1.1.1.1은 IP를 숨겨주지 않습니다.

카테고리 : 소개/IT 상식

1.1.1.1 Cloudflare, Inc.

1.1.1.1 Warp (Warp+) 는 2019년 4월 1일에 CloudFlare에서 출시한 VPN기반의 네트워크 속도향상 서비스라고 소개합니다.

VPN기반이지만 완전한 VPN은 아닙니다. 기존 CloudFlare 이용 서비스와는 프록시방식으로 연결됩니다.

 

이 글을 쓰게된건 1.1.1.1을 써보면서 제 서버에 접속해보고,

서버로그를 확인해봤는데 원본 IP가 표시되어서 분명 VPN방식인데 원본 IP가 뜨는 보안 문제가 있나 생각이 들어 공식문서들을 찾아보았고, 이 때 원래 이렇게 적용되는 서비스임을 알게되면서 작동 원리와 왜 원본 IP가 같이 표시되는지 작성해보고자 합니다.

 

이 글은 일부 기술적 내용을 포함하고 있으며, 개발자 및 네트워크 전문가가 아니더라도 글을 읽고 이해할 수 있게 생략할 수 있습니다.

 

 

작동 원리

위에 먼저 말한대로 기본 베이스는 VPN입니다. (VPN에 대해 설명한 글)

 

기존 CloudFlare 이용 서비스와는 프록시방식으로 연결된다는 소리는 어떤 의미일까요?

기본적인 VPN의 연결방식

 

VPN연결 방식

VPN연결 방식을 그려보았습니다.

  1. 사용자가 CloudFlare(CF, 1.1.1.1)에 서버에 연결요청합니다.
  2. CloudFlare(CF, 1.1.1.1)가 서버에 연결요청합니다.
  3. 서버가 CloudFlare(CF, 1.1.1.1)로 응답결과를 보내줍니다.
  4. 사용자에게 CloudFlare(CF, 1.1.1.1)이 응답결과를 보내줍니다.

이 과정이 기본적인 VPN통신과정입니다. 중간에서 정보전달 역할을 합니다.

 

VPN 방식으로 통신시 서버는 실제사용자 대신 CloudFlare(CF, 1.1.1.1)와 통신합니다.

사용자 또한 실제서버대신 CloudFlare(CF, 1.1.1.1)와 통신합니다.

 

그렇기 때문에, VPN 방식으로 통신시 실제 서버는 사용자의 IP가 아닌 CloudFlare의 IP와 통신합니다.

 

 

프록시 방식

프록시 방식으로 통신하는 경우는 서버가 원래 CloudFlare를 사용하는 경우입니다.

 

원래 CloudFlare가 프록시 형태의 서비스로 실제 서버와 사용자의 중간에서 DDOS공격 완화, 로드밸런싱등의 기능을 제공하는 회사입니다.

예를들어, 이미지(동일 URL)를 여러 사용자가 요청할 때 실제 서버가 아닌 CloudFlare가 응답하면 실제 서버의 트래픽을 줄일수도 있습니다.

 

프록시 방식으로 통신시에도 서버는 실제사용자 대신 CloudFlare(CF, 1.1.1.1)와 통신합니다.

사용자 또한 실제서버대신 CloudFlare(CF, 1.1.1.1)와 통신합니다.

 

원래 서버에서 활성화 한 경우 1.1.1.1 Warp를 안켜도 원본서버가 아닌 CloudFlare와 통신합니다.

이러한 방식을 사용중인 대표적인 사이트로는 나무위키, 트게더, 디스코드, 배달의민족(일부 기능) 등이 있습니다.

 

때문에, 프록시 방식 또한 통신시 실제 서버는 사용자의 IP가 아닌 CloudFlare의 IP와 통신합니다.

하지만 VPN방식과 차이점은 별도의 헤더를 통해 사용자의 IP를 서버에 제공합니다.

  • X_FORWARDED_FOR
  • CF_CONNECTING_IP

위의 헤더를 통해 실제 사용자의 IP를 CloudFlare의 프록시가 활성화된 서버는 확인할 수 있습니다.

 

 

왜 Warp에서 이런방식을?

저는 Warp의 목적/목표 에서 이 해답을 낼 수 있었습니다.

VPN의 목적이 아닌 빠른 접속 속도 제공 목적이기 때문에..

 

기존 해외 접속이 느린 회선을 사용하는 서버는 빠른속도의 CloudFlare의 서버가 대신 전달하여 속도 향상을 하는 방식으로 제공하기 위한 목적입니다.

 

사실 일반적으로 해외 회선이 나쁘지 않은 북미, 유럽, 한국 등에서는 굳이 필요없는 기능입니다.

 

 

 

Warp는 IP를 숨겨주지 않습니다.

 
Warp모드  
IP  

위의 표에 Warp사용 여부와 IP를 표시합니다.

1.1.1.1 Warp 기능 사용을 해도 위에 IP는 원본으로 표시될겁니다.

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글 (3개)


  • hi098123 2021.06.09 00:26 신고 댓글주소수정/삭제댓글쓰기

    일부 광고차단 프로그램이 원본 IP주소를 불러오는 CloudFlare서버주소를 차단합니다.
    = 이 경우 ip가 표시되지 않을수있습니다.


  • 질문 2021.09.02 22:44 댓글주소수정/삭제댓글쓰기

    안녕하세요 글보면서 궁금한게 생겼는데 네이버에 내 아이피주소확인을 하면 원래ip가 아닌 다른 아이피가뜨는이유는 뭔가요??


    • hi098123 2021.09.04 11:13 신고 댓글주소수정/삭제

      서버(VPN/Proxy)에서 네이버와 중간에서 대신 통신해서 서버(네이버)는 서버의 ip를 인식하는거에요.
      서버(VPN/Proxy)가 사용자 대신 서버(네이버)와 통신하며, 요청을 중간에서 전달해줘요.