소셜 VPN

소셜 VPN은 소셜 네트워킹 서비스를 통해 그들이 설정한 관계를 기반으로 개인 동료 간에 자동으로 생성되는 가상 사설망이다. 소셜 VPN은 인증/암호화된 엔드투엔드 VPN 터널을 설정하고 유지하는 복잡성을 사용자로부터 숨기는 쉬운 설정 방식으로 사용자와 사용자 친구 사이의 P2P(Peer-to-Peer) 네트워크 연결을 제공하는 것을 목표로 한다.

건축

소셜 VPN의 아키텍처는 사용자가 자신의 친구를 인증, 검색 및 암호화된 공용 키를 교환하는 중앙 집중식 인프라와 VPN 엔드포인트 간에 메시지를 라우팅하는 데 사용되는 P2P 오버레이를 기반으로 한다.^[1] 예를 들어, 이것은 조직이 인터넷을 통해 별도의 사무실 또는 다른 조직과 라우팅된 연결을 가질 수 있게 한다. 인터넷을 통한 라우팅된 VPN 연결은 전용 WAN(Wide Area Network) 링크로 논리적으로 작동한다.^[2]

패킷 캡처 및 주입

소셜 VPN은 가상 네트워크 인터페이스(윈도우즈 및 유닉스 시스템의 TUN/TAP 디바이스 등)를 사용하여 호스트에서 IP 패킷을 캡처하고 주입한다. 일단 캡처되면 패킷은 암호화, 캡슐화 및 오버레이 네트워크를 통해 라우팅된다.

보안

소셜 VPN은 온라인 소셜 네트워크를 사용하여 공용 키를 배포하고 친구에게 노드 주소를 광고한다. 획득한 공개 키는 두 엔드포인트 사이에 암호화된 통신을 설정하는 데 사용된다. 대칭 키는 두 소셜 VPN 동료가 엔드투엔드 링크를 설정하는 과정에서 교환된다.

라우팅

소셜 VPN에서의 라우팅은 피어투피어다. 구현된 한 가지 접근방식은 오버레이 메시지에 캡슐화된 IP 패킷을 소스에서 대상으로 전송하기 위해 구조화된 P2P 시스템을 사용한다.

개인 IP 주소 공간

소셜 VPN은 동적 IP 주소 할당과 변환을 사용하여 엔드 호스트의 기존 (사적) 주소 공간과의 충돌을 방지하고 시스템이 오늘날의 성공적인 온라인 소셜 네트워크 서비스가 제공하는 사용자 수(백만 명)로 확장될 수 있도록 한다. 사용자는 그러한 서비스의 총 사용자 수의 작은 부분 집합에만 직접 연결할 수 있으며, 하위 집합은 그들의 확립된 관계에 의해 결정된다.

이름 지정

소셜 VPN은 소셜 네트워크 서비스에서 파생된 이름을 사용하여 엔드포인트에 호스트 이름을 자동으로 할당한다. 이러한 이름은 루프백 DNS 가상 서버에 의해 오버레이의 가상 개인 IP 주소로 변환된다.

소프트웨어

MIT 면허에 따른 윈도우즈 및 리눅스 시스템에서는 페이스북 소셜 네트워크 서비스와 브루넷 P2P 오버레이에 기반한 오픈 소스 소셜 VPN 구현이 가능하다. 온라인 소셜 네트워크의 도움으로 컴퓨터 간에 직접 지점간 보안 연결을 생성하고 NAT의 투명한 통과를 지원한다. P2P 오버레이를 사용하여 컴퓨터 쌍(노드) 간에 직접 VPN 연결을 생성한다. 연결을 설정하기 위해, 두 개의 노드는 온라인 소셜 네트워크를 통해 서로 P2P 노드 주소(보안 통신을 위한 공용 키뿐만 아니라)를 광고한다. 각 노드가 다른 노드의 노드 주소(및 공용 키)를 획득하면 IP-to-nodeAddress 매핑이 생성되고 IP 패킷이 VPN 터널을 통해 라우팅될 수 있다.

참조

^ R. 피게이레도, P. O. 보이킨, P. 세인트 저스트, D. Wolinski, "SocialVPNs: 원활한 P2P 네트워킹을 위한 오버레이 및 소셜 네트워크 통합" 2008년 6월 이탈리아 로마에 있는 IEEE WETICE/COPS 절차에서.
^ Technet Microsoft, Inc. "How VPN Works".
^ 관리되지 않는 인터넷 아키텍처
^ Bryan Ford, Jacob Strauss, Chris Lesniewski-Laas, Sean Rhea, Frans Kaashoek, and Robert Morris, "Persistent Personal Names for Globally Connected Mobile Devices", in Proceedings of the 7th USENIX Symposium on Operating Systems Design and Implementation (OSDI '06), Seattle, WA, November 2006.
^ 루카스 곤제 "프렌드넷", 블로그 항목(2002-12-15) 2008-09-23에 검색됨.
^ LogMeIn Hamachi Security Architecture 2007-09-27 at archive.today.

외부 링크

[1] R. 피게이레도, P. O. 보이킨, P. 세인트 저스트, D. Wolinski, "SocialVPNs: 원활한 P2P 네트워킹을 위한 오버레이 및 소셜 네트워크 통합" 2008년 6월 이탈리아 로마에 있는 IEEE WETICE/COPS 절차에서.

[2] Technet Microsoft, Inc. "How VPN Works".

[3] 관리되지 않는 인터넷 아키텍처

[4] Bryan Ford, Jacob Strauss, Chris Lesniewski-Laas, Sean Rhea, Frans Kaashoek, and Robert Morris, "Persistent Personal Names for Globally Connected Mobile Devices", in Proceedings of the 7th USENIX Symposium on Operating Systems Design and Implementation (OSDI '06), Seattle, WA, November 2006.

[5] 루카스 곤제 "프렌드넷", 블로그 항목(2002-12-15) 2008-09-23에 검색됨.

[6] LogMeIn Hamachi Security Architecture 2007-09-27 at archive.today.

[1]

[2]

[3]

[4]

[5]

[6]

v t 가상 사설 네트워킹
통신 프로토콜	DTLS DirectAccess IPsec L2F L2TP L2TPv3 PPTP SSTP 분할 터널링 SSL/TLS (기회적: tcpcrypt)
연결 응용 프로그램	프리랜 FreeS/WAN 리브레스완 n2n OpenConnect 오픈아이케이드 오픈스완 오픈VPN 소셜 VPN SoftEder VPN 스트롱스완 tcpcrypt. 땡땡이 치다 브툰 와이어가드 섀도삭스
엔터프라이즈 소프트웨어	Avast SecureLine VPN Check Point VPN-1 로그미인하마치
위험 벡터	콘텐츠 제어 소프트웨어 딥 콘텐츠 검사 심층 패킷 검사 IP 주소 차단 네트워크 열거 상태 저장 방화벽 TCP 재설정 공격 VPN 차단
VPN 서비스	익스프레스VPN HMA 안녕. 모질라 VPN 노르드VPN 개인 인터넷 액세스 프로톤VPN 퓨어VPN SaferVPN 서프샤크 터널곰자리

Search