VPN(Virtual Private Network)이란?
- Tunneling 기법을 사용
- 두 네트워크 사이의 연결을 전용 회선을 이용하여 연결한 것과 같은 효과를 내는 기술
- VPN 기술을 이용해 외부에서 접근할 수 없는 사설망에 내 PC를 연결시킬수 있음
- A와 B가 보안이 필요한 통신을 할 때, 공중망에서 통신하는 패킷은 안전하지 않기 때문에 VPN을 맺어 가상 사설망을 맺은 뒤 통신하는 하도록 한다.
- 재택 근무나 원격 접속을 이용해 사내 네트워크를 사용할 때 사용하는 기술이 VPN
작동 원리
- 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트를 인증합니다.
- 그다음 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용합니다.
- VPN 서비스는 인터넷을 통해 암호화된 “터널”을 생성합니다. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있습니다.
- 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화합니다. 전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소입니다.
- 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.
암호화 방식
- IPSec VPN과 SSL VPN
- IPSec VPN은 3계층(Network Layer)에서 정보를 주고받는 방법으로, 장비가 2대 필요
- SSL VPN은 7계층(Application Layer)에서 정보를 주고받는 방법으로, 장비가 1대 필요
IPSec VPN
- VPN 연결은 가상 Tunnel을 통해 이루어지며, 이 가상 터널을 IPSec으로 암호화하여 보호하는 기술
- 통신을 원하는 A와 B 사이에 각각 VPN 장비를 설치
SSL VPN
- VPN 연결은 가상 Tunnel을 통해 이루어지며, 인증이 완료되면 A에게 가상 IP가 할당되어 VPN을 사용할 수 있게 된다. (인증 과정에서 방화벽 등을 사용하여 진행)
- 웹 브라우저와 B 사이의 주고받는 정보를 암호화
AWS VPN
- AWS에서 말하는 VPN연결은 AWS VPC 환경과 온 프레미스 환경의 VPN 연결을 의미
- AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성
Site-to-Site VPN
- 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어)
- VPN의 구성 요소는 AWS 측 게이트웨이, VPN 연결, 고객 게이트웨이의 3가지로 구성
- 게이트웨이와 VPN 연결의 사이에는 고 가용성을 위해 두 개의 터널이 구성
- 각 터널은 고유한 게이트웨이 퍼블릭 IP를 할당 받으며 터널 하나가 사용 불가능하게 되면 네트워크 트래픽은 해당 특정 Site-to-Site VPN 연결에 사용 가능한 터널로 자동으로 라우팅
Client VPN
- 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어)
- 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨)
- SSL 인증서 필요
- AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스
Ipsec VPN = Site-to-Site VPN
SSL VPN = Client VPN
AWS와 GCP VPN으로 연동하기
다음 사이트를 참고해서 실습하고 다시 정리 해보겠습니다.
https://zigispace.net/1024
