사설망(Private Network)과 공중망(Public Network)
VPN에 대한 이해를 위해서는 먼저 사설망과 공중망에 대한 이해가 필요하다.
- 사설망이란 특정한 조직이 소유하고 독점적으로 사용하는 네트워크를 의미한다.
주로 가정, 사무실, 기업 랜에 쓰인다. 쉽게 말해서 우리가 가정에서 공유기 내부에서 사설 IP로 사용하고 있는 네트워크가 대표적인 사설망이라고 보면 된다.
공유기를 통해 사설IP를 쓰고 있는 네트워크이고, 그 예로는 인트라넷이 있다.
그래서 이 공유기를 통해 사설IP를 쓰고 있는 네트워크를 내부 네트워크라 하는것이다. 추가적으로 말하면 IPTIME 공유기를 공중망을 연결해서 사용한다면
C클래스 영역 192.168.0.X IP를 사용하는 사설IP를 사용하게 된다.
192.168.0.1이 기본 게이트웨이이다.
- 공중망은 사설망과 대칭되는 개념으로 불특정 다수의 사용자에게 서비스를 제공하는 통신망으로 우리가 흔히 쓰고 있는 인터넷이 대표적인 공중망이라고 볼 수 있다.
공인 IP(bublic IP) 사설 IP(Private IP)
공인 IP
인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소이다. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소이다.
-
공인 IP는 전세계에서 유일한 IP 주소를 갖는다.
-
공인 IP 주소가 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능하다. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있다.
사설 IP
일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다. IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당된다.
사설 IP는 내부 IP로 사용되는 IP대역으로
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
로 한정되어있고 이걸 서브넷으로 분류하면 - 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
로 분류됩니다.
헷갈리면 https://jodies.de/ipcalc 사이트에서 조회를 해볼수있습니다.
VPN 작동원리
VPN을 설정하면 내부망에서 라우터를 통해 공인IP로 가는 것이 아닌 VPN Servers에서 공인IP를 설정하고 인터넷과 통신하게 됩니다.
L2TP 란?
L2TP는 Layer 2 Tunneling Protocol(계층 2 터널링 프로토콜)의 줄임말로 VPN 연결 생성에 사용되는 터널링 프로토콜입니다. 하지만 L2TP는 공용 네트워크를 통해 데이터를 비공개로 전송하기 위해 데이터를 결합하는 터널링만 제공합니다. VPN 기능을 위해 L2TP는 암호화와 기밀성을 제공하는 IPsec을 사용합니다.
참고
https://gotocloud.co.kr/?p=1280
https://ru-magazine.tistory.com/54
https://velog.io/@hidaehyunlee/%EA%B3%B5%EC%9D%B8Public-%EC%82%AC%EC%84%A4Private-IP%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90
https://it-svr.com/private-ip-cidr/
https://surfshark.com/ko/blog/l2tp-vpn
