연결해야 할 두 지점 간에 마치 터널이 뚫린 것처럼 통로를 생성하는 것
- 터널링을 지원하는 프로토콜에서 사용하여 구현할 수 있으며, 사설망과 같은 보안 기능을 제공하게 된다.
- 경유지를 통하지 않고 두 지점을 바로 연결하게 된다.
- 데이터 스트림을 인터넷 상에서 가상의 파이프를 통해 전달시키는 기술
- 컴퓨터 네트워크에서 터널링 프로토콜을 사용하면 기본 네트워크가 직접 제공하지 않는 네트워크 서비스에 접근하거나 제공할 수 있다.
특징
- 터널이 구성되면, 패킷은 캡슐화되기 때문에 내용은 중요하지 않게 된다.
- 외부 프로토콜을 실행할 수 있게 된다.
- 트래픽 데이터를 다른 형태로 재패키징 하는 방법으로 패킷과 경로가 숨겨진다.
원리
- 터널링으로 연결되는 지점을 지나면 IP 주소를 덧씌운다.
- 터널을 통해 전송되는 데이터를 페이로드라 하며, IP 주소를 덧씌우는 캡슐화를 통해 전달된다.
- 패킷 트레이서를 확인해보면, 경유지 정보가 출력되지 않는다. (아래 그림 참조)
프로토콜
터널링을 지원하는 프로토콜은 각 계층에 다양하게 존재한다.
- 2계층: PPTP, L2TP, L2F 등
- 3계층: IPsec, MPLS, GRE 등
- 4~7계층: SSL, VPN 등
PPTP
- MS에서 개발한 프로토콜로 페이로드를 암호화하고 IP 헤더로 캡슐화하여 전송
- VPN에 비밀번호를 이용해 로그인하는 방식
- 하나의 터널에 하나의 연결만을 허용
- 보안성이 미약해 요즘 거의 사용하지 않음
L2F
- Sisco에서 개발한 프로토콜로 UDP를 사용
- 하나의 터널에 여러 개의 연결을 허용
L2TP
- PPTP와 L2F를 결합한 방법
- PP2P와 동일한 캡슐화 방식을 사용
- IPsec의 ESP를 도입하여 보안 기능을 제공
IPsec
- 네트워크 계층 보안을 위해 IETF에 의해 제안되었으면 VPN 구현에 널리 쓰임
- AH와 ESP를 통해 데이터의 인증, 무결성, 기밀성을 제공
- 전송 모드와 터널 모드 2가지가 존재
- IP 헤더와 페이로드로 이루어져 있는 IP 패킷이 터널 안으로 들어가면서 AH가 추가된 후 캡슐화가 이루어지고 ESP 헤더가 삽입되면서 IP 패킷이 암호화 된다
VPN
인터넷과 같은 공중망을 마치 전용회선처럼 사용해 보안성을 향상하면서도 사설망을 이요하지 않았기 때문에 비용 문제까지 해결하는 네트워크
- VPN을 이용함으로써 개인 정보를 프라이빗하게 유지할 수 있다.
- IP 주소 및 패킷 데이터가 캡슐화 되기 때문에, 익명성을 유지할 수 있다.
- 암호화를 통해 무단 액세스로부터 인터넷 연결을 보호하여, 보안이 유지된다.
참고 자료
그냥 기록하는 블로그