masterking32 'MasterDnsVPN' GitHub 트렌딩 진입… DNS 터널링 TCP VPN, 헤더 오버헤드 5~7B로 DNSTT 대비 88% 감소·최대 9배 속도, 2,092 스타·오늘 595

마스터킹32(masterking32)가 공개한 'MasterDnsVPN'이 GitHub 트렌딩에 진입했다. 누적 스타 2,092개에 오늘만 595개가 추가된 이 프로젝트는 DNS 질의와 응답을 통해 TCP 트래픽을 운반하는 연구·교육 목적의 VPN으로, 'AS-IS' 조건의 무보증 소프트웨어로 제공된다.

기존 DNS 터널링 도구로는 Go 기반의 DNSTT(KCP + Noise·Curve25519 조합)와 Rust 기반의 SlipStream(QUIC + TLS 1.3)이 있다. MasterDnsVPN은 이들과 같은 범주에 속하지만 구조와 구현 방식이 근본적으로 다르며, 다양한 리졸버 동작과 가혹한 네트워크 조건에서도 안정성과 데이터 전달률을 최대한 유지하는 것을 목표로 설계됐다고 프로젝트는 설명한다.

핵심 차별점은 전송 헤더 오버헤드다. MasterDnsVPN의 커스텀 프로토콜은 ARQ(자동 재전송) 로직을 결합해 헤더 오버헤드를 약 5~7바이트로 낮췄다. DNSTT(약 59바이트) 대비 약 88%, SlipStream(약 24바이트) 대비 약 71% 적은 수준이다. 작은 MTU 환경에서도 동작 가능하도록 프로토콜 오버헤드 자체를 줄이는 것이 설계 목표 중 하나로 제시됐다.

성능 벤치마크에서도 격차가 드러난다. 프로젝트가 공개한 로컬 환경 10MB 다운로드 측정에서 MasterDnsVPN은 0.270초, SlipStream은 0.978초, DNSTT는 2.492초를 기록했다. 동일한 10MB 업로드에서는 각각 1.746초, 3.249초, 16.207초로 측정됐다. 프로젝트는 자체 비교에서 DNSTT 대비 최대 약 9배, SlipStream 대비 최대 약 3.6배 빠르다고 주장한다.

다중 리졸버(multi-resolver)와 패킷 중복(duplication) 기반 멀티패스가 또 다른 특징이다. 8가지 내장 밸런싱 모드를 갖췄고 지연시간과 손실률을 기준으로 한 적응형 라우팅을 지원하며, 리졸버 헬스 체크로 문제가 있는 리졸버를 자동 비활성화하고 정상 복구 시 백그라운드에서 다시 활성화한다. SOCKS5/SOCKS4가 최적화 대상이며 TCP 포워딩 모드를 통해 Shadowsocks·VLESS/VMess 등 TCP 기반 프로토콜을 간접적으로 운반할 수 있다.

암호화는 AES, ChaCha20, XOR을 선택적으로 적용할 수 있다. 프로젝트는 XOR을 사용할 경우 보안 강도는 낮지만 추가 오버헤드 없이 가볍게 동작한다고 명시했다. 클라이언트 측 로컬 DNS 서비스를 강력한 캐싱과 함께 노출해 DNS 하이재킹을 줄일 수 있고, SOCKS5 경로를 통한 DNS 리졸빙도 캐싱과 함께 지원한다.

프로젝트가 강조하는 실전 사례는 70일 이상 지속된 이란의 인터넷 차단이다. 당시 당국은 단순히 VPN 차단이나 사이트 필터링을 넘어 국제 대역폭을 물리적으로 끊어 외부 연결의 99%를 차단했고, 사용자는 폐쇄된 로컬 인트라넷에 갇혔다. 표준 우회 도구가 무력화된 환경에서 MasterDnsVPN이 외부 인터넷과 연결을 유지한 소수의 수단 중 하나였다고 프로젝트는 밝혔다.

차단을 우회하는 방식은 네 단계로 정리된다. 첫째, 트래픽을 여러 DNS 리졸버로 분산해 단일 차단 지점을 만들지 않는다. 둘째, 데이터를 암호화한 뒤 잘게 분할한다. 셋째, 분할된 조각을 평범한 DNS 질의처럼 위장한다. 넷째, 정부가 통제하는 로컬 리졸버만 강제되는 환경에서도 일반 DNS 요청처럼 보이는 트래픽이 방화벽을 통과해 외부에서 해석되도록 한다.

구현 측면에서 메인 버전은 Go로 작성됐고 레거시 Python 버전도 함께 존재한다. 외부 보조 소프트웨어 없이 동작하지만 필요 시 SOCKS·Shadowsocks·OpenVPN 같은 도구와 결합해 사용할 수 있다. 프로젝트는 이 소프트웨어를 테스트 환경 외부에서 사용할 경우 네트워크 동작을 교란하거나 손상시킬 수 있고, 현지 법률을 우회하는 용도로 사용하면 민·형사상 책임이 발생할 수 있다고 명시하며 사용자에게 자국 법규 검토를 권고했다.