아니 VPN을 키니까 핫스팟이 꺼진다니까요?

wagyu·2024년 10월 13일
NordVPNiOSvpn글또맥북터널링핫스팟
2
post-thumbnail

VPN을 활성화 하니까 맥북에 연결된 핫스팟 연결이 자꾸 끊겼다.

여행하고 온 뒤 첫 글을 뭘 적을까 고민하면서 대외 활동을 준비하고 있었다. 이더넷 케이블이 없어서 핫스팟에 붙어서 맥북을 사용하고 있었고, 대외 활동에서 제공하는 서버에 붙기 위해 VPN 고정 IP를 받아서 붙어야 하는 상황이었다.

사실 맥북을 써본 지 얼마 안 되기도 했고, 핫스팟에 연결한 상태에서 VPN을 처음 붙어봐서 이게 무슨 문제가 생길 거란 생각을 전혀 해보지 않은 상태였다.

일단 VPN에 붙자 생긴 문제는, ’VPN을 활성화 하자 맥북의 핫스팟 연결이 끊기는 상태‘ 였다.

내 상식으로는 VPN과 핫스팟이 무슨 상관이 있나 싶었지만, 계속 시도해 보아도 연결이 끊기는 건 그대로였다. VPN을 활성화하면 핫스팟 연결이 끊기니, 연결된 인터넷이 없으면 VPN에도 결국 붙을 수 없을 테니까.

내가 사용하는 VPN은 NordVPN이라는 업체였다.

그래서 내가 생각해 본 방식은 다음과 같았다.

  1. 핫스팟을 킨 아이패드/아이폰 에서 VPN을 붙고, 핫스팟을 맥북에서 붙으면 이거도 맥북에서 키는 것과 같은 효과를 볼 수 있는 것 아닐까?

  2. VPN 프로토콜에 따라서 다른 건가? NordVPN은 NordLynx라는 프로토콜을 사용하고 있으니, 다른 VPN 프로토콜을 사용해 봐야 하나?

  3. 내가 만져야 하는 다른 설정이 있나? 핫스팟 문제가 아니라 NordVPN에서의 설정이 문제일 것 같은데

  4. 핫스팟 문제라면, 해결 못 하는 건가? 핫스팟에서 내가 무엇을 만질 수 있지?

일단 1번은 안 되었다. (ㅇㅣㄱㅔ 웨 안도ㅡㅔ오?)

내 생각에는

어차피 핫스팟이라는게 아이패드/아이폰의 인터넷을 사용하는 것이고, VPN은 사용하는 디바이스가 VPN 서버로 나의 요청을 전부 보낼 테니 결국 맥북도 VPN 서버를 타고 가지 않을까?

였는데.. 해보니 안되었고, 왜 그런지 찾아보니

VPN은 VPN 클라이언트가 설치된 기기에서 생성된 트래픽만 암호화하여 VPN 서버로 전달된다. 터널링을 통해 트래픽이 암호화되기에, VPN을 활성화한 기기에서 발생한 트래픽만 암호화된다

라고 한다.

그리고 핫스팟은 네트워크 브릿지의 역할, 즉 아이패드/아이폰이 핫스팟으로 네트워크를 제공해도 맥북의 요청이 NAT 되어 아이패드/아이폰이 대신 전달해 주는 것이기에, 맥북의 트래픽이 아이패드/아이폰의 VPN을 거치진 않는다는 것이었다.

2번은 다른 문제였다.

사실 1번과 연결되는 문제인데, VPN은 터널링을 통해 트래픽이 암호화되기에 VPN을 활성화한 기기에서 발생한 트래픽만 암호화 하니, 이 터널링을 구현하기 위한 방식인 것이다. 이 프로토콜에서 암호화 또한 하게 된다.
따라서 VPN 프로토콜이 다르다고 해서 내가 겪은 문제가 생기는 것은 아니었다.

3번도 결국 VPN은 사용하려는 디바이스에서 활성화해야 하므로 의미가 없다.

결국 4번에서 해결하게 되었다.

https://live.paloaltonetworks.com/t5/globalprotect-discussions/unable-to-connect-to-vpn-with-iphone-personal-hotspot/td-p/591587

이 글을 통해서 해결하게 되었다.

이번에 조사하면서 안 사실이, 대부분의 VPN은 IPv4에서 동작한다. 따라서 IPv6를 사용하는 웹사이트에 접속하면 VPN은 이를 외부 IPv6 DNS 서버로 리디렉션한다고 한다. 이로 인해 VPN 터널을 벗어나 보안성이 떨어져서, 대부분 지원하지 않는다고 한다. 이는 내가 사용하는 NordVPN도 마찬가지였다.

내가 겪는 현상은 내(챗지피티의) 판단으론 아이폰 핫스팟과 VPN 간의 충돌이었다. 아이패드/아이폰 핫스팟은 기본적으로 IPv6, IPv4 모두 지원하기 때문에, 맥북이 핫스팟에 연결되면 동시에 IPv6, IPv4 주소를 할당받게 된다. 이때 VPN은 IPv4 트래픽만 처리하기 때문에 IPv6 트래픽을 처리하지 못하면 네트워크 접속이 끊기게 된다.

내가 한 건 VPN 활성화뿐이라 활성화 동시에 네트워크 접속이 끊기는 건데, 그러면 IPv6 트래픽이 없지 않나?

하는 생각이 있긴 했지만, IPv6로 인한 문제를 해결하는 법은 간단했기 때문에 일단 시도했다. IPv6 Link-local only 옵션을 켜주면 되는 것이었다.

IPv6 Link-local only는 IPv6 트래픽을 외부로 보내지 않도록 제한하여 IPv4 트래픽만 통신하게 하는 핫스팟 설정 중 하나다. 이러면 맥북은 IPv4만 이용해서 핫스팟을 사용하니 VPN도 IPv6 트래픽을 받을 일이 없다는 것이다.

이번 일을 계기로 VPN과 네트워크 구조에 대해 조금 더 잘 알 수 있었다. 사실 VPN의 원리를 조금 오해하고 있었던 것 같다. 나중에 시간이 된다면 VPN 서버를 구축해 보는 것도 재밌겠다는 생각이 들었다.

profile
wagyu
개발조아
다음 포스트

프로젝트 과정에서 생긴 자잘한 이슈 모음

0개의 댓글