Shadowsocks: 중국 우회 특화 프로토콜 재미있는 이야기

Shadowsocks란?

가장 짧게 요약해드리면 ‘중국의 만리방화벽(GFW – great firewall of china)을 우회하기 위해 만들어진 오픈소스 프록시 프로토콜 기술‘ 입니다. 아 또 Proxy는 뭐야? 중간에서 일 처리해주는 애라고 생각하세요. 한마디로 Shadowsocks는 중국 정부가 구축해놓은 촘촘한 방화벽 네트워크를 뚫는 것에 특화된 기술입니다.

Shadowsocks는 2012년에 첫 모습을 드러냈습니다. SOCKS5 기술을 사용해 방화벽을 속이고 효율적으로 작업을 수행합니다. 중국인들도 유튜브, 인스타그램 등 미국 서비스 다들 이용하고 싶어합니다. 공개된 세상에서 전세계인들이 만드는 컨텐츠들이 훨씬 다양하고 재미 있으니까요. 맨날 미국 욕하면서 미국 게임하려고 VPN 사용합니다.

인기가 많아지자 문제가 생기는데..

제작자 Clowwindy

불쌍한 clowwindy는 Shadowsocks 제작자 입니다.

Shadowsocks가 굉장히 효율적으로 중국의 황금 방패를 뚫어내자 많은 사람들이 사용하기 시작했고, 중국 당국은 발등에 불이 떨어졌습니다.

프로젝트 시작 3년 4개월이 지난 2015년 8월에 제작자 ‘clowwindy’는 중국 공안이 집으로 찾아왔나봅니다. 압박을 받고 GitHub를 통해 중국 당국이 그만하라고 했다면서 복종할 수 밖에 없다. 그로 인해 Shadowsocks 프로젝트와 관련된 모든 활동을 중단한다고 발표했습니다. (형 잘 살아있지??)

중국의 권위주의적이고 폐쇄적인 모습을 그대로 볼 수 있는 장면이었습니다.

아카이브로 남아있는데 아래는 당시 직접 남겼던 코멘트 입니다.

번역 : 이틀 전에 경찰이 저에게 찾아와서 이 작업을 중단하라고 요청했습니다. 오늘 그들은 저에게 GitHub에서 모든 코드를 삭제하라고 했습니다. 저는 복종할 수밖에 없습니다.

언젠가 내가 자유롭게 내가 원하는 모든 코드를 작성할 수 있는 나라에서 살 수 있기를 바랍니다.

여러분은 Network Extensions로 멋진 것을 만들어 낼 거라고 믿습니다.

건투를 빕니다!

그래도 다행인것은 Github에 오픈 소스로 모든게 공개되어있었기 때문에 그 이후에도 Shadowsocks는 기여자들에 의해 오픈 소스 프로젝트로 유지되고 있습니다.

그 이후 오히려 중국의 의도와는 정반대로 프로젝트는 더 다양하게 발전하게 되었습니다. ShadowsocksR은 GPL 위반으로 셧다운되었지만 ShadowsocksRR, ShadowsocksX, Shadowsocks# 등 다양한 Fork 버전들이 나오고 있습니다.

장점과 단점

이 부분은 관심없는 분들에겐 중요하지 않으니 그냥 넘어가셔도 됩니다.

주요 기술적 특징:

  1. 오픈소스, 완전 무료
  2. SOCKS5 프록시: 앞서 말씀드렸듯 Shadowsocks는 SOCKS5 프로토콜을 사용하여 유연한 트래픽 라우팅을 제공합니다. SOCKS5의 특징 아래와 같아요.
    • 속도 : SOCKS5는 속도가 빠르며, 패킷 레벨에서 데이터를 처리하므로 다양한 네트워크 트래픽을 지원합니다.
    • UDP 지원 : 스트리밍, 게임 등에 유리
    • P2P 트래픽 처리 가능
    • 익명성 강화
    • 암호화 미지원 : SOCKS5는 트래픽을 암호화하지 않으므로 보안이 필요한 경우 추가적인 암호화 계층이 필요
  3. 암호화: AES-256-GCM 및 ChaCha20-Poly1305, xChaCha20과 같은 고급 암호화 방식을 사용하여 트래픽을 안전하게 보호합니다.
  4. 구성: 기술적 지식이 있다면 Shadowsocks를 설정시 본인의 입맛에 맞고 좀 더 세부적인 구성이 가능함
  5. 플랫폼: Shadowsocks는 Windows, macOS, Linux(커널 3.5 이상), Android 및 iOS와 같은 다양한 플랫폼에서 사용 가능

장점:

  • 검열 우회: 중국의 방화벽을 우회하는 데 특화됨
  • 높은 속도: 특정 트래픽만 라우팅하는 구조상 일반적인 VPN에 비해 속도가 좀 더 빠름
  • 경량성: 배포가 쉽고, 리소스를 비교적 적게 먹음

단점:

  • 기술적 지식: 직접 사용하려면 VPS 위에 올려야해서 초보가 직접 세팅하고 사용하기엔 어려움이 있음.
  • 프라이버시: 트래픽을 암호화되지만, VPN처럼 원본 IP 주소가 숨겨지는 등 전체적인 프라이버시 보호 기능은 제한적

공식 사이트 : Shadowsocks | A fast tunnel proxy that helps you bypass firewalls.

만리방화벽이란?

중국의 인터넷 검열 시스템인 “GFW(Great Firewall of China)”는 아마 전세계 검열 시스템 중에서 가장 기술적으로 발전된 형태일 것입니다. 십수억 인구를 보이지 않는 네트워크 세계에 가둬놓고 관리해야하기 때문에 엄청난 자금, 두뇌, 기술력이 갈려들어갔을 것입니다. 다층적인 접근 방식을 통해 중국인들의 인터넷 활동을 감시하고 검열합니다.

GFW는 중국 정부가 인터넷 상에서 접근할 수 있는 콘텐츠를 제한하고, 외국 웹사이트 및 서비스에 대한 접근을 차단하는 데 사용되며 이런 폐쇄적인 정책은 중국인들이 중국 정부나 권력자에게 불만을 가질 수 있거나 불리할 수 있는 정보에 접근하는 것을 차단하고 그와 함께 중국 공산당이 컨트롤 할 수 있는 자국 기업을 키워주는데 사용됩니다.

2 Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다