AnyConnect
Split Tunnelling Policy
DNS로 인터넷 트래픽은 구분해서 외부망으로 타도록 해줌.
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2015/pdf/BRKSEC-3033.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/BRKSEC-2051.pdf
사설 VPN
기업 VPN외에 아래 세가지 경우에 유용할 수 있겠다.
공항이나 커피샾에서 공용 WIFI에 접속할 때http가 아닌 사이트만 해당 하지만, 요새 그런 곳이 있나?- 토렌트등을 이용해 불법다운로드 할 때
- 접속 IP를 다른 국가로 바꾸고 싶을 때
이 외에 보안에 관련된 소리는 전부 보장할 수 없는 공수표. 사설 VPN 업체의 1/3은 중국과 관련되 있고 그 외에도 동유럽이나 파키스탄등 당장 개인정보 보호 법률이 약한 나라에 본거지를 두고 있다. 참고 – VPN Tunnel Risks 되도록 이면 사용하지 말고 공짜로 데이터 퍼주는 곳은 무조건 의심해봐야 하지만 그래도 정 써야 하고 공짜여야 한다면 캐나다에 본사를 둔 WindScribe를 추천한다.
Wireguard
VPN를 구현하는 새로운 프로토콜로 IPSec이나 OpenVPN보다 빠르고 안전한 것으로 알려져. 아직 개발 중인듯. 벌써 이를 사용해 쉽게 VPN을 구축할 수 있는 서비스들이 생기고 있다.