vpn

VPN virtual private network 가상사설망

vpn의 목적

vpn은 공용 네트워크 (예:인터넷)를 통해 사설 네트워크를 안전하게 연결하는 기술입니다. 이를 통해서 원격지에 있는 사용자나 기기가 안전하게 사설 네트워크 ( 사내 랜 )에 접속할 수 있습니다.

주요기능

1. 암호화

• 데이터를 암호화하여 전송합니다. 이를 통해 전송 중에 데이터가 도청되더라도 내용을 알 수 없게 만듭니다.

2. 인증

• 접속하는 사용자를 인증하여, 허가된 사용자만 네트워크에 접속할 수 있도록 합니다.

3. 터널링

• 공용 네트워크를 통해 안전하게 데이터를 전송하기 위해서 터널을 형성합니다.

동작원리

1. VPN클라이언트와 서버 설정

• VPN을 사용하려면 사용자의 기기에 VPN 클라이언트를 설치하고, VPN서비스 제공자가 운영하는 VPN서버와 연결을 설정해야 합니다.

2. 터널링 프로토콜 사용

• VPN은 데이터를 터널링 프로토콜을 통해서 전송합니다. 일반적인 터널링 프로토콜로는 PPTP, L2TP, IPSec, OpenVPN 등이 있습니다. 주로 IPSec을 사용하며, 이 프로토콜들은 데이터를 암호화하고, 공용 네트워크를 통해 안전하게 전송되도록 합니다

3. 데이터 암호화

• 사용자가 VPN을 통해 인터넷에 접속하면, VPN 클라이언트는 데이터를 암호화하여 VPN서버로 전송합니다. 이과정에서 사용자의 실제 IP 주소는 숨겨지고, 대신에 VPN의 IP주소가 사용됩니다.

4. VPN 서버역할

• VPN서버는 암호화된 데이터를 받아서 복호화한 후, 해당 데이터를 목적지(인터넷 상의 웹사이트 등)로 전송합니다. 이 과정에서 VPN 서버는 사용자의 프록시 역할을 하여, 사용자 대신 목적지와 통신합니다.

5. 반환 데이터 처리

• 목적지에서 돌아오는 데이터도 VPN서버를 거쳐 사용자의 기기로 전달됩니다. 이 때 데이터는 다시 VPN서버에서 암호화되어 공용 네트워크를 통해 전송된 후, 사용자 기기에서 복호화 됩니다.

시나리오

1. 회사 직원의 원격 접속

• 김민수라는 직원이 재택 근무를 하며, 회사 내부 네트워크에 접속하고 싶다고 가정해보겠습니다. 김민수씨는 VPN 클라이언트를 실행하여 회사의 VPN 서버에 접속합니다.

2. 터널 형성
   김민수와 회사의 VPN 서버 간에 암호화된 터널이 형성됩니다.

3. 안전한 데이터 전송
   김민수씨가 회사 내부 시스템에 접근하거나 파일을 다운로드할 때, 모든 데이터는 이 터널을 통해 암호화되어 전송됩니다. 따라서 외부에서는 민수씨가 어떤 데이터를 주고 받는지 알 수 없습니다.