코로나 시대 재택근무를 가능케 한 아름다운 기술 VPN!
아직 취준생이지만 언젠가 있을 재택근무를 위해서 네트워크에 대해 공부하면서 VPN에 대해서 더 공부해봤다.
VPN이란?
VPN에 대해 알아보기 전에 사설망(private network)에 대해 이해하고 있어야 한다. 사설망이란 특정 조직 내에서만 사용되는 네트워크로 거리에 따라 설치하는 망으로 거리에 따른 설치 비용이 많이 든다. 예를 들어 서울 본사와 광주 지점을 연결하기 위해서는 물리적으로 망을 설치해야 한다. 이러한 문제를 해결하기 위한 것이 VPN(Virtual Private Network) 즉 가상 사설망이다.
VPN은 인터넷 연결과 온라인 개인 정보를 보호하는 서비스인 가상 사설망을 의미한다. 가상 사설망은 데이터를 위해 암호화된 터널을 생성하고 IP 주소를 숨김으로써 온라인 신원을 보호하며 공용 wifi 핫스팟을 안전하게 사용할 수 있게 해준다.
VPN의 기능
사용자가 웹 사이트에 액세스하려고 할 때 ISP(인터넷 서비스 공급업체)가 요청을 수신하고 사용자를 대상 사이트로 리디렉션한다. 그러나 VPN에 연결하면 대상 서버로 전송하기 전에 먼저 VPN 서버를 통해 인터넷 트래픽이 리디렉션된다.
작동원리
- 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트를 인증합니다.
- 그런 다음 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용합니다.
- VPN 서비스는 인터넷을 통해 암호화된 “터널”을 생성합니다. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있습니다.
- 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화합니다. 전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소입니다.
- 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.
VPN 터널링
터널링이란 연결해야 할 두 지점간에 마치 터널이 뚫린 것처럼 통로를 생성하는 것을 말한다. 터널링은 지원하는 프로토콜을 사용하여 구현되며 사설망과 같은 보안 기능을 제공한다.
터널링을 이용할 경우 라우팅 경우지 정보가 출력되지 않으며 보통 터널링되는 데이터를 페이로드라고 지칭하며 터널링 구간에서 페이로드는 캡슐화된다.
터널링 프로토콜: PPTP(Point to Point), L2F(Layer2 Forwarding Protocol), L2TP(Layer2 Tunneling Protocol), IPSec(IP Security Protocol) 등
