모두의 네트워크 - VPN

포스팅은 모두의 네트워크에 기반하여 작성되었습니다.

 

목차

1. VPN

---

VPN

Virtual Private Network(가상 사설망)의 약어입니다. 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것을 말합니다.

 

예를 들어 서울에 본사가 있고 부산에 지사가 있으면 본사 내부 랜에서 지사 내부 랜에 접속해 통신하는 것은 물리적인 거리가 멀어 어렵습니다. 이럴 때는 VPN을 사용하여 본사와 지사를 연결하여 통신할 수 있습니다.

 

VPN은 크게 인터넷 VPN과 IP-VPN 두 종류로 구성되어 있습니다.

 

인터넷 VPN

인터넷 VPN에는 거점 간 접속과 원격 접속 연결이 있습니다. 둘 다 일반 인터넷망을 사용합니다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속합니다. 반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만듭니다. 책에는 나와있지 않지만 원격 접속에서 사용되는 프로토콜로 SSL이 존재하는 것으로 알고 있습니다.

 

IP - VPN

IP - VPN은 MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용합니다. MPLS는 폐쇄망을 사용하기 때문에 제3자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않습니다.