VPN 개념 및 작동방식

VPN 이란?

-전용망이 아닌 공중망을 통해 가상 사설망을 구축하여 private한 통신을 제공하는 보안 장비

-공중망을 통한 사설망 연결, 그리고 데이터의 암호화를 담당함

 

 

VPN의 3가지 유형

 

Host - Host

-두 호스트간에 직접 VPN 터널을 연결

-잘 사용하지 않음

 

Host - Network

-사용자가 인터넷망을 통해 사내망으로 연결

-IPSEC, SSL Protocol이 범용적으로 사용됨

 

Network - Network

-두 종단을 연결

-IPSEC Protocol이 가장 많이 사용됨

 

 

VPN 사용 이유

사설망 간의 private한 연결을 위해서는 전용망을 사용하면된다. 하지만 왜 VPN을 사용할까? 그 이유는 바로 전용망은 공인 인터넷이 아닌 ISP의 망 일부를 독점하여 사용하는 것이기 때문에 값이 매우 비싸다. 따라서 전용망의 역할을 해내지만 가격은 더 저렴한 VPN을 사용하는 것이다. 

 

 

VPN 작동방식

VPN은 사설망 간의 private한 연결을 보장한다. 이를 위해 VPN은 두 가지 행동을 취한다

 

1. 데이터의 암호화

-패킷의 페이로드를 암호화 한다.

 

2. 패킷 캡슐화

-암호화된 페이로드를 IP 헤더로 캡슐화한다. 

 

위 일련의 과정을 '터널링 (Tunneling)' 이라고 한다.

 

 

VPN 장/단점

 

장점

-공중망을 사용한 연결이기 때문에 전용망에 비해 더 넓은 대역폭을 더 저렴한 가격으로 이용 가능하다

-ISP와의 계약, 별도 장비 설치라는 복잡한 과정을 거쳐야하는 전용망에 비해 VPN은 가정용 인터넷 모뎀으로도 연결할 수 있는 편리함이 있다

 

단점

-결국 VPN도 공중망을 사용하는 것이기 때문에 전용망에 비해 보안에 취약하다 (전용망은 말그대로 사용자 '전용' 이기 때문에 외부접근이 불가하다)

-대역폭을 보장하는 전용망과 다르게 VPN은 공중망을 사용하기 때문에 공중망에 문제가 생긴다면 제대로 작동하지 않을 수 있다