[네트워크] 재택근무가 가능한원리, VPN

hyelim·2023년 8월 10일

VPN 이란

VPN은 Virtual Private Network의 약자인 가상 사설망의 의미로 회사 또는 단체에, 프라이빗하게 외부에 드러내지 않고 서로 통신할 목적으로 쓰이는 기술을 말한다.
Virtual private network의 줄임말로 우리말로는 '가상 사설망'이라고 부른다.
VPN은 사용자가 안전하게 비공개로 인터넷을 브라우징할 수 있도록 해주는 디지털 도구의 일종이다. PC 또는 스마트폰에 VPN을 설치하여 사용자의 온라인 활동, IP 주소 및 위치를 다른 사람으로부터 숨길 수 있다.
보통 'VPN우회'등의 단어로 많이 접하게 된다.

VPN 네트워크에 접속하게 되면, 외부에 있는 컴퓨터라도 내부 네트워크에 접속해 있는것처럼 이용할 수 있다.

예를 들어, A컴퓨터(ip주소 : 210.x.x.x)가 B네트워크(=VPN서버 / 168.x.x.x)의 VPN에 접속한다고 가정을 해보자.

이 경우, A컴퓨터는 더이상 210.x.x.x의 ip가 아닌 168.x.x.x의 ip로 보여지게 된다.

또한, B네트워크 내부에 속해 있는 다른 장비들과도 사설망을 이용해 직접(?) 통신이 가능하다.

만약, A컴퓨터가 B네트워크의 VPN에 접속하지 않은채 인터넷 등을 접속한다면, 이 컴퓨터의 ip주소는 210.x.x.x로 보여질 것이다. (물론 B네트워크의 사설망에도 참가할 수 없다.)

그러나 VPN에 접속한채로 인터넷에 접속한다면 168.x.x.x로 보이게 된다.

이는 VPN에 접속한 시점에서 A컴퓨터의 외부로 나가는 통신은 B네트워크를 거쳐서 나가기 때문이다.

쉽게 말해서 'A -> B -> 인터넷(외부)'순으로 통신하는 식이다.

이를 더 정확하게 표현하면 'A -> 인터넷(외부) -> B -> 인터넷(외부)'의 순서로 통신이 진행된다.

반대로 외부에서 A컴퓨터에 통신을 시도할 경우 '인터넷(외부) -> B -> 인터넷(외부) -> A'의 순서로 통신을 진행한다.

이유는 VPN에 접속하여 B네트워크의 내부 네트워크(사설망)에 참여하게 됐기 때문이다.

기본적으로 A컴퓨터는 B네트워크와 물리적으로 연결된 장비가 아니다.

하지만 VPN을 통해 가상으로 연결됐다고 보는것이다.

때문에 A컴퓨터의 모든 통신은 B네트워크를 거치게 되는 것이다.

공용 Wi-Fi 핫스팟 사용 시 보안을 유지
더 안전한 온라인 활동을 보장
검열을 우회하여 더 많은 인터넷 컨텐츠에 접근할 수 있음
온라인에서 추적되거나 기록되지 않게 한다
원격 근무하는 사람들이 안전한 네트워크 연결을 사용하여 사무실에 있는 설비, 네트워크, 파일 등을 인터넷을 통해 사무실에서 근무할 때와 똑같이 이용하려는 경우에 필요하다 🙂

회사 내 사설 네트워크에서 할당받은 내 PC 의 IP 를 “10.0.0.99”
라고 할때 회사 바깥에서 내 PC 를 IP 로 접근하고 싶을 경우 사설 IP이기에 외부 접속이 불가능하지만 별개의 네트워크를 하나의 망 처럼 연결해주는 역할을 하는 VPN을 사용하면 접근이 가능하다

외부에 있는 다른 통신 장비(컴퓨터)가 VPN이 속한 사설망에 접속하여, 마치 내부 네트워크에 포함된 장비처럼 통신할 수 있도록 해준다.
보안등의 이유로 내부 네트워크를 이용해야 하지만, 부득이하게 외부에서 내부 네트워크를 이용해야하는 경우, VPN을 통해 보안을 해치지 않고 통신이 가능하게 된다. (사실 이게 목적이기도 하다.)