VPN이란?
VPN (Virtual Private Network)은 인터넷을 통해 가상의 개인 네트워크를 구축하는 기술입니다.
이는 특히 데이터 보안과 프라이버시를 중시하는 원격 접속 또는 사이트 간 연결에 사용됩니다. VPN은 데이터를 암호화하여 인터넷을 통해 전송함으로써, 네트워크 트래픽을 보호합니다.
VPN 작동 방법 및 중요 기술
- 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트를 인증합니다.
- 그런 다음 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용합니다.
- VPN 서비스는 인터넷을 통해 암호화된 “터널”을 생성합니다. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있습니다.
- 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화합니다. 전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소입니다.
- 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.
VPN 연결은 데이터 패킷을 인터넷을 통해 서드 파티에 전송하기 전에 컴퓨터에서 다른 원격 서버로 리디렉션합니다.
터널링 프로토콜
가상 사설 네트워크는 기본적으로 로컬 컴퓨터와 수천 마일 떨어진 위치에 있는 다른 VPN 서버 사이에 보안 데이터 터널을 생성합니다. 온라인 상태가 되면 이 VPN 서버가 모든 데이터의 소스가 됩니다. 인터넷 서비스 제공업체(ISP)와 기타 서드 파티는 더 이상 인터넷 트래픽의 콘텐츠를 볼 수 없습니다.
암호화
IPSec과 같은 VPN 프로토콜은 데이터 터널을 통해 데이터를 전송하기 전에 데이터를 스크램블합니다. IPsec은 데이터 스트림의 각 IP 패킷을 인증하고 암호화함으로써 인터넷 프로토콜(IP) 통신의 보안을 유지하는 프로토콜입니다. VPN 서비스는 필터 역할을 하여 한쪽 끝에서는 데이터를 읽을 수 없게 만들고 다른 쪽 끝에서는 디코딩만 합니다. 이렇게 하면 네트워크 연결이 손상되더라도 개인 데이터 오용을 방지할 수 있습니다. 네트워크 트래픽이 더 이상 공격에 취약하지 않으며 인터넷 연결이 안전합니다.
VPN의 종류
VPN은 접속 방식, 터널링 프로토콜, 통신 계층, 운용 주체 등 기준에 따라 다양한 종류로 나뉩니다.
- 접속 방식
- Site to Stie (LAN to LAN)
- Cilent to Site
Site-to-Site VPN
두 개 이상의 네트워크(예: 지사와 본사의 네트워크)를 서로 연결하여 큰 하나의 네트워크처럼 작동하게 하는 VPN 방식입니다. 보통 라우터 또는 네트워크 게이트웨이 장치에 VPN 기능이 내장되어 있어, 이 장치들이 서로 안전한 VPN 터널을 생성합니다.
지리적으로 떨어져 있는 사무실 간의 안전한 연결을 구축할 때 사용됩니다. 예를 들어, 회사의 본사 네트워크와 해외 지사 네트워크를 연결하는 데 사용됩니다. 일단 구축되면, 네트워크 사용자는 특별한 VPN 클라이언트 소프트웨어 없이도 다른 사이트의 리소스에 접근할 수 있습니다.
Client-to-Site VPN (또는 Remote Access VPN)
개별 클라이언트(예: 원격 근무자)가 중앙 네트워크(예: 회사 네트워크)에 안전하게 접속할 수 있도록 하는 VPN 방식입니다. 사용자는 VPN 클라이언트 소프트웨어를 사용하여 회사의 VPN 서버에 접속합니다. 이 때 안전한 통신 터널이 생성됩니다. 재택 근무, 원격 근무, 출장 중인 직원이 회사의 네트워크 리소스에 접근할 때 주로 사용됩니다.
사용자는 인터넷을 통해 어디에서나 중앙 네트워크에 접속할 수 있으며, 네트워크 리소스를 안전하게 사용할 수 있습니다.
- 터널링 프로토콜
- PPTP/L2TP
- IPSec
- SSL 기반
- 통신 계층
- L2 / L3 / L4 기반의 VPN
- 운용 주체
- Core / CPE 기반
SSL VPN의 경우 접속 방식으로는 Cilent to Site, 터널링 프로토콜로 분류하면 SSL 기반의 VPN, 통신 계층으로 분류하면 L4 / L7 기반의 VPN으로 나눌 수 있습니다.
IPSec VPN (Internet Protocol Security VPN)
- 용도: 네트워크 레벨에서 데이터를 암호화하고 인증합니다. 주로 사이트 간(site-to-site) 연결에 사용됩니다.
- 특징: 높은 보안 수준을 제공하며, 주로 기업 네트워크와 다른 네트워크 간의 안전한 연결을 구축하는 데 사용됩니다.
SSL/TLS VPN (Secure Sockets Layer VPN / Transport Layer Security VPN)
- 용도 : 웹 기반의 서비스에 대한 안전한 접속을 제공합니다.
- 특징 : 별도의 클라이언트 소프트웨어 없이 웹 브라우저를 통해 VPN에 접속할 수 있습니다. OpenVPN이 이 범주에 속합니다
PPTP VPN (Point-to-Point Tunneling Protocol VPN)
- 용도 : 초기 VPN 연결에 주로 사용되었으나, 현재는 보안 취약점으로 인해 권장되지 않습니다.
- 특징 : 간단한 설치와 구성이 장점이지만, 보안이 약한 편입니다.
L2TP/IPSec VPN (Layer 2 Tunneling Protocol VPN)
- 용도 : PPTP의 단점을 보완하기 위해 설계된 프로토콜입니다.
- 특징 : L2TP 자체에는 암호화 기능이 없지만, IPSec과 결합하여 높은 보안 수준을 제공합니다.
SSTP VPN (Secure Socket Tunneling Protocol VPN)
- 용도 : SSL 3.0을 사용하여 트래픽을 암호화합니다.
- 특징 : 주로 윈도우 환경에서 사용되며, NAT와 방화벽을 통과하는 데 강점이 있습니다.
WireGuard VPN
- 용도 : 최신 VPN 프로토콜로, 간단하고 빠르며 보안성이 높습니다.
- 특징 : 현대적인 암호화 기술을 사용하며, 구성이 간단하고 성능이 우수합니다.
'AWS Cloud School > Linux, Network' 카테고리의 다른 글
DMZ (Demilitarized Zone)란? (1) | 2024.02.01 |
---|---|
Network 주요 기기 및 기술 설명 (0) | 2024.01.30 |
Linux - Shell, alias, 방화벽, 환경설정 (2) | 2024.01.21 |
Linux vi shell 사용 (0) | 2024.01.20 |
Linux - (1) (0) | 2024.01.20 |