VPN(Virtual Private Network, 가상사설망)
여러 곳에 퍼져 있는 컴퓨터를 잇는 사설 네트워크를 만들 때, 모든 컴퓨터를 전선으로 연결하기에는 비용이 많이 들고 물리적 보안에 취약하므로 인터넷 네트워크와 암호화 기술을 이용해 통신 시스템을 구축하는 것을 의미한다.
인트라넷을 구축할 때는 보통 해당 컴퓨터만 전선으로 연결해 제 3자가 접근하지 못하는 서버를 사용하지만 회선이 없는 지역에서는 망 자체에 접근하지 못하게 되는 문제가 있다.
또한 인트라넷의 규모가 거질 수록 전용선 구축 비용이 크게 증가하므로 확장성이 뛰어난 인터넷을 인트라넷처럼 사용할 수 있도록 하는 기술이 개발되었는데, 이것이 VPN이다.
VPN의 원리
- 인터넷에만 연결된 단말기, 인터넷과 인트라넷에 동시에 연결된 VPN 라우터와 인트라넷에만 연결된 단말기가 있다
- 인터넷에만 연결된 단말기에서는 인트라넷에 접근할 수 없다. 망이 완전히 분리되어 있기 때문이다. 이를 VPN 라우터가 연결해준다.
- 인터넷 단말기에서 라우터에 VPN 프로토콜 중 하나를 이용해 연결을 시도한다. 이에 성공하면 단말기와 VPN 라우터 사이에 암호화된 연결이 형성되는데, 이를 터널링이라고 한다.
- VPN 라우터는 해당 인터넷 단말기가 마치 인트라넷에 연결된 것처럼 단말기와 인트라넷 사이를 중개하는 역할을 수행한다. 인터넷 단말기는 인터넷과 인트라넷을 동시에 사용할 수 있는 상태가 되지만 단말기를 통해 보면 인터넷/인트라넷 상에는 전부 라우터까지의 접속만 수행한 것으로 나타난다.
