VPN
개요
Virtual Private Network는 말 그대로 가상의 사설 네트워크를 말한다.
보통 사설 네트워크라 하면 다음의 특징을 가진다.
- 같은 CIDR 대역을 가지며 별도의 라우터 없이 통신이 가능하다.
- 외부로 트래픽을 전송하지 않기에 외부 공격자로부터 안전하다.
- 물리적으로 가깝게 구성되어 속도가 빠르다.
사설 네트워크는 같은 망에 위치한 호스트들을 대체로 신뢰하며, 이들 간의 통신이 다른 곳에 노출되지 않을 것이라는 신뢰성이 있는 편이다.
또한 별도의 라우팅 설정이 필요하지 않아 설정도 복잡하지 않다는 점에서 많은 이점을 가진다.
VPN은 이러한 사설 네트워크를, 공인 네트워크망에서 구현하고자 하는 기술이다.
VPN은 기본적으로 다음의 특징을 가진다.
- 공인 망을 이용해 통신
- 통신 간 암호화
회사의 네트워크에 재택 근무하는 사람이 접근을 하고 싶을 때, 가상의 네트워크를 구축해서 신뢰 가능한 구성원이 해당 네트워크를 이용할 수 있게 하는 것.
가상 네트워크 망을 구축하면 다음의 이점이 있다.
- 공인 망을 통해 통신하면서도 사설 네트워크의 이점을 누릴 수 있다(속도는 보장 못함).
- 사람마다 IP가 부여된 경우, 외부에서 해당 구성원이 접근해도 같은 IP로 통신할 수 있다.
배경
사설 네트워크의 이점은 위에서 이야기했으니, VPN이라는 형태로 발전한 배경을 알아본다.
사설 네트워크의 강점을 원격지에서 누리고자 하는 수요가 생겼을 때, 생각하기에 간편한 방법은 사실 전용회선을 설치하는 것이다.
먼 거리에 있다면 그 먼 거리를 잇는 회선을 깔고, 스펙이 좋은 회선을 이용하면 문제 없이 통신이 될 거라 기대할 수 있다.
그러나 이 방식의 가장 큰 문제는 비용이다.
물리적으로 발생하는 지리적 문제를 어떻게 전부 해결하며 회선을 깔 것이며 회선 자체의 비용도 거리가 길어지면 어떻게 할 것인가가 문제가 된다.
그래서 대안으로 생각된 것이 공인 망을 그대로 쓰는 방향이 모색된 것이다.
그러나 공인 망을 이용하게 되면 두 가지 문제를 해결해야 한다.
- 신뢰할 수 있는 사람만 접속 가능한 오버레이 네트워크 망 구성
- 경유하는 경로 상에 어떠한 외부인도 패킷을 해석할 수 없어야 함
이러한 이유로 VPN은 기본적으로 통신 간 암호화가 필수적으로 요구된다.
그리고 사전에 인지된 주체만이 암호화 키를 소유할 수 있어야 한다.
종류
VPN은 암호화를 어떻게 하는지에 따라 몇 가지 종류로 나뉜다.
IPSec VPN
IPSec을 이용하는 vpn.
SSL VPN
SSL을 이용한 vpn.
7계층 프로토콜을 이용하기에 기본적으로 TCP 위에서 성립된다.
이 방식은 흔히 mTLS를 이용해 구현된다.
하위 문서
| 이름 | is-folder | index | noteType | created |
|---|---|---|---|---|
| VPN | false | 1 | knowledge | 2025-09-06 |
| NETWORK | false | 18 | knowledge | 2025-09-06 |
관련 문서
EXPLAIN - 파생 문서
| 이름0 | related | 생성 일자 |
|---|
기타 문서
Z0-연관 knowledge, Z1-트러블슈팅 Z2-디자인,설계, Z3-임시, Z5-프로젝트,아카이브, Z8,9-미분류,미완| 이름0 | 코드 | 타입 | 생성 일자 |
|---|