1. 개요
회사 사이트
영문 프로젝트 페이지
일본 쓰쿠바대학의 대학원에 다녔고 현재는 동 대학원 교수로 재직 중인 노보리 다이유(登大遊)가 만들어서 오픈 소스 및 상용 제품으로 공개한 VPN 프로그램. 현재 공개된 프로그램 중 가장 방대한 기능과 빠른 성능, 그리고 편리한 설정(윈도 GUI 어플리케이션 제공)을 자랑한다. 제작자는 이 제품으로 회사까지 차렸다.
2. 기능
2.1. 가상 네트워크 환경 구축
다른 VPN소프트웨어와 달리, 완전한 L2/L3스위치/라우터등을 제공한다. 네트워크 환경을 통째로 가상화하다보니 VPN도 되게 된 것이다. 가상 네트워크와 실제 네트워크를 잇는 브릿지, 가상 이더넷 어댑터, RADIUS, MS Active Directory, X.509 인증과 같은 수많은 기능이 있다.2.2. 인터페이스
윈도우 상에서 GUI를 지원하며 리눅스 명령줄 환경의 명령어도 직관적이어서 제공하는 무시무시한 기능들에 비해 설정, 구축하는 것이 어렵지 않다. 다만 관련 지식이 전혀 없어도 서버를 구축, 설정할 수 있을 정도는 아니니, 관련 지식이 전혀 없다면 OpenVPN을 사용하거나 유료 VPN을 사용하는 것이 쉽다.
2.3. VPN 프로토콜
현재 릴리즈 중의 버전에서는 일반적인 경우로 접근 할수 있는 표준화된 VPN 프로토콜은 거의 다 지원한다고 보면 된다. L2TP, IPSec, PPTP 등의 프로토콜은 물론이며 https를 통한 독자 규격, OpenVPN까지 지원한다. 심지어 오픈소스가 아닌 MS사의 SSTP 규격 또한 지원한다.3. VPN Gate
공개 VPN 서버 목록
쓰쿠바대학과 SoftEther측에서 제공하는 무료 VPN 서비스. 직접 VPN 서버를 제공하기도 하지만, 전 세계의 자원봉사자들도 자발적으로 자신의 인터넷회선을 VPN 서버로 공개할 수 있고, 이렇게 공개된 서버의 목록을 제공해 주는 방식이다.
SoftEther VPN 클라이언트에서 다른 이용자가 자신의 회선을 VPN 서비스로 이용할 수 있도록 공개하는 옵션을 활성화하는 방식으로 참여할 수 있다. 보통 VPN 서버에 연결할 때 VPN 공유를 권유하는 대화상자가 뜨는데, 주의해야 할 점은 이 때 VPN 공유 활성화 문구가 굵은 글씨로 써져있어 읽어보지 않고 체크하기 십상이다. 무심코 예스맨처럼 누르다가 자신의 IP가 공유되고, 반달에 악용될 수 있으니 주의해야 한다. 공유를 해제하는 방법은 밑에 단계별로 따라가기를 참고.
SoftEther 직영 서버가 제공하는 지역은 일본뿐이고, 그 외 지역은 자원봉사자의 회선으로만 서비스된다. 회선 제공자의 지역은 일본, 대한민국, 미국, 베트남, 인도네시아, 러시아, 태국, 독일, 캐나다, 인도, 프랑스, 베네수엘라, 모로코, 콜롬비아, 멕시코, 오스트레일리아, 사우디아라비아, 이란, 요르단, 체코, 알제리, 아르헨티나, 터키, 벨라루스, 폴란드, 홍콩, 말레이시아, 중국 등이 있다. 이들 모두 자원봉사자의 회선 일부를 나눠 쓰는 방식이기 때문에 사이트에 이 목록에 있는 모든 국가의 IP가 올라와 있지는 않으며, IP가 올라와 있더라도 오프라인 상태이거나, 회선 상태가 열악하여 제대로 된 사용이 어려울 수 있다.
학술적인 목적[1]으로 운영되다보니, 악용을 예방 및 방지하기 위해 이용자의 사용내역을 로그로 기록한다. VPN Gate 자체 서버 기준으로 연결 로그 저장 기간은 유럽 사용자는 6개월, 그 외 지역 사용자는 12개월이며, 수집하는 정보는 운영체제, 웹 브라우저, MAC 주소, IP 주소, 타임스탬프, 사용한 트래픽 양으로 6가지이다. 또한 패킷 로그도 따로 저장하며 저장 기간은 서버마다 다를 수 있으나 보통 2주다. 연결 로그는 VPN Gate 웹 DB에 저장되며, 서버를 운영하는 자원봉사자들이 직접 패킷로그 및 접속 로그를 백업하는 기능도 지원한다. 즉, 기록이 남지않는 no-log 방침을 적용하는 유료 VPN과는 달리, 서버 제공자가 따로 접속 기록을 저장할 수 있다는 말. VPN Gate 측에 저장된 로그는 수사기관과의 협력을 위해 제공될 수 있으며, VPN을 범죄에 악용했다가 사용 로그가 경찰에 제공되어도 책임지지 않음이 명시되어있다. 위 정보는 어떤 국가 혹은 수사기관이 요청하던지 관계 없이 오로지 일본 또는 미국의 법률에 근거해 합법적인 요청이라면 제공되고 있으며, FBI나 ICPO와는 항시 협조중이라고 한다. 해당 기록을 토대로 사이버 범죄자를 체포하는데 많은 공헌을 했다고.
다만 언급한 대로 일본법과 미국법에서 합법이지만 대한민국법, 중국법 등 제3국에서 범죄로 규정하는 사항일 경우 협조하지 않는다. 자세한 정보 공개 정책 내용은 다음과 같다. #(일본어)
- 공개청구자가 일본국의 수사기관 또는 사법기관이며 담당자의 재적확인 및 정당한 권한을 가지고 있음을 확인할 수 있는 경우: 직접공개
- 공개청구자가 국외의 수사기관 또는 사법기관인 경우: 일본국의 외무대신에게 ICPO 경유 등에서 정식으로 요청을 받은 후 일본국의 경찰로부터 요청이 있는 경우에 간접적 공개(정당 방위 또는 긴급 피난 때문에 부득이한 경우 등에 대해서는 직접 공개)
즉, 국외 수사기관이라면 일본 경찰이나 ICPO로부터 공조를 받을 정도의 사안이어야 로그를 공개하기 때문에, 중범죄와 관련된 용도로 사용하지 않고 야동 좀 다운받는 정도로 문제되진 않겠지만, 보안에 신경이 쓰인다면 직접 서버를 구축하거나 다른 상용, 유료 VPN을 쓰는 것이 좋다.
VPN이라는 특성상 위키위키 사이트를 반달하는 목적으로 악용되기도 한다. 나무위키, 위키백과도 이를 악용하는 유저가 늘어남에 따라, VPN 서버를 거의 모두 차단하게 되었다. 반달 이력이 없어도 VPN 공유 사용시 차단될 수 있으니 주의해야 한다. 이미 공유한 경우 설정 페이지의 Switch Operation Mode에서 최하단 VPN Gate Service settings 버튼을 눌러 설정을 바꿀 수 있다. 단계별로 따라하기 하지만, 새 VPN IP가 수시로 갱신 및 변경되기 때문에 차단을 진행했어도 쉽지 않은 상황이다. VPN Gate 사유로 차단되었을 경우 나무위키:소명 도움말 문서를 참조하여 차단 해제 소명을 진행할 수 있다.
2019년 인터넷 검열 사건으로 VPN에 대한 관심이 급증하면서 VPN Gate가 더욱 많이 쓰일 것으로 보인다.
일부 LG U+ 사용 기기에서는 유해사이트로 파악되어 차단된 것으로 보인다.
3.1. 타서비스와의 비교
○,◎: 있음/△: 부분적으로 있음/X: 없음
<rowcolor=#ffffff> 서비스 | 소재지 | 로깅 | 비트코인 결제 | 모네로 결제 | ||||
<rowcolor=#ffffff> 트래픽 | DNS요청 | 타임스탬프 | 대역폭 | IP주소 | ||||
키프로스 | X | X | X | △(1) | X | 지원 | 미지원 | |
영국령 버진아일랜드 | X | X | ○ | ○ | X | 지원 | 미지원 | |
미국 | ○ | ○ | ○ | ○ | ○ | 미지원 | 미지원 | |
영국령 지브롤터 | X | X | X | X | X | 지원 | 지원 | |
스웨덴 | X | X | X | X | X | 지원 | 지원 | |
파나마 | X | X | X | X | X | 지원 | 미지원 | |
스위스 | X | X | X | X | X | 지원 | 미지원 | |
일본 | ○ | ○ | ○ | ○ | ○ | 무료 소프트웨어 | ||
네덜란드 | X | X | X | X | ◎(2) | 지원 | 미지원 | |
(1) 무료 버전 사용자에 한하여 ○ (2) 부정행위(무제한 접속 악용) 방지를 위해 연결 시 사용자의 IP 주소를 일시적으로 암호화된 형태로 저장하지만, VPN 연결 종료(세션 종료) 15분 후 자동 삭제된다. |
4. 기타
성능이나 기능적인 측면이 꽤 좋다 보니, 일본에서는 이 소프트웨어를 쓰는 기업이나 정부기관이 엄청 많더라는 후문. 하지만 일본 외에서는 일본에서 만큼의 유명세를 얻고 있지는 않고 있다. 다만 쓰쿠바대학에서 이 소프트웨어의 확장기능(VPNGate)을 이용하여 일본서버 VPN을 무료로 제공하고 있기 때문에 오타쿠계열에서는 일본 외부에서의 접속을 차단한 사이트를 접속하는 해법으로 널리 알려졌다. 물론 이거 말고도 다른 VPN의 일본 서버를 이용해도 얼마든지 가능하다.프로그램을 종료해도 어느 정도 리소스를 많이 먹기에, 한동안 사용을 안 할 때에는 삭제하는 등의 주의를 요한다.
Desktop으로 시작하거나 owner's로 끝나는 프로필을 설치하면 해외접속이 차단된 웹 페이지를 접속할 수 있다.
4.1. 회사
대학 동아리가 아닌가 싶을 정도의 자유로운 사내 문화를 자랑한다. 심지어 자유로운 사내 문화로 유명한 구글이나 페이스북에 비해 한술 더떠 매우 니트스러운 문화를 보여준다. 아래는 공식 홈페이지에 올라온 회사 사진들이다. 링크회사 전경.
회사 사무실에 호랑이가 굴러다닌다.
실험실
서버실