VPN (Virtual Private Network, 가상사설망)

박영준·2024년 6월 27일
0

IT 지식

목록 보기
18/28

1. IP 주소

  • 인터넷 상에서 통신하기 위해 각 컴퓨터에 부여하는 고유 주소
    --> 주소의 종류 : IPv4, IPv6

IPv4

  • 32 bit 길이

  • 0.0.0.0 ~ 255.255.255.255

  • 4개의 구간

  • 전세계 공용

전세계 공용 사용으로 인해 인터넷 사용자수 증가 --> 그에 따라, IPv4 주소 고갈 --> 대안으로 IPv6 등장

IPv6

  • 기존 IPv4 주소 체계를 128 bit 크기로 확장

2. 사설망 (Private Network)

1) 등장 배경

IPv4 주소의 고갈로 인해 IPv6가 등장했고, 더불어 사설망도 함께 등장하게 되었다.

IPv4 주소 中 일부를 사설IP 로 지정한 후, 가정/기업/기관 등... 에서 근거리 통신망(Local Area Network, LAN)으로 사용하도록 한 것이다.

2) 장점

  • 외부의 인터넷 / 내부의 네트워크를 분리
    • 외부 접근을 막아서 내부 네트워크 보호
    • 일반적으로 : 사설IP 를 사용
      필요한 경우에만 : NAT(Network Address Translation) 으로 공인 인터넷 통신을 함

      NAT(Network Address Translation, 네트워크 주소 변환)
      - 내부 네크워크에서 사용하는 IP 주소가 외부에 알려질 때 변환되어 알려지도록 함
      - 내부 IP 주소 노출 방지
      - 외부와 통신을 위해 공인 IP 주소(외부에 노출돼있는 주소) 를 사용하게 되는데, 이때 공인 IP 주소로 들어오는 패킷(데이터 전송 단위)을 사설 IP 주소로 변환해주게 됨

3) 단점


본사의 사설망과 지사의 사설망을 연결해서 '전용 회선'을 만들었으나, 비용이 비싸다.

--> 그 대안으로 VPN 등장

3. VPN (Virtual Private Network)

1) 장점

  • '전용 회선'과 동일한 기능을 하나, 더 저렴하다.

    • 공인 인터넷을 이용해서, 사설망과 사설망을 연결할 수 있다.
  • 공인 인터넷망을 지나가도 보안에 취약하지 않다.

    • 데이터 암호화 문제 해결(인터넷 프로토콜의 취약점)

2) 접속 방식에 따른 분류

IPsec VPN --> Site to Site 방식

  • 용도 : 본사 네트워크 --- 자사 네트워크

  • IPsec 을 터널링 프로토콜로 사용

  • Network Layer (Layer 3) 에서 실시됨

SSL VPN --> Client to Site 방식

  • 용도 : 사용자(어느위치에있든) --- 사설 네트워크(웹 브라우저로)

  • SSL (Secure Socket Layer) 을 터널링 프로토콜로 사용

  • Transport Layer (Layer 4) 이상 에서 실시됨

터널링
해당 네트워크에서 지원하지 않는 프로토콜을 사용해서 데이터를 전송할 때 (= 터널)
전송되는 패킷(데이터 전송 단위)을 캡슐화해서 작동하는 것


참고: IP주소란? (IPv4와 IPv6)
참고: [IP정도] NAT(Network Address Translation) 개념
참고: VPN 쉽게 이해하기

profile
개발자로 거듭나기!

0개의 댓글