2. 우측의 "DNS 캐시 지우기" 도 하십시오.

    *. 아래는 Dlink 공유기에서 DNS 변경 방법 입니다.


    *. 중국에서는 무조건 공유기의 DNS 서버 주소를 위 처럼 변경하는게 좋습니다.

    2). 데이타(3G, 4G, LTE) 사용시

    DNS 캐시 지우기


    1. 설정 -> 앱 -> 앱 -> 브라우저

    2. "저장 공간" 에서 "캐시 삭제"

    *. 중국에서 구글 사이트를 차단했는데 구글 DNS(8.8.8.8) 사용하는 bird's head 도 있습니다.

  【1-3】  "이 웹사이트의 보안 인증서에 문제가 있습니다."
     
    이 부분은 VPN 문제가 아니고 열려고 하는 https 사이트에서 요구하는 인증서(X.509)가 윈도우에 설치가 안돼있기 때문입니다.

    *. 모든 https 사이트는 해당 사이트에서 사용하는 인증서가 윈도우에 설치가 돼있어야 합니다. 하지만 최근에 설립한 업체의 인증서가 구버전 윈도우에는 설치가 안돼있어 이런 에러가 나옵니다.

    윈도우를 오래된 버전으로 설치하거나 정품이 아닌 윈도우를 설치했기 때문입니다.
    아래 링크를 보면 인증서를 강제로 업데이트하는 방법 나옵니다.

  1. 윈도우 인증서 업데이트
  【1-4】 특정 게임이 실행이 안됩니다.
     
    아래 게임은 아이벡스(ibex), 비너스(venus), 오릭스(oryx) 서버를 사용해야 가능합니다.

  • 오딘, R2, 패스오브엑자일

  • 윈도우에서 위 세 서버를 연결해도 게임이 안되면 윈도우에서 언어 설정이 잘못된 겁니다.

    "【30】 기타" 2 번 참고하십시오.

  【2】  서버 주소, 계정, 암호 변경 방법(윈도우-10)

  1. 수동 설정시 윈도우-10 에서 서버 주소, 계정, 암호 변경 방법

  2. 자동 설정 프로그램(Corea VPN-V3) 사용시 서버 변경 방법
  【3】  구글 플레이스토어에서 다운로드(결재)가 안될 때
         VPN 연결해도 한국 게임이 안될 때
  • VPN 연결해도 구글에서 한국 아닌 다른 국가(필리핀 등)로 인식하는 경우
  • "해당 국가에서는 다운 받을수 없다." 는 메시지가 뜰 경우
  • 플레이 스토어에서 결재가 안돼는 경우
  • 한국 앱(카톡 등)들이 업데이트 안되는 경우
     

  1. 구글 플레이스토어 국가 변경

    한국에서 사용 가능한 어플을 플레이 스토어에서 다운 받으려면 국가를 한국으로 변경해야 합니다.
    *. 한국에서 결재 가능한 신용 카드 필요할겁니다.

  2. 구글 플레이 문제 해결 : 중국에서는 VPN 연결해야 열립니다.

      위 페이지에서 아래 두 가지를 실행하십시오.

    1. 다운로드 관리자의 캐시 및 데이터 지우기

    2. 구글 플레이 서비스의 캐시 및 데이터 지우기

      *. 위 실행 후 폰을 껏다 쓰십시오.

  3. 구글에서 결재시 크롬에서 구글 계정으로 로그인하십시오.
    앱에서 결재하지 말고 크롬에서 결재 사이트를 열어 결재하십시오.

  4. 서버를 아이벡스(ibex), 비너스(venus), 오릭스(oryx) 사용 해 보십시오.
    이 서버는 월, 수, 금에 IP 변하니(KT IP 입니다.) IP 차단이면 2 일 이내 풀립니다.

  5. 이상의 방법으로도 모바일 게임 실행이나 앱이 다운이 안되면
    기설치 앱(게임) 지우고 -> 중국 유심칩 뽑고 WiFi 상태에서 VPN 연결 -> 앱(게임) 재설치 해 보십시오.
  【4】  중국 안드로이드폰에 IKEv2 앱(StrongSwan) 설치
 
    중국에서 산 폰은 플레이스토어 앱이 없거나, 있어도 열리지 않습니다.
    아래 방법을 사용해 보십시오.

  1. APK 파일로 StrongSwan 앱 설치하기

  2. StrongSwan APK 파일 다운로드 사이트
  【5】  아이폰에서 한국에서 사용 가능한 프로그램(카톡 등)이 다운/업데이트 안되는 경우
     
  • 아이폰에서 국가를 한국으로 변경해야 합니다.
    (한국에서 결재가 가능한 신용 카드 필요합니다.)

  • 국가를 한국으로 바꾸고 VPN 연결해도 안되면

    상당수 앱은 유심칩의 국가를 체크합니다.( 예] 틱톡, 샤오미 로봇 청소기 등)
    중국이면 중국 유심칩을 뽑고 WiFi로 VPN을 연결해서 다운 받으십시오.

  【6】  VPN 연결해도 모바일 게임이 안되거나 일부 사이트 안 열릴 때
         (VPN 으로 받은 IP 를 해당 사이트에서 차단한 경우)
     
  1. 스마트폰에서 한국 모바일 게임이 안되는 경우

    상당수 모바일 게임의 경우 스마트폰의 유심칩에서 국가 정보를 확인합니다.
    즉, VPN 연결해서 한국 IP를 받아도 유심칩이 한국이 아니면(한국 전화 번호) 게임 실행 안됩니다.

    *. CoreaVPN 에서 받은 IP를 해당 게임에서 차단한 경우일수 있습니다. 아이벡스(iBex) 서버를 사용해 보십시오.

      이 경우 아래 두 가지 방법으로 게임 실행하면 됩니다.

    1. 유심칩을 뽑고 WiFi 상태에서 VPN 을 연결하고 게임을 실행하십시오.

      *. 기설치된 프로그램 지우고 유심칩 뽑고 VPN 연결하고 프로그램을 다운받아 설치하십시오.


    2. 스마트폰 게임을 PC에서 실행하십시오.(안드로이드 앱 플레이어 설치)

      즉 피시에서 블루스택, 녹스 같은 안드로이드 앱 플레이어를 설치하면 PC 에서 스마트폰 게임 됩니다.

      앱 플레이어 내에서 구글 플레이스토어를 열어서 Strongswan 앱을 설치해 ikev2 서버를 연결하고서 게임을 하면 됩니다.

      • 앱플레이어 내에서 모바일 게임 사용시 위 "1"보다는 안정성이 안 좋습니다.

  2. 특정 사이트(웨이브, 가상 화폐 거래소 등) 만 안 열리거나, 게임(오딘 등)이 안될 때

    아이벡스(ibex.coreavpn.net) 또는 오릭스(oryx.coreavpn.net) - 맥 사용자 - 서버를 사용해 보십시오.
    이 서버는 매일 새 IP로 교체하므로 차단된 게임이나 사이트 없습니디.

    IKEv2는 서버마다 할당 IP 가 다르므로 서버 변경시 차단이 풀립니다.


  3. 게임을 실행하면 "This client can be executed only in Korean code-page" 라는 에러 메시지가 뜰 때

    윈도우 기본 언어가 한국어가 아니므로 실행 안된다는 뜻입니다. 아래 글 보십시오.

      유니 코드 변경


  4. IP 변경 요청

    IKEv2 VPN 서버에서 안 열리는 사이트나 게임이 있으면 vpn@linuxlab.kr 로 연락 주십시오.
    2 일 이내에 해결해 드리겠습니다.

    *. 사이트 주소나 게임 명 및 어느 서버에서 안되는지를 알려 주십시오.

  【7】 1) 3G/4G/LTE 에서는 VPN 연결이 되는데 WiFi에서 VPN 연결 안됩니다.
       2) WiFi 공유기(또는 AP)를 폰에서 연결하면 VPN이 되는데 PC에서는 안됩니다.
       3) PC 에서 공유기를 WiFi로 연결하면 VPN 연결 되는데 랜케이블로 하면 안됩니다.
 

    공유기를 바꾸십시오.(화웨이 쓰십시오.)

    *. 중국에서 공유기 구입 요령

  1. 중국제 TP-Link, 샤오미 공유기에서 wifi 사용하면 일부 폰에서 연결 안됩니다.
    이 경우인지 확인하려면 다른 wifi 공유기에서 테스트 해 보십시오.

    반대로 동일 wifi 공유기(AP)를 폰에서 연결하면 vpn이 되고 피시에서 랜 케이블로 연결하면 VPN이 안되는 경우도 있습니다.

  2. 공유기의 설정을 잘못한 경우입니다. 즉 공유기에서 DNS 서버 주소를 잘못 입력하면 이 현상이 나옵니다. 공유기를 공장 초기화해 보십시오.

    *. 중국에서 공유기 구입 요령

  【8】  VPN 연결은 돼는데 인터넷이 전혀 안되는 경우(VPN 연결하면 인터넷이 연결 안됨으로 변함)
         왜 VPN 사용시 백신을 꺼야 합니까? (다른 회사 VPN은 안꺼도 됩니다.)
     
  1. 국내 업체의 절반 이상이 사용하는 쉐도우삭스(Shadowsocks)는 vpn이 아니고 프록시(Proxy)입니다.

    프록시와 vpn은 전혀 다르지만 그 중 하나는 암호화 입니다.

    VPN(IKEv2, L2TP, PPTP, SSTP, OpenVPN)은 데이터를 암호화(IPSec) 하며 해독이 불가능합니다.

    프록시(쉐도우삭스)는 데이타를 암호화 않습니다.

    *. 프록시 사용시 중국 공안서 모든 데이타를 보고 있다고 보아야 합니다.

    백신 - v3, 알약, Norton - 에서 vpn 데이터는 암호화가돼어 해독이 불가능하므로 이게 정상 데이타인지 바이러스인지 구별이 불가능합니다. 그래서 바이러스로 간주해 차단합니다. 즉 인터넷이 안됩니다.

    쉐도우삭스 같은 프록시는 데이타가 암호화 안되므로 정상 데이타인지 바이러스인지를 파악 됩니다.
    즉 프록시 사용시는 백신에서 데이타를 차단할 이유 없습니다.

  2. 가상 IP 충돌

    한국 KT 라인 일부 또는 회사의 방화벽 아래서 ikev2 서버를 연결시 아래 문제가 발생할수 있습니다.

    IKEv2 서버는 VPN 연결 구간에는 172.16.0.0/12 (172.16.0.0 ~ 172.31.0.0) 가상 IP를 사용합니다.
    즉 피시 또는 폰에는 위 IP 대역을 부여하고 IKEv2 서버에서 공인 IP로 NAT 를 겁니다.

    그런데 KT 에서 제공하는 공유기나 회사의 방화벽 중 일부가 위 IP 대역을 사용합니다.
    따라서 공유기나 방화벽에서 피시(폰)에 ikev2와 동일 한 B class IP 대역을 할당하면 VPN 연결해도 인터넷이 안됩니다.

    *. 윈도우 명령어 모드(cmd)에서 ipconfig 명령을 주어 이더넷 어뎁터에 나오는 "IPv4 주소" 앞 두자리가 IKEv2 서버에 사용는 IP 주소와 같으면 안됩니다.(우측 화면)

    *. 모든 공유기는 기본으로 로칼 IP가 192.168.0.0/16 입니다. 그런데 KT 에서 제공하는 일부 공유기가 172.16~31.y.z 대역을 사용합니다.

    해결책은 B class IP 가 다른 IKEv2 서버를 연결하면 됩니다.

  【9-1】 특정 서버(titan, saturn, leo 등)만 연결이 안돼는 경우
  【9-2】 VPN 연결 후에 가만 두니 얼마후 자동으로 끊깁니다.
  【9-3】 VPN 이 자주 또는 규칙적으로 끊기는 경우

   1. 특정 서버(C 그룹 서버) 만 연결이 안되는 경우    2. VPN 을 연결해 놓고 가만 두니 저절로 연결이 끊깁니다.

    MS 사가 VPN 프로그램을 만들 때 VPN 을 연결해 놓고 아무 일도 않으면 즉 데이타 이동이 없으면 10 분 후에 vpn 이 끊기도록 했습니다. 쉽게 말해 10 분 동안 아무 일도 않고 두면 VPN 연결 끊깁니다.

    이걸 전문적인 용어로 idle timeout 이라고 합니다.

    만약 윈도에서 vpn 연결만 해 놓고 몇 시간 동안 가만 두어도 연결 유지하려면 우측 화면 "연결 끊기전 유휴 시간" 을 "제한 없음" 으로 변경하십시오.(기본은 10 분 입니다)

    * 이 경우 절전 모드도 끄십시오.

    * VPN 서버에도 idles timeout 가 설정돼 있습니다.

    즉 사용자가 VPN 연결하고 일정 시간동안 데이타 이동이 없으면 서버에서 연결을 끊습니다. 서버마다 다르지만 보통 6 ~ 8 시간 입니다.

   3. 자주 끈기는 경우
    사용하는 도중에 규칙적 또는 불규칙적으로 끊기면 아래 내용 점검하십시오.

  • 3 분 이내에 규칙적으로 끊길 때

    동일 계정을 두 대의 장비에서 동시에 동일 서버 그룹을 연결하면 3 분 이내에 끊깁니다.

  • 기타 규칙적으로 끊기는 경우

    공유기의 경우 공유기 아래의 피시 또는 폰에 IP 를 자동으로 할당합니다.(DHCP 라고 합니다.)

    그런데 이 IP 를 할당하는 시간이 정해져 있습니다.(우측 화면은 Dlink 공유기 DHCP lease time 설정 부분입니다. 이 공유기는 5,000 분 즉 3 일 정도 입니다.)

    할당 시간이 경과하면 IP 를 회수했다 다시 할당하는데 이 경우 몇 초 동안 해당 장비의 인터넷이 끊깁니다.

    그리고 VPN 도 역시 끊깁니다. IP 는 자동으로 재 할당되도 끊긴 VPN 은 자동 재연결 안됩니다.

    VPN 을 안 끊고 며칠씩 사용하고 싶으면 IP lease time을 10 일(14,400 분 또는 864,000 초) 정도로 늘리십시오. : 공유기에 따라서는 초(second)로 지정합니다.

  • 중국제 TP-Link 나 샤오미 공유기 사용한다면 화웨이로 변경해 보십시오.

    중국에서 공유기 살때 주의점

  • 위 두가지 요인이 아니면 인터넷 라인 품질이 나빠서 입니다.

    아래 박스 내용대로 Ping 테스트를 해서 손실(loss) 가 몇 % 나오나 보십시오.

    *. 중국이라면 차이나 모바일 라인이 손실 심합니다.

      한국으로 ping 을 쏘아 보십시오.

      *. VPN을 연결하지 않고 ping 을 쏘아야 합니다.

    1. '윈도우키 + R' 키를 누르고 "열기" 에 cmd(또는 "검색" 에서 cmd) 를 실행하면 까만 명령어 창이 나옵니다.(아래 우측 화면)

    2. ping -t 168.126.63.1<enter> 하면 ping test 를 시작합니다.

      응답이 100 개 정도 넘어가면(약 2 분 소요됨) Ctrl + C 키를 누르면 ping 테스트가 종료되고 통계 값이 나옵니다.(우측 화면 참조)

    3. 통계 값에서 가장 중요한 부분이 "손실" 과 "평균" 입니다.


      우측 화면은 리눅스랩 사무실에 설치된 KT 기가 라인에서의 ping 테스트 결과입니다.

      손실 = 0%, 평균 = 1ms 입니다.

      이 말은 11 개의 데이타를 보냈는데 깨진 데이타는 없고 데이타 왕복에 걸린 시간은 평균 1 ms (1/1,000 초)라는 뜻입니다.

      중국에서는 이 값은 불가능합니다.


      • "손실" 이 3% 가 넘으면 속도도 느려지지만 VPN 연결해도 수시로 끊깁니다.
        VPN이나 해외 사이트 검색용으로 사용 힘듭니다.

      • 중국에서 "평균"이 100 ms 를 넘으면 그 라인은 아주 나쁜 라인(속도 느린)에 속합니다.(단, 밤 시간에는 150 ms 를 넘을 경우)
        VPN 연결해도 웹 페이지 검색용은 문제없으나 동영상은 힘듭니다.

    4. 라인이 나쁜데 VPN 연결한다고 좋아질수 없습니다.

      *. VPN 속도는 VPN을 연결하는 라인의 속도에 비례하며, 그 라인의 최대 속도를 넘을수 없습니다.

  【10】 VPN 을 연결했는데 PC 에서 카카오톡이 안되는 경우
     
  1. 제일 먼저 폰에서 PC에서 연결한 VPN 서버와 동일 서버를 연결해서 카톡이 되는지를 보십시오.

    폰에서 카톡이 된다면 피시(카톡)의 문제입니다.

  2. 프록시(proxy)를 사용할 경우 PC에서 카톡을 사용하려면 카톡 설정에서 프록시 서버 주소(192.168.x.y)와 포트 번호를 설정해야 합니다.

    • 쉐도우삭스, 미꾸라지, 대부분의 무료 VPN 은 프록시 입니다.

    • 국내 VPN 서비스 업체 절반 이상은 쉐도우삭스 프록시 서비스 입니다.
     

    하지만 리눅스랩에서 서비스하는 IKEv2, L2TP/IPSec, PPTP 모두 마이크로소프트사에서 개발해서 윈도우에 내장한 VPN 입니다. 프록시가 아니므로 카톡에서 프록시를 설정하지 마십시오.


    카톡의 "설정" -> "고급" 에서 "HTTP 프록시 서버 사용" 을 체크하지 마십시오.

      위 방법으로 안되면 아래 사항을 체크하십시오.

    1. 윈도우 DNS 서버 주소를 한국 DNS로 변경하십시오. : "【1】 의 2 " 참조

    2. 윈도우의 국가가 한국인지 보십시오. : 【14】 번 참고

    3. VPN 과 프록시를 동시에 사용하면 프록시가 우선합니다.

      즉 프록시가 연결된 상태에서 VPN 을 사용하지 마십시오. VPN 을 사용한다면 모든 프록시 프로그램을 지우십시오.

  【11】  IKEv2 오류 번호(윈도우)
     
    VPN 연결에 장애가 있을시 아래 두 가지를 먼저 실행하십시오.

  • 모든 인터넷 장비를 리부팅 하십시오. ADSL,광 모뎀 -> 공유기 -> 윈도우 순서로 리부팅 하십시오.

  • PC에서 WiFi를 사용해서 VPN 연결이 안되면 폰에서 데이타(4G, LTE)로 연결해서 핫스팟을 켠 다음,
    PC에서 폰 핫스팟을 연결해서 VPN을 연결해 보십시오. 연결이 되면 WiFi 공유기나 라인 문제입니다.
     
  1. 지정한 포트가 이미 열려 있습니다.

    • 이 에러는 이미 VPN이 연결돼 있거나 연결을 시도중인데 또 연결을 하려고 시도한다는 뜻입니다.
          (VPN 은 두 개를 연결 못합니다.)

      계정 하나를 동일 그룹 서버에 중복 접속하면 서버에서는 VPN 연결을 끊습니다.
      하지만 윈도우에서는 끊긴 사실을 모르므로 연결된 상태를 유지하며(10 분 정도 있어야 종료됩니다.) 이 상태서 또 연결을 시도하면 위 에러 발생합니다.

      이 에러 발생시 아래 페이지에서 동일 그룹 중복 접속 여부를 필히 확인 하십시오.

      *. 동일 그룹 중복 접속 여부 확인 사이트

       해결책은 윈도우 PC를 종료(전원 끄기) 후 리부팅 하십시오.(중복 접속을 해소하고서)

    • 자동 접속 프로그램에서 "자동으로 연결(A)" 을 체크하면 윈도우를 켜면 자동으로 VPN 연결 됩니다.

      계정, 암호가 틀리거나 서버에 문제가 있어도 계속 연결을 시도하므로 그 상태에서 또 연결을 시도하면 이 에러가 뜹니다.
      ("자동으로 연결" 체크하지 마십시오.)

    • 다른 회사 VPN 을 연결하고 또 Coreavpn 을 연결하지 마십시오.
      같은 종류(IKEv2)의 VPN 을 두 개를 동시에 연결 못합니다

    • VPN 사용 도중 서버를 변경하려면 반드시 기존 연결을 끊고 해야 합니다.
      VPN 사용을 중단할 때도 그냥 윈도우를 끄지 말고 "연결 끊기" 를 하십시오.

    • 비정상 종료("연결 끊기"를 않고 사용 종료)시는 5 분 지난 후 VPN 을 연결하던가 PC, 폰을 리부팅 하십시오.



  2. 시도한 VPN 터널이 실패하여 원격으로 연결되지 않았습니다. VPN 서버에 연결할 수 없는 것 같습니다.
    이 연결에 L2TP/IPsec 터널이 사용되는 경우 IPsec 협상에 필요한 보안 매개 변수가 ....

    1. DNS 를 변경해 보십시오.(위 【1】-2 참조)

    2. VPN 연결 설정을 수동으로 했다면 "VPN 종류" 를 IKEv2 로 변경해 보십시오.(우측 그림)

    3. 아래 "5" 매개변수 에러 해결 방법을 쓰십시오.


  3. 691, 668

    - 계정/암호 입력 오류
    - 연결 프로그램 및 서버 선택 오류 (IKEv2 서버 계정으로 PPTP/L2TP 서버를 연결할 때 나옵니다.)


  4. 720
       
      보통 잘못 만든 VPN/프록시 프로그램을 설치해서 윈도우 네트워크에 장애 난 경우 이 에러 납니다.

    1. 다른 VPN, 프록시(쉐도우삭스, SSTap, SoftEther, 미꾸라지), 게임 가속기 지우고 리부팅 후 연결해 보십시오.

      *. 프록시 설치시 "네트워크 연결" 에 "TAP" 로 시작하는 장치가 만들어 집니다. -->
          이 경우 99% 이 에러(720 또는 아래 87) 납니다. 즉 윈도우 깨진겁니다.

          이걸 지우지않으면 윈도우 VPN 사용 힘듭니다. 지우는 방법은 아래 5 번 보십시오.

    2. TCP/IPv6 를 꺼 보십시오.(위 "【1】" 의 "4" 화면 참조)

    3. 만약 자동 접속 프로그램(CoreaVPN V5)을 사용시 위 에러가 뜨면 수동 설정을 해 보십시오.

      *. 위의 1 ~ 3 를 해도 에러가 나면(87, 720 에러) 윈도우 깨진겁니다.

      *. 아래 "5" 번 "매개변수 에러" 해결 방법을 적용해 보십시오.

      *. 윈도우를 새로 설치하고 다른 VPN 설치한적 없는데 이 에러 나면 설치가 잘못 된겁니다.
          또는 윈도를 복제품으로 설치한 경우에도 나옵니다.


  5. 매개 변수(parameter) 에러, 오류 87

    상당수의 프록시(쉐도우삭스, SSTap, SoftEther) 설치 프로그램이 잘못 만들어져서 설치시 윈도우 네트워크에 장애가 발생합니다.(위 "4" "오류 720 번" 보십시오.)

    • 원인은 간단합니다. 그 업체의 프록시(proxy) 설치 프로그램을 돌팔이 프로그래머가 만들어 윈도우 네트워크에 장애 난겁니다.

    • 99%의 컴맹들이 쉐도우삭스(Shadowsocks), SSTap를 VPN으로 잘못 알고 있습니다.

      *. 국내 VPN 서비스 업체 절반 이상이 위 두 프록시를 서비스 합니다.(무료 VPN은 99%)


    IKEv2는 M$ 사가 개발해서 윈도우-7 이상에 내장된 VPN이므로, 윈도우 네트워크에 장애가 발생하면 설정이 안되거나 연결시 위 에러(87, 720) 납니다.

    1. 프록시(쉐도우삭스, SSTap), 무료 VPN 프로그램 모두 지우고 리부팅해 보십시오.

    2. 위 "1" 방법으로 해결 안되면 아래 박스 내의 복구 방법 사용해 보십시오.

      *. 윈도우에서 프록시 설치로 네트워크에 장애가 발생해 IKEv2 연결이 안될 때 아래 방법을 적용하면 거의 해결됩니다.


      [주의] : 윈도우를 잘 모르면 아래 방법 사용하지 마십시오.
      아래 방법 사용 여부는 사용자 본인의 판단에 의하여야하며, 사용에 따라 발생한 결과도 사용자 본인의 책임입니다.


    1. 모든 프록시(쉐도우삭스, SStap, SoftEther), 무료 VPN 지우고 윈도 리부팅.

    2. "내 PC" 를 마우스 우측 버튼으로 클릭 -> "관리(또는 컴퓨터 관리)" -> "장치관리자" ->
      "네트워크 어뎁터" 에서 "WAN miniport"를 마우스 우측 버튼으로 클릭 "디바이스 제거(U)"

      1. 모든 "WAN miniport" 를 제거하십시오.

      2. "TAP-Windows Adapter" 필히 제거 하십시오.

        *. 쉐도우삭스(shadowsocks) 계열 프록시 설치시 이 장치가 만들어 집니다.

      3. "WAN miniport" 가 안 보이면 "네트워크 어뎁터" 를 더블 클릭하십시오.

        *. "WAN miniport" 가 없다면 윈도우 깨진 경우입니다. VPN 사용 불가능합니다.



    3. "동작" -> "하드웨어 변경사항 검색" 을 하면 WAN miniport가 재설치 됩니다.

    4. PC 리부팅

      *. 윈도우-10 매개변수 (87) 에러 해결법 : 영어

    *. 위 방법을 사용해도 같은 에러 난다면 윈도우를 재설치해도 좋다면 "네트워크 및 인터넷 설정 열기" -> "네트워크 초기화" 를 해보십시오.

    *. 위 두 방법으로해도 같은 에러나면 윈도우 재설치 뿐입니다.


  6. 809

    "원격 서버가 응답하지 않기 때문에 컴퓨터에서 VPN 서버로 네트워크 연결을 할수 없습니다."

    1. 가장 흔한 원인은 인터넷 라인 속도가 너무 느려서 입니다.

      *. 중국 이동(China Mobile) 라인, 재판매 업체 라인, 3 성급 이하/격리 호텔 등

      *. 확인하려면 VPN 연결하지 말고 한국 사이트에서 속도 측정해 보십시오.(【23】 참조)

    2. 수동 설정이면 입력한 서버 주소가 맞는지 확인하십시오.

    3. 위의 【1】 번의 "2 DNS 변경" 을 해 보십시오.

    4. CoreaVPN 인증서를 설치해서 인증서 설치 서버(oryx, gannet, leo) 를 사용해 보십시오.

      CoreaVPN IKEv2 서버는 미국 DiGi 사의 공인 인증서를 사용합니다.
      따라서 VPN 연결시 먼저 미국 DiGi사의 인증서 유효성 검사 사이트를 연결해 인증서가 유효한지를 검사합니다.
      라인이 나쁘면 미국으로의 인증서 유효성 검사가 잘 안되어 연결이 실패합니다.

      CoreaVPN 인증서(leo-ca.pem) 서버를 사용하면 위 절차가 생략되므로 연결이 더 잘됩니다.

    5. PC에서 WiFi 사용 가능하면 폰에서 데이타로 연결해 핫스팟 켜서 PC에서 폰 핫스팟으로 연결해 VPN 사용해 보십시오.

    6. 전체 인터넷 장비를 리부팅 하십시오.(모뎀 -> 공유기 -> PC 순서)

    7. 공유기를 변경해 보십시오.

      *. TP-Link 공유기를 사용했다면 화웨이나 다른 공유기로 변경해 보십시오.
      (통신사에서 주는 공유기 사용하지 마십시오.)

    8. 공유기를 WiFI 로 연결했다면 랜 케이블로 해 보십시오.(랜 케이블이면 wifi 로)


  7. 13801(정책 오류 : POLICY MATCH error) :

    1) 인증서를 설치해야함.

      *. 윈도우-7(홈 버전) 을 사용한다면 인증서 설치하고 leo, cougar, falcon 서버를 연결해야합니다.

    2) 서버 선택이 틀림.

      윈도우에서 인증서를 설치않고서 인증서를 설치해해야 연결이 되는 서버(leo, cougar, oryx 등)연결 시도할 경우


  8. 오류 633 수정(유튜브 동영상), MS 웹 사이트

  9. 일부 중국제 TP-Link, 샤오미 공유기에서 WiFi를 사용하면 윈도우에서 ikev2 연결이 안되는 경우가 있습니다. 그런데 같은 WiFi 인데 폰에서는 연결 잘 됩니다. 또 L2TP 는 연결 됩니다.

  10. 800 :

    서버 주소 입력이 틀림.
    서버 주소 입력이 맞다면 윈도우 DNS 서버 주소를 변경해보십시오.

  11. 868 : "원격 억세스 서버 이름이 확인이 되지 않아 .. "

      이 에러는 보통 라인이 아주 나쁜 경우(중국 이동 라인) 또는 공유기와 PC 간의 네트워크 연결에 문제가 있는 경우(WiFi 사용시 PC 와 공유기가 궁합이 안 맞는 경우)에 주로 나타납니다.

      이 경우라면 해결책이 거의 없습니다.(중국 서버를 사용해 보는 방법)

      공유기에서 사용하는 중국 DNS 서버에 문제가 있어서 일수 있습니다.

    1. DNS 를 한국 DNS 로 변경해 보십시오.

      윈도 PC 에서 인터넷 연결에 사용하는 물리적인 장치 - 이더넷 또는 wifi 장치 - 의 DNS 를 변경하는 겁니다. (VPN 장치가 아닙니다.)

    2. 백신(V3, 알약, 노턴)를 꺼 보십시오.

    3. 제 3 자 방화벽 프로그램(블루 스크린 .. )을 꺼 보십시오.


    아래는 웹 브라우저를 열 때 나오는 에러 입니다.

  12. "403" 에러

    VPN 연결하고 브라우저의 캐시를 지우고(【1】- 3 참조 ) 다시 여십시오.

  13. 웹페이지를 여니 "연결이 비공개로 설정되어 있지 않습니다.(비공개 연결이 아닙니다.)"

    이 에러는 VPN 과 관련 없습니다.
    브라우저(크롬, 엣지 등)에서 https 사이트를 열려면 반드시 윈도우에 신뢰할수 있는 공인 인증서가 설치돼 있어야 합니다.

    하지만 윈도우를 구 버전으로 깔면 특정 사이트에서 사용하는 최신 공인 인증서가 윈도우에 내장돼 있지 않아 최신 인증서를 사용하는 사이트만 열리지 않습니다.

    1. 위 메시지 아래의 "고급"을 눌러 "안전하지 않음으로 이동"

    2. 윈도우를 업데이트 해 보십시오.

    3. 그래도 안되면 이 글을 보십시오.

  14. 컨택스가 만료되었으므로 사용할수 없습니다.

    윈도우를 리부팅하십시오.

  15. 오류 1931 : 컨텍스트가 만료되었기 때문에 사용될 수 없습니다.

    (ERROR_CONTEXT_EXPIRED The context has expired and can no longer be used.)

    *. 전체 인터넷 장비를 리부팅 하십시오.

    1) 윈도우의 날자, 시간이 틀림, 또는 윈도우의 방화벽을 꺼 보십시오.

    2) 속성 -> 보안 -> 고급 설정 에서 "네트워크 가동 중지 시간" 을 5 분으로 줄여 보십시오. (우측 화면)



  16. 다른 방법으로 해결 안되면 윈도우를 백업했다면 복구를 하거나, "네트워크 초기화" 를 해 보십시오.

    [주의] : 윈도우에 장애가 있는 경우 "네트워크 초기화" 를 하면 윈도우가 아에 부팅 불가능할수 있습니다. 윈도우 재설치해도 되는 경우만 시도하십시오.

    "네트워크 및 인터넷 설정 열기" 를 선택하면 "네트워크 초기화" 나옵니다.

    [문] 왜 내 윈도우 피시에서 다른 VPN은 연결이 잘 되는데 IKEv2 는 연결이 안되는 가요?

  • 대부분의 사람들이 VPN 과 프록시를 구별못합니다.

    IKEv2 는 윈도우에 내장된 VPN입니다.(M$사가 윈도우-7 용으로 개발한 VPN 입니다.)
    따라서 윈도우가 정품이 아니거나, 윈도우 설치가 잘못되거나, 윈도우 네트워크에 장애가 나면 연결 안됩니다.

    *. 상당수 프록시 프로그램 설치시 윈도우 네트워크에 장애 납니다. 지워도 복구 안됩니다.

    프록시는 크롬과 같은 응용프로그램입니다. 따라서 윈도우가 정품이 아니거나 네트워크에 장애가 나도 연결 됩니다.

  【12】  중국에서 인터넷 사용하기

  • 중국 처음 방문자는 읽어 보십시오.(VPN 과 프록시의 차이점도 나와있습니다.)
  【13】  중국에서 공유기 구입 관련
  【14】  넷플릭스(Netflix), 디즈니 + 사용자 분 들께
    폰, 윈도우(공통)

    특히 not avilable 메시지가 뜨면

    1) 넷플릭스 가입시의 인증이 돼있는지 보십시오.(구글 로그인)

    2) 요금제에 따라 사용 가능한 기기 대수 다릅니다. 2 대 사용 옵션이면 3 번째 기기는 사용 안됩니다.(동시 사용과 다릅니다.)

    윈도우 사용자는 아래 사항을 체크하십시오.

  1. "설정" -> "시간 및 언어" -> "지역"에서 국가를 "한국", 언어도 "한국어" 로 하십시오.

  2. DNS 서버 주소를 한국 DNS 로 변경하십시오.

  3. 앱을 사용해서 안 열리면 크롬(Chrome)에서 주소창에 아래 주소를 입력하십시오.
    (폰 사용자도 해당)

    - 넷플릭스 : https://www.netflix.com/

    - 디즈니 + : https://www.disneyplus.com/ko-kr

  1. 넷플릭스는 프록시(Proxy)를 사용하면 서비스를 거부합니다.

    *. 리눅스랩의 모든 VPN(IKEv2, L2TP/IPSec, PPTP) 은 프록시가 아니므로 넷플릭스 시청 됩니다.

    *. 프록시와 VPN 을 동시 사용하면 프록시가 우선합니다. 즉 넷플릭스에서는 프록시 사용으로 감지됩니다.

  2. 넷플릭스에서 "프록시 감지 에러" 대처 방법

    1. VPN 서버를 변경하려면 넷플릭스에서 로그아웃 하고 변경하십시오.

      대부분의 VPN 도 같지만 CoreaVPN 도 서버를 변경하면 IP 주소가 변합니다.
      넷플릭스는 보안 및 프록시 사용 유무를 알기 위해 사용자의 IP 주소가 변하는지를 감시합니다.

      KT 의 IP 를 쓰던 사람이 갑자기 LG IP 로 변하면 당연히 프록시나 VPN 사용하는 걸로 봅니다.

      *. CoreaVPN 은 동일 서버를 사용하면 일주일 동안은 IP 변하지 않습니다.

    2. 브라우저에서 프록시 서버 설정을 해제하십시오.

      크롬에서 프록시 설정 해제

      익스플로러에서 프록시 사용 여부 확인

    3. 이 페이지 정보도 참고하십시오.

  3. 중국에서 TV로 넷플릭스(한글) 보려면 안드로이드 셋톱 박스(미박스)에 strongSwan 앱을 설치하고 IKEv2 서버를 연결하십시오.

    *. 아래 【 21】 안드로이드 셋톱 박스에서 IKEv2 연결 방법 참고 하십시오.

  【15】  WiFi 도시락 사용자 주의

    VPN 기능이 내장된 WiFi 도시락 사용시 보통 홍콩 IP 로 나옵니다. 즉 홍콩에 있는 VPN 서버를 사용하는 걸로 보입니다. 이 경우는 IKEv2 연결 안됩니다.

    *. 홍콩 유심칩을 사용하는 경우도 있습니다. 이 경우 데이타가 홍콩을 거치므로 역시 느려서 VPN 연결 잘 안됩니다.

    데이타가 중국에서 홍콩을 거쳐 다시 중국 또는 한국의 VPN 서버로 들어오므로 국제망을 두 번 타므로 시간이 초과되기 때문입니다. 또 이중 VPN 연결 상태가 되므로 VPN 연결 힘듭니다.

  【16】  한 대의 PC에서 여러 개의 IP 주소를 동시에 사용하는 방법

    예를 들어 한 PC에서 동시에 한 사이트를 다른 IP 주소로 열거나, 모바일 게임을 한 대의 피시에서 IP 주소가 다르게해서 여러 개를 동시에 가동하는 방법이 있습니다.

  1. 피시에 안드로이드 에뮬레이터를 설치하십시오.(Blue 스택, 녹스 등)

    *. PC 의 성능만 좋으면 한 피시에 5 개 이상 에뮬레이터 설치됩니다.

  2. 에뮬레이터 내에서 "Play 스토어"를 열어서 IKEv2 앱(Strongswan)을 설치하십시오.

  3. 에뮬레이터 내에서 IKEv2 서버를 연결하되 에뮬레이터마다 서버 주소를 달리하십시오.

    *. 인증서를 설치해야 합니다. 서버 중에서 인증서에 "Y" 라고 나오는 서버를 연결해야 합니다.

  【17】  PPTP/L2TP가 좋은가 IKEv2가 좋은가?
      *. IT 업계에 다니는 사람이 이 질문을 해서 깜짝 놀랐습니다.(IT 업계에 다니는 사람 있으면 위 질문 해보십시오.)

          [답] : TV 사러가서 "브라운관 TV가 좋아요? OLED TV가 좋아요?" 라고 물으면 정신병자 취급 받을겁니다.

      안드로이드 버전-12 부터 PPTP, L2TP VPN 지원이 중단되었습니다.
      사유는 보안 즉 암호화가 낮기 때문입니다.
      안드로이드폰에서는 IKEv2 VPN 만 지원합니다.
       

    1. PPTP/L2TP는 20 년 전(2000)에 윈도우-XP 용으로 개발되었고,
      IKEv2 는 윈도우-7 용으로 개발되었습니다.

      속도, 보안 등 모든 면에서 IKEv2가 나으므로 비교 의미가 없습니다.
      (브라운관 TV와 OLED TV를 비교하는 격이죠)

      • 속도만 비교해 보아도 IKEv2 가 pptp/l2tp 보다 두 배 이상 빠릅니다.
        (VPN 연결해서 다운로드 속도 비교해 보십시오.)

      • 지금 제정신이라면 윈도우-XP 쓰지 않을 겁니다.
        그런데 아직도 PPTP, L2TP 사용하는 구석기인들 있습니다.

    2. 그럼 왜 몇몇 업체서 아직도 PPTP/L2TP만 서비스 하냐구요?

      IKEv2 서버를 설치할 능력이 없기 때문입니다.


    • IKEv2 서버도 설치할 능력이 없어서 아직도 20 년도 넘은 윈도우-XP 용 PPTP/L2TP 를 서비스하는 회사 많습니다.

      • 국내 VPN 서비스 업체 절반은 PPTP, L2TP VPN만 서비스하며, 나머지 절반은 쉐도우삭스라는 프록시(Proxy)입니다.

      • CoreaVPN 은 2017년 부터 IKEv2 서버를 운영하고 있습니다.(국내 최초/유일)

    • IKEv2 는 전 세계 톱 VPN 서비스 업체 몇 곳만 서비스합니다.

      *. 삼성, LG, 네이버 중국 계열사가 CoreaVPN IKEv2 서버를 사용합니다.

    • IKEv2 서버도 없으면서 IKEv2 서비스한다고 허위 선전하는 회사 많습니다.

      *. IKEv2 서버인지 아닌지 구별하는 법

      안드로이드폰에서는 strongSwan 앱을 설치해서 연결이 되야 IKEv2 입니다.
      윈도우, 아이폰의 경우는 앱을 설치하지 않고 VPN 종류를 IKEv2 로 해서 연결이 되야 IKEv2 입니다.

  【17-1】  IKEv2가 가장 빠르고 최신인데 왜 PPTP/L2TP를 아직도 서비스 합니까?
  【17-2】  애플TV, xBox, 플레이스테이션2 등에서 VPN을 사용할수 있습니까?
  【17-3】  공유기에서 VPN(PPTP, L2TP) 연결
 

    아래 경우는 L2TP를 사용하십시오.(IKE/L2TP 동시 사용을 신청하십시오.)

  1. 고정 IP를 사용해야 하는 경우(ikev2 는 고정 IP 없습니다.)

    *. 고정 IP 사용시는 PPTP/L2TP 고정 IP를 신청 하십시오.

  2. xbox, 플레이스테이션2 등의 게임기, 크롬캐스트, 애플TV, 오큘러 캐스트 등의 사용을 위해 공유기에서 VPN을 연결해야 하는 경우

    *. 위 장비들은 VPN 연결 기능 없습니다.

    *. 샤오미 미박스는 IKEv2 연결됩니다.

  3. 피시가 윈도우-7 보다 구 버전인 경우

  4. Mac O/S 가 10.11 이전 버전인 경우(6 년 전 나온 아이폰을 사용하는 경우)

  5. 중국에서 070 전화를 사용시

    *. IKEv2/L2TP 동시 사용을 신청해도 L2TP 서버를 연결해서 070 전화 사용 됩니다.

  6. 극히 드믈지만 일부 안드로이드폰용 앱이 IKEv2 연결 앱인 strongSwan 앱과 충돌로 작동이 안될수 있습니다.
    이 경우는 L2TP 로 됩니다.(L2TP 는 앱을 설치하지 않습니다.)
    공유기에서 PPTP/L2TP 연결 방법(2 번을 추천합니다.)

  1. 디링크 공유기서 PPTP/L2TP 연결

  2. 화웨이 LTE 공유기에서 L2TP 연결

    *. Asus 공유기에서 L2TP 서버 연결 되는지 여부 확인 못했습니다.
    저희 L2TP 서버는 사전 공유키(Pre-Shared Key) 입력 방식인데 ASUS 공유기 L2TP 설정에는 이 부분이 없습니다.

    Asus 공유기 VPN(PPTP, L2TP) Fusion 기능

    공유기에서 VPN(L2TP)을 연결하면 그 공유기에 연결된 모든 장치는 공유기에서 받은 VPN IP(한국 IP)를 공유 합니다.

    하지만 윈도우나 폰의 경우는 공유기로 받은 L2TP 연결을 공유하면 IKEv2 보다 느립니다.
    또 중국 사이트를 열 때도 데이타가 한국을 거쳐 중국으로 오므로 속도 느립니다.

    Asus 공유기의 Fusion 기능을 사용하면 공유기에서 받은 VPN IP 를 어느 장비(MAC 주소 또는 IP 주소)에서만 사용할지를 선택 가능하다고 합니다.

    즉 공유기에서 L2TP 서버를 연결해도 게임기나 애플 TV 에만 이 VPN 연결을 사용하고 윈도우 PC 나 폰은 적용을 배제하게 설정하면 윈도우 PC나 폰은 필요시만 IKEv2 서버를 연결하면 되므로 속도도 빠르고 중국 사이트를 열 때도 훨씬 빠릅니다. 아래 링크를 보십시오.

    ASUS 라우터(VPN Fusion)     VPN Fusion

    *. ike 서버는 현재 어떤 공유기에서도 연결이 안됩니다.

    *. 공유기의 DNS 서버 주소를 필히 "【1】 - 2" 에 나오는 한국 DNS 서버 주소로 변경하십시오.
       공유기와 연결되는 장치(PC/폰/게임기)의 DNS 서버 주소도 한국 DNS로 변경하십시오.

    *. 속도는 PPTP가 L2TP 보다 빠릅니다. 하지만 PPTP는 보안이 안되고 상당수 네트워크에서 연결이 안됩니다.

      L2TP 서버 IP 주소
 

  【18】  핫스팟 사용시 VPN 연결 또는 IP 공유 가능 여부

    VPN 은 인터넷이 유선이든, 무선이든, 핫스팟이든 설정이 다르지 않습니다.
    인터넷을 연결하는 물리적인 방법은 VPN 설정과는 관계없습니다.

    하지만 핫스팟을 제공받는 장비에서 VPN 연결이 되는지 여부는 핫스팟을 제공하는 장비의 제조업체서 결정합니다. 즉 장비마다 다릅니다.

    보통 핫스팟을 제공하는 장비에서는 VPN 연결이 됩니다. 그런데 핫스팟을 제공하는 장치에서 VPN을 연결해서 받은 IP는 핫스팟을 제공받는 장치에서 공유되지 않습니다.

    즉 핫스팟을 제공하는 장비에서 VPN 연결 전에 받는 IP가 핫스팟을 제공받는 장비에 할당됩니다.

  【19】  피시/노트북에서 랜 케이블로 공유기를 연결해서 VPN 연결하면 속도가 느려 인터넷이 거의 안되나 WiFi 로 동일 공유기를 연결하면 인터넷이 잘됩니다.

  • 공유기 중에서 일부가 특정 랜카드와 궁합이 안 맞는 경우가 있습니다. 이런 현상이 나면 공유기나 랜카드 중에서 하나를 교체해야 합니다.

  • 랜 카드 드라이버를 최신 버전으로 업데이트 해 보십시오.

  • 위 【1】 번의 "4" (TCP/IPv6 끄기)를 참고하십시오.
  【20】  웨이신(wechat)에서 송금하기
 웨이신에서 보낼 사람을 선택하고 우측 아래에 + 마크를 누르면 "계좌 이체" 나옵니다.
  【21】  해외에서 한국 모바일 게임 하기
         (한국에서 중국 틱톡하기, 중국에서 한국 틱톡하기)
     
    상당수 한국 모바일 게임이 해외에서는 안됩니다. VPN 으로 한국 IP 주소를 받아도 안될수 있습니다.
    폰의 유심칩에 들어있는 국가 정보를 체크하기 때문입니다. 아래 방법을 사용해 보십시오.

  1. 유심칩을 뽑고 WiFi 상태에서 VPN을 연결해 보십시오.

  2. 유심칩을 뽑기 어려우면 피시에 안드로이드 앱 플레이어를 설치하십시오.(Bluestack, Nox, KOPLAYER 등등)

    그 다음에 앱플레이어 내에서 IKEv2 를 연결하십시오.

    *. 윈도우에서 연결하는게 아니고 앱 플레이어 내에서 플레이 스토어를 열어 strongSwan 앱을 설치해야 합니다.

    만약 strongSwan 에서 VPN 연결이 안되면 인증서를 설치해야 합니다.

    앱 플레이어 내에서 플레이 스토어를 열어 게임을 설치하면 모바일 게임 됩니다.

    이 방식의 좋은 점은 윈도우에서 인터넷 검색은 윈도우에 부여된 IP(즉 중국이면 중국 IP)가 사용되고 모바일 게임만 한국 IP 가 사용됩니다.

  3. 한국에서 폰에서 중국 틱톡을 하려면 폰 유심칩을 중국 유심으로 꼽거나 아에 뽑아 버려야 합니다.

    그리고 폰의 국가를 중국으로 변경하고 중국 IP 를 사용하십시오.
    틱톡도 새로 깔아야 합니다.

    중국서 한국 틱톡을 할때도 같습니다.
    폰에서 플레이스토어 국가를 한국으로 변경(위 【3】 - 1 참조), 중국 유심 뽑고 WiFi 로 VPN 연결하고 틱톡을 새로 설치.

  【22】  안드로이드 셋톱 박스(샤오미 미박스 등)에서 IKEv2 연결 방법
  【23】  인터넷 라인 품질, VPN 속도 측정
    VPN 속도에 대해

  1. VPN 속도는 VPN을 연결하는 인터넷 라인 속도에 비례하며, VPN의 최고 속도는 이론상으로는 그 라인의 최고 속도를 넘을수 없습니다.

    즉, 중국에서 VPN을 연결하지 않고 한국서 다운받을때 10 mpbs 가 나왔다면 VPN을 연결해도 10 mbps 이상 나올수 없습니다. 오히려 속도가 줄어듭니다.

    *. 중국 사이트서 속도 측정하면 100 메가 나오는데 우리 VPN 연결하면 10 메가 나온다고 따지는 새 대가리들도 있습니다.
    *. 중국 국내망 속도가 100 메가면 국제망은 10 메가 정도 나온다고 보아야 합니다.

    그러나 예외가 있습니다.

    VPN을 연결하면 중국서 한국으로 들어오는 국제망 경로가 변경됩니다. 그로인해 속도가 빨라질수 있습니다.

    한/중 간에 국제망을 운영하는 회사는 3 개 회사가 있습니다. KT, LG, SK 입니다. 그런데 SK 는 국제망이 다른 회사에 비해 느립니다.(요즘은 달라진거 같습니다.)

    중국에서 한국 SK 라인에 연결된 서버에서 다운 받으면 국제망은 SK 를 쓰므로 느립니다. 하지만 KT 망에 연결된 VPN 서버를 연결하면 국제망이 KT로 변합니다. 즉 속도가 빨라집니다.

  2. VPN을 쓰는 목적이 한국 IP를 받는것이라면 한국에 위치한 VPN 서버로 연결해야 하므로 한국으로 빠른 라인을 골라야 합니다.

    즉 중국 내에서 속도 측정은 의미없습니다. 중국내에서 속도가 100 mega 나온다고 한국 사이트에서 다운 받을 때도 100 메가 나온다고 생각하면 넷맹입니다.


  3. 리눅스랩은 중국 연통(China Unicom : 청도) IDC에 중계 서버를 운영합니다. (전 세계 유일)

    따라서 비록 국제망이 느린 라인을 사용해도 중국 중계 서버까지만 빠르면 VPN 속도는 빠릅니다.
    중계 서버는 IDC 백본망에 연결되어 있으므로 한/중 간 속도가 가장 빠르며, 사용자는 IDC를 경유해서 한국의 VPN 서버로 연결되기 때문입니다.

    자기가 사용하는 인터넷 라인이 VPN 사용에 문제가 없는지 또 자기가 사용하는 VPN 서버가 문제가 없는지 체크하는 방법입니다.

  • 중국에 사시는 분 상당수가 VPN 속도 측정한다고 중국 사이트서 속도 측정합니다.

    저희 모든 VPN 서버는 한국에 있습니다. 한국 IP 를 받으려면 한국에 서버가 있어야 합니다.

    VPN 연결하면 모든 데이타는 반드시 VPN 서버로 먼저 가고 다음에 최종 목적지로 갑니다. 예외 없습니다.
    그런데 VPN 연결하고 중국 사이트서 속도 측정하면 데이타가 한국으로 왔다가 중국으로 다시 갑니다. 이런 측정은 하나 마나입니다.

    *. VPN 연결하고 미국 사이트서 속도 측정하면 데이타가 중국 -> 한국 -> 미국으로 갔다가 다시 그역으로 갑니다.

    정상인이라면 서울서 인천 가라고 하니까 서울서 부산갔다 부산서 인천을 가지 않을 겁니다.

    그런데 VPN 사용자 중에 이런 사람 많습니다. 중국서 홍콩, 마카오 유심칩 써서 한국 사이트를 열거나, 미국, 일본에 있는 VPN 서버 연결해서 한국 사이트나 게임한다면 바로 위의 경우 입니다.

  • VPN 속도 측정은 반드시 한국 사이트에서 해야 합니다.

    그리고 동일한 속도 측정 사이트에서 VPN 연결 전과 연결 후에 각각 해 보아야 VPN 속도가 파악됩니다.

  • 아래 사이트서 속도 측정해 보십시오.

      벤치비 : https://www.benchbee.co.kr/

    1. 먼저 VPN 을 연결하지 말고 위 사이트서 속도 측정 하십시오.
      그 다음 VPN 을 연결하고 속도 측정해 보십시오.

      *. VPN이 좋다면 연결 후의 속도가 연결 전의 속도와 거의 차이가 안나거나 오히려 빨라집니다.

      *. VPN 을 연결 후의 속도가 연결전 보다 10% 이상 느리면(즉 다운로드 값 차이가 10% 이상이면) 피시 또는 공유기를 점검해 보십시오.(공유기를 변경해 보십시오.)

    2. 만약 다운로드 속도가 5 메가(mega bit per second) 이하면 동영상 보기 힘듭니다.

    3. 4k 화질로 보려면 다운 로드 속도가 50 메가(mega bit per second) 가 나와야 합니다.

  • 속도 측정 사이트 값은 측정 방법에 따라 오차가 심합니다.

    가장 정확한 방법은 한국의 포탈 사이트에서 1 기가 정도 되는 큰 파일을 다운 받아 보는 겁니다.
    (압축이 된 파일을 받아야 합니다.) 그 속도가 가장 정확합니다.

  【24】  샤오미 로봇 청소기 설정 관련
    중국 내수용 샤오미 로봇 청소기를 처음 가동시는 반드시 폰과 청소기에 모두 중국 IP를 사용해야 합니다.
    또 폰에 중국 유심이 아닌 다른 나라 유심이 꼽혀 있어도 안됩니다. (폰 유심을 뽑고 wifi 를 사용해야 합니다.)

    샤오미 청소기 설정 방법입니다.

  【25】   VPN 을 연결하니 바이두 같은 중국 사이트 열리는게 느리고 웨이신(wechat) 도 잘 안됩니다.
  【25-1】  특정 앱(예 wechat) 은 VPN IP로 안나가고 중국 IP 로 바로 나가게 하는게 가능합니까?
  【25-2】  프록시는 특정 프로그램은 VPN 서버를 안거치고 바로 갈수 있는데 VPN은 안돼나요?

     
  • VPN을 연결하면 모든 데이타는 VPN 서버를 거칩니다. 모든 VPN 같습니다.

    리눅스랩 모든 VPN 서버는 한국에 있습니다. 한국 IP 를 받아야 하기 때문입니다.
    중국 서버도 중계만 하고 실제 연결은 한국의 서버로 됩니다.

    중국서 VPN을 연결해서 중국 사이트나 웨이신을 연다면 데이타는 중국서 한국의 VPN 서버를 거쳐 다시 중국 사이트 또는 wechat 서버로 겁니다. 응답 데이타는 역 경로로 다시 사용자에게 갑니다.

    즉 VPN을 연결 않을 때보다 두 배 이상 시간이 더 걸립니다.(중국서 한국으로 왔다 다시 중국으로 갑니다.)

  • 위 질문에 대한 전문적인 설명입니다.(컴퓨터 전공자도 이해하기 힘들겁니다.)

    1. VPN은 OSI 7 계층에서 3 계층(네트워크 계층)이고, 프록시는 7 계층(응용 프로그램 계층) 입니다.

      VPN은 물리적인 네트워크와 네트워크 주소가 다른 가상 네트워크를 새로 만듭니다.
      VPN 연결시 사용자는 이 둘 중 어느 네트워크를 사용할지를 결정해야 합니다.

      • 위의 "【1】- 1 " 의 "VPN 기본 게이트웨이 변경" 가 바로 이를 결정합니다.
        기본 게이트웨이를 체크않으면 VPN 을 연결해도 물리적인 네트워크를 사용합니다.

      VPN은 일부 프로그램만 가상 네트워크(VPN)를 사용하도록 설정이 불가능합니다.
      레벨 3 에 해당하는 네트워크 장비가 라우터입니다. 라우터/VPN은 IP 주소로만 라우팅을 합니다.

      프로그램별로 라우팅을 하려면(즉 위쳇만 중국 IP로 보내려면) TCP/UDP 포트별로 라우팅을 해야하지만 레벨 3 장비에서는 이런 라우팅은 불가능합니다.

      단, 네트워크 계층이므로 목적지 IP 주소별로 어느 네트워크를 사용할지를 지정할수는 있습니다.

      *. VPN을 연결해도 물리적인 네트워크 주소와 동일한 호스트로 가는 데이타는 VPN 으로 안 나갑니다.

      즉, 집 PC에서 회사 VPN을 연결해도 집에있는 다른 PC나 프린터와 파일공유, 프린터 공유 됩니다.
      *. routing table을 이해한다면 이유를 알겁니다.

      윈도우에서 명령어 창(cmd)에서 IP route 명령으로 특정 IP 대역은 물리적 네트워크를 사용하도록(즉 VPN 서버를 안 거치도록) 명령을 줄수 있습니다.
      예를 들어 wechat 서버의 IP 주소를 안다면 wechat 만 물리적인 네트워크로 보내는게 가능합니다.

    2. 프록시는 레벨 7 로서 응용 프로그램이므로 어느 프로그램이나 앱에 프록시를 적용할지 선택 가능합니다.(TCP, UDP 포트 번호로 제어가 됩니다.)

      대표적인 경우가 웹 프록시입니다. 브라우저의 확장 프로그램에 설치되는 VPN은 VPN 이 아니고 웹 프록시입니다.
      즉 웹 사이트(80,443/tcp)로 가는 트래픽만 프록시를 적용하는 겁니다.
      게임, 동영상 등에는 적용이 안됩니다. 가장 많이 쓰이는 프록시입니다.

      앱 별로 (예를 들어 wechat 만) 프록시를 적용할지도 선택 가능합니다. 앱 별로 사용하는 포트가 고정돼 있으므로 특정 TCP/UDP 포트만 프록시 적용을 배제할수 있습니다.(포트가 유동인 앱도 있습니다.)

      VPN을 연결해서 한국 사이트와 중국 사이트를 동시에 사용해야 한다면 쉐도우삭스(Shadowsocks) 같은 프록시를 사용하십시오.(단 해당 proxy client 에서 TCP/UDP 포트별로 Proxy 서버로 보낼지 여부를 지정하는 기능이 있어야 합니다.)

  【26】  왜 Coreavpn 은 백신을 켜면 인터넷이 안됩니까? (다른 VPN 은 백신 켜도 인터넷 됩니다.)

  • 결론 : 백신(V3, 알약, Norton 등)을 켠 상태서 VPN 연결해도 인터넷이 되면 그건 VPN 이 아니고 프록시(proxy) 입니다.

  • 질문 : "다른 VPN 즉 쉐도우 삭스(Shadowsocks)를 사용하는 회사 VPN 사용시에는 백신(V3, 알약, 노턴 등)을 안꺼도 인터넷 되는데 왜 IKEv2 VPN 사용시는 VPN 을 꺼야 합니까? IKEv2 VPN 에 뭔가 하자가 있는게 아닌가요?"

  • 답변 : IKEv2 는 윈도우를 만드는 Microsoft 사가 개발해서 윈도우에 내장한건데 하자가 있을수 없죠.

    쉐도우삭스(Shadowsocks)는 VPN이 아닙니다.(99% 컴맹들이 속고 있죠) 프록시(proxy) 입니다.

    쉐도우삭스는 데이타를 암호화 하지 않습니다.

    *. 중국서 쉐도우삭스를 사용하면 만리방화벽서 모든 데이타를 볼수 있습니다.

    하지만 IKEv2 는 IPSec 라는 현재 나온 암호화 중 가장 해독이 어려운 암호화를 합니다. 그 차이 때문에 그렇습니다.

    백신에서 볼 때 IKEv2 데이타는 암호 해독이 불가능하므로 그 데이타가 정상적인 데이타인지 바이러스 데이타인지를 판별할수 없습니다. 그래서 바이러스로 간주해 데이타를 차단하므로 IKEv2 사용시 백신이 켜 있으면 인터넷이 안됩니다.

    쉐도우삭스는 암호화를 않습니다. 따라서 쉐도우삭스 데이타에 바이러스가 들어 있는지 여부는 실시간으로 파악됩니다. 즉 데이타를 차단 않습니다.

  【27】  중국에서 한국 070 전화기를 사용하는 방법
     
  • 중국 일부 지역에서 한국 070 전화를 차단합니다. 차단을 우회하는 방법은 공유기에서 VPN을 연결하십시오.

    *. 중국에서 070 전화 사용시 "국제 전화입니다." 라고 수신자에게 메시지가 갑니다. VPN 을 사용하면 이 메시지가 안 뜹니다.

    화웨이 LTE 공유기에서 L2TP VPN 연결

  【28】  왜 미국 유명 VPN 업체는 OpenVPN을 서비스하는데 CoreaVPN은 OpenVPN을 서비스 않습니까?

    자칭 VPN 전문가라는 일부 사람들이 인터넷에 올린 글을 보면 OpenVPN 이 보안도 가장 좋고 속도도 가장 빠르다고 주장합니다.

    그 사람들이 과연 OpenVPN 서버를 설치라도 해 본 적이 있는지 궁금하네요.

    CoreaVPN 에서 OpenVPN 을 서비스 않는 이유입니다.(과거에는 했었습니다.)

  1. OpenVPN 은 중국 만리 방화벽서 수시로 차단합니다.

    왜 차단할까요?
    중국 방화벽서 해외로 나가는 패킷을 보면 이게 OpenVPN 인지 여부를 압니다. 그러니 차단하는 겁니다.
    패킷을 보고 그게 VPN 데이타인지를 안다는 것은 보안상 심각한 결함입니다.

  2. OpenVPN 은 현재 나와있는 VPN 중 가장 속도가 느립니다.

    *. 확인하고 싶으면 직접 연결해 다운로드 받아 보십시오.

    *. 그 외에도 여러 비교가 있지만 IKEv2는 윈도우, 맥, IOS 에서는 프로그램 설치 필요 없습니다.
    OpenVPN 은 무조건 프로그램 설치해야 합니다.

    *. 마이크로소프트사(MS)와 시스코(Cisco) 사가 공동 개발한 IKEv2 와 아마추어 프로그래머가 개발한(개발자 : James Yonan, 2001 년에 발표) OpenVPN 을 비교한다는게 어불성설이죠.


    심지어 어떤 VPN 전문가(?)는 IKEv2 를 설명하면서

    "전세계 유명 업체들은 기본 프로토콜로 사용한 것을 거의 못봤습니다. "
    라고 썼더군요. 과연 그럴까요.

    (내용을 보니 "가이 폭스" 라는 VPN Mentor 가 쓴 글을 거의 복제했더군요)

    아래 링크를 보십시오.

  • ExpressVPN 에서 지원하는 프로토콜

  • 윈도우에서 IKEv2 설정(nordvpn)

    이런 글을 보고 부화뇌동하는 VPN 사용자들이 많은게 현실입니다.


    이 글과는 관계없지만 Nordvpn 이 윈도우 IKEv2 서비스에 Self-Signed 인증서를 사용한다는 겁니다.

    Self-Signed 인증서는 윈도우 초보자는 거의 설치 힘듭니다.(인증서 설치 프로그램도 없습니다.)

    *. CoreaVPN 은 윈도우의 "신뢰할수 있는 루트 인증 기관" 에 나오는 Digi 사의 "DigiCert" 공인 인증서를 사용합니다.
    즉 인증서 설치가 필요 없습니다.

    물론 Self-Signed 인증서도 지원 합니다.(맥에서 필요합니다.)

  【29】  안드로이드 버전-12 부터는 IKEv2만 지원하는데
         왜 폰의 VPN 설정에서 수동 설정으로는 연결이 안되고 strongSwan 앱을 설치해야 합니까?

    IKEv2 는 M$사와 시스코사가 공동 개발한 VPN 표준으로서 소스가 공개되지 않아서 서버도 M$사와 시스코 사에서만 판매했었습니다.

    하지만 전세계의 리눅서들이 위 두 회사의 서버를 reverse engineering 해서 리눅스에서 위 두 회사의 서버와 호환돼는 IKEv2 서버를 개발했습니다.

    strongSwan 프로젝트(https://strongswan.org/)가 그 사이트 입니다.

  • strongSwan IKEv2 서버의 기능이 워낙 뛰어나서 이제는 M$ 사나 시스코 사의 IKEv2 서버 사용자는 거의 없고 strongSwan 서버를 사용합니다.(리눅스랩도 당연 strongSwan 서버 입니다.)

  • 현재 윈도우, IOS, 맥 O/S, 안드로이드, 블랙베리 등 거의 모든 플랫폼에 IKEv2 Client 기능이 내장돼 있어서 IKEv2가 VPN의 유일무이한 표준으로 자리잡았습니다.

  • 그런데 구글에서 안드로이드 O/S 에 IKEv2 client 기능을 추가하면서(현재는 IKEv2 만 됩니다.) IKEv2 client 소스의 일부에 특허를 걸었다고 합니다.(strongSwan 개발자가 한 애기인데 확인은 못했습니다.)

    그래서 안드로이드의 IKEv2 client 와 연결되는 서버를 만들려고 하면 그 특허가 침해 된다고 합니다.(또는 구글에 특허 사용료를 지불해야하고요)

  • 그래서 구글의 IKEv2 특허를 침해하지 않고 연결하기 위해 strongSwan 프로젝트에서 안드로이드용 IKEv2 Client 앱을 별도로 만들고 있습니다.
  【30】  기타

  1. 중국에서 4 성급 이상의 호텔이 아니면 VPN 연결 힘들고, 연결해도 동영상(방송, 유튜브, 넷플릭스 등)
    고해상도로 보기 어렵습니다. (인터넷 속도가 느려서 입니다.)

    중국 3 성급 이하 호텔(격리 호텔 등)에 투숙해서 왜 CoreaVPN이 연결 안돼는지, 또는 VPN 연결해도 자주 끊기고
    유튜브 넷플릭스가 저해상도로만 되는지 등에 대한 질문 안 받습니다. 다른 VPN 쓰십시오.

  2. 자동 접속 프로그램(CoreaVPN- V5)의 서버명에서 한글이 깨집니다.(언어는 한글로 변경했습니다.)

    윈도우 설정에서 "국가 또는 지역" - "관리자 옵션" - 시스템 로칼 변경" 에서 "Unicode UTF-8 " 왼쪽 체크를 해제 하십시오.

  3. 중국에서 홍콩, 마카오 유심칩을 사용해서 VPN 을 연결하지 마십시오.

    홍콩, 마카오 유심칩을 사용하면 데이타가 중국서 홍콩을 거쳐서 한국의 VPN 서버로 옵니다.
    중국 유심칩 사용시보다 속도가 배는 느립니다.(인터넷에 관한한 중국과 홍콩는 별개의 국가입니다.)

  4. 구글 플레이스토어 결재 문제

    구글에서 플레이스토어에 결재를 요청시는 프록시 사용여부를 체크합니다.
    프록시를 사용하면 원래 IP 가 추적이 됩니다.

    구글서 프록시를 추적해서 원래 IP의 국가가 사용 IP 의 국가와 다르면 결재 거부합니다.

    리눅스랩 모든 VPN 은 프록시가 아니므로 원래 IP 추적 안됩니다. 즉 플레이스토어 결재 됩니다.

    만약 국가 불일치로 결재 거부하면 그 폰이나 피시에 프록시 프로그램이 가동되고 있는 겁니다.
    프록시와 VPN 을 동시 사용시 프록시가 우선 합니다. 필히 모든 프록시 삭제 하십시오.

  5. 드믈지만 안드로이드 일부 앱이 IKEv2를 연결하는 strongswan 앱과 충돌로 잘 열리지 않을수 있습니다.
    앱 개발자의 버그라고 할수 있습니다.

    이 경우는 앱을 사용 않는 L2TP 를 사용해 보십시오. (예 : 말해 보카)

  6. IP 주소 변경 시점

    *. IKEv2 서버 주소 페이지 보십시오.

  7. VPN 자주 받는 질문

  8. 리눅스랩 게시판(질문과 답변)

  9. VPN 과 프록시(proxy)의 차이

  10. 우분투 리눅스에서 IKEv2 서버 연결

    리눅스랩 모든 VPN 서버는 당연 리눅스에서 가동됩니다.
    리눅스랩의 모든 VPN(PPTP, L2TP, IKEv2) 서버는 리눅스에서 연결됩니다.

    리눅스 쉘에서 IKEv2 연결 방법을 질문하는 분이 있는데 그런 분은 윈도우 사용하십시오.
    리눅스를 제대로 안다면 쉘에서 IKEv2 client 설정할수 있습니다. 모른다면 리눅스 사용할 자격이 없습니다.

  11. 내 인터넷 라인이 어느 나라인가? 중국이면 연통(China Unicom), 전신(Chinanet),
    차이나모바일(China Mobile) 어느 쪽인가?

    1. 중국 사용자는 절대 차이나모바일(중국 이동 : China Mobile) 라인/유심 사용하지 마십시오.

      차이나 모바일 라인은 국제망 속도가 너무 느려서 VPN 연결도 잘 안되고 연결해도 속도도 느리고 자주 끈깁니다.

      차이나모바일 라인 사용하는한 VPN 정상 사용 보장 못합니다.
      단 폰에서 중국 이동 4G/LTE 사용시는 느리지만 사용은 됩니다.

      *. whois 에서 아래 처럼 나오면 차이나모바일입니다.

      netname:        CMNET
      descr:          China Mobile Communications Corporation

      *. 라인이 중국 이동이면 윈도우의 경우 인증서 설치 서버를 연결하는게 연결이 잘됩니다.


    2. 중국 이동 유심 쓰는데 전화번호 때문에 유심 변경이 불가능하면 아래 두 방법을 쓰십시오.

      1. 유심을 두 개 꼽는 폰에 유심 두개를 꼽으십시오.
        연통 유심은 VPN 용으로만 쓰십시오.

      2. 유심 꼽는 LTE 공유기 사용해 보십시오.(우측)

        이 장비에 연통(China Unicom) 유심을 꼽아 이동폰에서 이 장비로 wifi 연결하면 연통 인터넷(LTE)으로 나갑니다. ( 【16】 번 참고)

        *. 이 공유기에 유선 인터넷 라인도 사용 가능하다고 합니다.

        이 공유기는 리눅스랩 L2TP 서버가 연결되므로 이 장비로 L2TP 서버 연결하면 게임기, 크롬 캐스트 장비에서 한국 IP 사용 됩니다.

  12. 페이스북 VPN 관련 글
       
    1. 중국 만리 방화벽서 차단 안되는 이중 VPN 설정 : 배철수

    2. PPTP 암호화 사망 선고 : 배철수

    3. VPN 과 프록시의 다른점 : 배철수

    4. 가짜 IKEv2 서버 판별법

    5. 코리아vpn 사용자 : vpn 에 관련된 글들이 많습니다.

    6. 페이스북 리눅스랩
  ♣. 다른 전문가가 쓴 VPN 관련 글/동영상
 
국내 포탈이나 블로그에 올려논 VPN 관련 글을 보면 한 종류의 VPN 서버도 설치 못해본 넷맹인 사람이 다른 사람의 글 짜깁기 해서 쓴 게 대부분입니다. (아래 "1" 번 글)

IKEv2도 모르고, VPN과 프록시(proxy)도 구분 못하면서 VPN에 대한 글을 쓰는 사람도 있습니다.

OpenVPN이 VPN 중 제일 빠르고 암호화 수준도 제일 높다거나, 쉐도우삭스(Shadowsocks)가 VPN 이고 데이타가 암호화 된다고 주장한다면 넷맹이라고 보면 됩니다.

*. 어떤 사람은 OpenVPN이 Open Source 라 제일 좋다고 하는데 한마디로 웃기는 주장입니다.
   source가 open 돼어있는 것과 기능이 가장 우수하다는 것이 무슨 상관 관계가 있나요?

*. 아마추어 프로그래머가 만든 OpenVPNMS시스코 사가 공동 개발한 IKEv2 를 비교한다는게 의미가 없죠.

한마디로 미국 여행도 안해보고 남의 여행기 베껴서 미국 여행기 쓰는 격입니다.
아래 글은 비교적 정확하다고 판단되어 여기에 소개합니다.

*. 아래 글 또는 동영상을 올린 분들은 리눅스랩과 아무 관련이 없습니다.

 

  1. VPN 프로토콜 비교 : 추천 글(필독)

    • 위 글에 안나오는 VPN은 모두 프록시입니다. : 쉐도우삭스, 미꾸라지, SSTap 등.

      *. 크롬 확장 프로그램에 설치되면 100% 프록시입니다.

      PPTP, L2TP는 윈도우-XP 용으로, SSTP는 윈도우-비스타용으로 개발되었습니다.
      IKEv2가 윈도우-7 용으로 개발된 VPN입니다. 가장 최신입니다.

    • 인터넷에 올라오는 자칭 VPN 전문가라는 사람들의 글 90%는 위 글을 짜깁기했거나 베낀 겁니다.

  2. 프록시 vs VPN vs 토르 차이점 이해하기

    *. "쉐도우삭스" 가 이 글에 나오는 "SOCKS 프록시 서버" 입니다. (이름이 shadowsocks 인 이유입니다.)

  3. 새도우삭스(Shadowsocks) 와 VPN은 어떻게 다른가

  4. CoreaVPN 동영상

    아래 동영상은 전에 유튜버로 활동하던 어느 분이 만들었는데 유튜브를 그만두어 저희에게 준 동영상입니다.

    VPN 과 프록시를 구분하는 쉬운 방법을 설명하고 있습니다.

    *. VPN 과 프록시

  5. 오페라 VPN? VPN이 아니라 프록시

  6. 안드로이드폰에서 프록시 설정 삭제(유튜브)

    *. VPN(PPTP, L2TP/IPSec, IKEv2)을 사용한다면 필히 프록시 설정을 삭제하십시오.
       VPN과 프록시를 동시 사용시 프록시가 우선합니다. VPN은 OSI 7 계층에서 3 계층이고 프록시는 7 계층이기 때문입니다.

  7. 서울서 인천가는데 서울서 부산으로 갔다가 부산서 인천으로 가는 VPN 사용자
  ♣. 암호 변경, 만기일 확인,  이용 약관(환불),  관리자에게 편지 쓰기

    *. 암호 변경은 5 분 후 효력 발생합니다.

코리아브이피엔 (https://coreavpn.net) by ㈜리눅스랩(LinuxLab)
Wechat QR 코드

CoreaVPN은 모든 PC(윈도우, 맥, 리눅스) 및 스마트폰(IOS, 안드로이드, 블랙베리)에서
사용 가능한 "국내에 단 하나뿐인 IKEv2 VPN 서비스" 입니다.