정의
VPN(Virtual Private Network) 란 가상 사설망 즉, 가상의 사용자가 알수없는 개방적이지 않은 네트워크 망이라고 생각하면 된다.
우리가 일반적으로 사용하는 네트워크 망은 공개적이고 사용자에게 개방적이다. 이런 공개적인 네트워크 망과 연결된 일종의 터널을 뚫어서 Private한 환경에 접속할 수 있도록 해주는 기술이다.
일반적으로 재택 근무 환경이나 공개적인 망에서 사설망으로 보안이 강화되어 접근하기 위해서 사용한다.
(아니면 IP를 다른 지역에서 사용하게끔 우회하는 용도로도 사용함.)
VPN은 사용자의 일반 인터넷 서비스 제공업체(ISP)가 아닌 사설 서비스를 통해 기기의 인터넷 연결을 라우팅하는 방식으로 작동한다. VPN은 사용자의 IP 주소를 숨겨서 온라인에 접속하고 인터넷에 연결하는 중개자 역할을 합니다.
통신 방법
VPN 연결은 데이터 패킷을 인터넷을 통해 서드 파티에 전송하기 전에 컴퓨터에서 다른 원격 서버로 리디렉션합니다. 다음은 VPN 기술의 핵심 원칙입니다.
터널링 프로토콜
가상 사설 네트워크는 기본적으로 로컬 컴퓨터와 수천 마일 떨어진 위치에 있는 다른 VPN 서버 사이에 보안 데이터 터널을 생성합니다. 온라인 상태가 되면 이 VPN 서버가 모든 데이터의 소스가 됩니다. 인터넷 서비스 제공업체(ISP)와 기타 서드 파티는 더 이상 인터넷 트래픽의 콘텐츠를 볼 수 없습니다.
암호화
IPSec과 같은 VPN 프로토콜은 데이터 터널을 통해 데이터를 전송하기 전에 데이터를 스크램블합니다. IPsec은 데이터 스트림의 각 IP 패킷을 인증하고 암호화함으로써 인터넷 프로토콜(IP) 통신의 보안을 유지하는 프로토콜입니다. VPN 서비스는 필터 역할을 하여 한쪽 끝에서는 데이터를 읽을 수 없게 만들고 다른 쪽 끝에서는 디코딩만 합니다. 이렇게 하면 네트워크 연결이 손상되더라도 개인 데이터 오용을 방지할 수 있습니다. 네트워크 트래픽이 더 이상 공격에 취약하지 않으며 인터넷 연결이 안전합니다.
VPN을 사용하면 사용자의 기기가 개인 정보, 위치 및 기타 데이터를 숨기면서 인터넷에 액세스할 수 있는 암호화된 비공개 터널이 생성됩니다. 모든 네트워크 트래픽은 VPN을 통한 보안 연결을 통해 전송됩니다. 즉, 인터넷으로 전송되는 모든 데이터는 사용자의 컴퓨터가 아닌 VPN으로 리디렉션됩니다.
VPN 터널링이 연결이 되면 터널을 이용한 통신으로 다른 사람이 사용자의 데이터를 가로채거나 사용할 수 없게끔 한다.
인증서를 이용해 VPN 서버에 인증한 다음 VPN 서버에 대한 연결을 받는다. 터널을 설정하면 사용자와 VPN 서버 사이에 가상 네트워크 연결을 사용해 악의적인 용도로 접근하는 사용자로부터 데이터를 암호화하고 보호한다. SSL/TLS 연결을 사용하는 경우 데이터가 암호화된 다음 VPN 서비스를 사용해 다시 암호화 한다.
* VPN 서버에 연결할 때 연결된 후 내부 IP 주소는 VPN 서버의 IP 주소이기 때문에 가상의 IP임을 염려 해야한다.
[참조] :
'CS 지식' 카테고리의 다른 글
| SSL Offloading이란? (0) | 2023.07.13 |
|---|---|
| Parsing이란? (0) | 2023.07.11 |
| vCPU란? (0) | 2023.07.09 |
| 카오스 엔지니어링(Chaos Engineering)이란? (0) | 2023.07.07 |
| 옵트 인(opt-in) / 옵트 아웃(opt-out)이란? (0) | 2023.07.07 |
