[VPN] VPN(가상 사설망, Virtual Private Network)은 무엇인가?

VPN(가상 사설망, Virtual Private Network)은 공용 네트워크(예: 인터넷)를 통해 개인 네트워크나 사설 네트워크를 안전하게 연결하는 기술입니다.

 

원격으로 회사나 해외 등의 다른 네트워크를 이용할 수 있게 해 주고,자신의 인터넷 사용 기록과 IP, 위치 등을 숨길 수 있어 보안성도 높일 수 있습니다.

 

VPN은 위 그림처럼 두 매체 사이를 VPN Tunnel로 이어서, 두 매체 간 전용회선으로 연결하는 것과 논리적으로 동일한 효과를 낸다.

 

위의 터널을 구성하는 기술이 Tunneling인데, 터널링을 지원하는 여러 프로토콜이 있고, 사설망과 같은 보안 기능을 제공한다.

 

터널링을 지원하는 프로토콜에는 PPTP, L2TP및 L2TP/IPSec, OpenVPN, SSTP, IKEv2 등이 있다.

 

사설망(Private Netowrk), 공중망(Public Network)

사설망은 특정한 조직 내에서만 사용되는 네트워크를 말한다. 보안성이 우수하지만, 비용이 많이 든다.
공중망은 사설망과 대칭되는 개념으로 모두에게 공개된 네트워크로 우리가 흔히 쓰고 있는 인터넷이 포함된다. 사설망에 비해 보안이 취약하다.
만약 A회사의 본점에서 멀리 떨어져 있는 지점까지 사설망으로 연결하려고 할 때, 전용 회선으로 연결할 경우 성능은 뛰어나나 비용이 매우 많이 들어, 이 전용 회선을 대체하여 인터넷을 사설망처럼 안전한 전용 네트워크를 구성하자는 요구가 생겨서 개발된 것이 VPN이다.

 

https://velog.io/@younghyun/VPN%EC%9D%B4%EB%9E%80

 

 

---

 

 

VPN은 보안, 프라이버시, 데이터 암호화, 원격 접속 등의 목적으로 사용됩니다. 다음은 VPN의 주요 특징과 기능에 대한 설명입니다.

 

1. VPN의 작동 원리

• 터널링(Tunneling): VPN은 데이터를 '터널'을 통해 전송하여 인터넷을 통해 전송되는 데이터를 암호화합니다. 이 터널은 공용 네트워크를 통해 전송되는 데이터를 보호합니다.
• 암호화(Encryption): VPN은 데이터를 암호화하여 외부에서 데이터를 읽을 수 없도록 합니다. 이는 해커나 기타 악의적인 사용자로부터 데이터를 보호하는 중요한 방법입니다.
• 인증(Authentication): VPN 사용자는 네트워크에 접속하기 위해 인증 과정을 거쳐야 합니다. 이는 사용자와 장치가 신뢰할 수 있는지를 확인합니다.

 

2. VPN의 유형

• 리모트 액세스 VPN(Remote Access VPN): 원격 사용자(예: 재택근무자)가 사설 네트워크에 안전하게 접속할 수 있도록 합니다. 이는 일반적으로 클라이언트 소프트웨어를 사용하여 설정됩니다.
• 사이트 간 VPN(Site-to-Site VPN): 두 개 이상의 네트워크를 안전하게 연결합니다. 이는 기업이 여러 지사 간의 네트워크를 연결할 때 주로 사용됩니다.

 

3. VPN의 주요 프로토콜

• PPTP(Point-to-Point Tunneling Protocol): 비교적 오래된 VPN 프로토콜로 설정이 간단하지만 보안이 약합니다.
• L2TP/IPsec(Layer 2 Tunneling Protocol/Internet Protocol Security): 더 높은 보안을 제공하며, 데이터 무결성과 기밀성을 보호합니다.
• OpenVPN: 오픈 소스 VPN 프로토콜로, 높은 보안성과 유연성을 제공합니다. SSL/TLS를 사용하여 데이터 암호화를 수행합니다.
• IKEv2/IPsec(Internet Key Exchange version 2): 높은 안정성과 속도를 제공하며, 특히 모바일 환경에서 유용합니다.

 

4. VPN의 장점

• 보안: 공용 네트워크에서 데이터를 안전하게 전송할 수 있습니다.
• 프라이버시: 사용자의 IP 주소를 숨겨 익명성을 유지할 수 있습니다.
• 원격 접근: 어디서나 회사 네트워크에 안전하게 접속할 수 있습니다.
• 지리적 제한 우회: 특정 국가에서만 접근 가능한 콘텐츠에 접속할 수 있습니다.

 

5. VPN의 단점

• 속도 저하: 데이터 암호화로 인해 네트워크 속도가 느려질 수 있습니다.
• 설정 복잡성: 초기 설정이 복잡할 수 있으며, 특히 사이트 간 VPN의 경우 전문가의 도움이 필요할 수 있습니다.
• 비용: 일부 상용 VPN 서비스는 유료입니다.

 

6. VPN 활용 사례

• 재택근무: 원격으로 회사 네트워크에 접속하여 업무를 수행할 수 있습니다.
• 공용 Wi-Fi 사용: 카페나 공항 등에서 공용 Wi-Fi를 사용할 때 데이터 보호를 위해 VPN을 사용합니다.
• 지리적 차단 우회: 특정 국가에서 접근할 수 없는 웹사이트나 서비스를 이용할 수 있습니다.

 

VPN은 다양한 상황에서 보안과 프라이버시를 강화하는 중요한 도구입니다. 특히 IP 및 라우팅 프로토콜을 다루는 네트워크 엔지니어에게는 VPN 설정 및 관리가 중요한 역할을 할 수 있습니다.

 

 

 

7. 마무리

VPN(가상 사설망)은 공용 네트워크를 통해 안전한 통신을 가능하게 하는 기술입니다. 특히 기업 환경에서 여러 지사 간의 네트워크를 연결하거나 원격 근무 환경을 지원하기 위해 자주 사용됩니다. 이 중에서도 L2 VPN과 L3 VPN은 두 가지 주요 VPN 기술입니다. 다음시간에는 이 2가지의 구성 방법을 살펴보겠습니다.