VPN(Virtual Private Network, 가상 사설망)은 인터넷을 통해 보안된 사설 네트워크처럼 연결을 제공하는 기술입니다.
1. 목적
- 공용 네트워크(인터넷)를 통해 안전하게 데이터를 주고받기 위해 사용
- 사무실 외부에서 내부 네트워크에 접속하거나, 인터넷 트래픽을 암호화해 프라이버시 보호
2. 기본 원리
1) 암호화 (Encryption)
- 사용자의 장치와 VPN 서버 사이의 모든 트래픽을 암호화합니다.
- 제3자가 데이터를 가로채더라도 내용을 볼 수 없습니다.
2) 터널링 (Tunneling)
-
사용자의 실제 데이터를 가상 터널을 통해 전송합니다.
-
일반 인터넷 경로가 아닌 VPN 터널을 통해 목적지에 도달합니다.
-
대표적인 터널링 프로토콜:
- OpenVPN
- IPsec
- L2TP
- WireGuard
3) IP 주소 변경
- 사용자의 공인 IP 주소가 VPN 서버의 IP로 바뀝니다.
- 위치를 숨기거나, 특정 지역에서만 접속 가능한 콘텐츠에 접근할 수 있습니다.
3. 작동 흐름
- 사용자가 VPN 클라이언트 실행 → 서버에 연결 요청
- 인증 및 암호화된 터널 생성
- 이후 모든 인터넷 트래픽은 이 터널을 통해 VPN 서버로 이동
- VPN 서버는 요청을 인터넷에 전달하고 응답을 받아 사용자에게 다시 전달
4. 예시
예를 들어 한국에서 미국 VPN 서버에 연결하면:
- 사용자의 트래픽은 미국 서버를 통해 나가기 때문에
- 웹사이트는 사용자를 "미국 사용자"로 인식
- 중간에 통신을 엿보려 해도 암호화되어 있어 보호됨
DevSecOps ⚙️ + Pentest 🚩