네트워크 인프라 13. VPN (Virtual Private Network)

VPN (Virtual Private Network)

: 논리적으로 직접 공중망에 연결된 것 처럼 만들어 (터널링) 사설망 처럼 사용하는 기술

: IPSEC, SSL과 같은 암호화 기법을 통해 터널 내의 데이터를 보호

 

- 터널링

: 터널링 프로토콜로 패킷을 감싸 통신하는 기법

: 패킷을 암호화하거나 인증 및 무결성을 체크하여 패킷이 노출되더라도 감청하지 못하도록 함

 

 

 

 

 

VPN의 형태

- Host to Host 통신 보호

: 두 호스트 간에 직접 VPN 터널을 연동하는 기법

: 일반적으로 쓰이지 않음

 

- Network to Network 통신 보호

: 특정 네트워크를 가진 두 종단을 VPN 터널로 연결

: IPSEC 프로토콜 스택을 주로 사용

 

- Host가 Network로 접근할 때 보호

: 모바일 사용자가 일반 인터넷 망을 통해 사내망으로 연결할 때 VPN 터널로 연결

: IPSEC과 SSL 프로토콜을 주로 사용

 

 

 

 

VPN의 활용

: 클라우드를 통해 브라우저 익스텐션 등으로 VPN을 제공하여 막힌 사이트 접속

: 카페와 같은 공중 무선망 사용 시 해커의 공격 방어

 

 

 

 

 

 

 

Reference

IT 엔지니어를 위한 네트워크 입문 | 고재성 - 교보문고