VPN에 대하여

양승현·2022년 7월 14일
0

network

목록 보기
11/13
post-thumbnail

VPN(Virtual Private Network)이란?

  • Tunneling 기법을 사용
  • 두 네트워크 사이의 연결을 전용 회선을 이용하여 연결한 것과 같은 효과를 내는 기술
  • VPN 기술을 이용해 외부에서 접근할 수 없는 사설망에 내 PC를 연결시킬수 있음
  • A와 B가 보안이 필요한 통신을 할 때, 공중망에서 통신하는 패킷은 안전하지 않기 때문에 VPN을 맺어 가상 사설망을 맺은 뒤 통신하는 하도록 한다.
  • 재택 근무나 원격 접속을 이용해 사내 네트워크를 사용할 때 사용하는 기술이 VPN

작동 원리

    1. 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트를 인증합니다.
    1. 그다음 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용합니다.
    1. VPN 서비스는 인터넷을 통해 암호화된 “터널”을 생성합니다. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있습니다.
    1. 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화합니다. 전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소입니다.
    1. 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.

암호화 방식

  • IPSec VPN과 SSL VPN
  • IPSec VPN은 3계층(Network Layer)에서 정보를 주고받는 방법으로, 장비가 2대 필요
  • SSL VPN은 7계층(Application Layer)에서 정보를 주고받는 방법으로, 장비가 1대 필요

IPSec VPN

  • VPN 연결은 가상 Tunnel을 통해 이루어지며, 이 가상 터널을 IPSec으로 암호화하여 보호하는 기술
  • 통신을 원하는 A와 B 사이에 각각 VPN 장비를 설치

SSL VPN

  • VPN 연결은 가상 Tunnel을 통해 이루어지며, 인증이 완료되면 A에게 가상 IP가 할당되어 VPN을 사용할 수 있게 된다. (인증 과정에서 방화벽 등을 사용하여 진행)
  • 웹 브라우저와 B 사이의 주고받는 정보를 암호화

AWS VPN

  • AWS에서 말하는 VPN연결은 AWS VPC 환경과 온 프레미스 환경의 VPN 연결을 의미
  • AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성

Site-to-Site VPN

  • 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어)
  • VPN의 구성 요소는 AWS 측 게이트웨이, VPN 연결, 고객 게이트웨이의 3가지로 구성
  • 게이트웨이와 VPN 연결의 사이에는 고 가용성을 위해 두 개의 터널이 구성
  • 각 터널은 고유한 게이트웨이 퍼블릭 IP를 할당 받으며 터널 하나가 사용 불가능하게 되면 네트워크 트래픽은 해당 특정 Site-to-Site VPN 연결에 사용 가능한 터널로 자동으로 라우팅

Client VPN

  • 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어)
  • 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨)
  • SSL 인증서 필요
  • AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스
Ipsec VPN = Site-to-Site VPN
SSL VPN = Client VPN

AWS와 GCP VPN으로 연동하기

다음 사이트를 참고해서 실습하고 다시 정리 해보겠습니다.
https://zigispace.net/1024

0개의 댓글