본문 바로가기

계륵

vpn 원리 쉽게 이해하기(초보자도 이해할 수 있습니다.)

반응형


VPN

virtual private network의 약자로, 우리말로 가상사설망이라고 한다.

VPN이란 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스. 인터넷망을 전용선처럼 사용할 수 있도록 특수통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 전용선에 비해 20∼80% 이상의 비용을 줄일 수 있다.


뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있다. 그러나 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 뒷받침돼야 한다.


가상사설망서비스는 미국에서 1980년 말부터 시작된 이후에 미국의 US Sprint와 AT&T에 의해 급속히 확산 보급되었다. 국내에 도입된 것은 지난 98년이며 VPN의 약점이던 보안문제가 해결되면서 서비스의 확산 속도가 더욱 빨라지고 있다.


VPN모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다 공중망을 공유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다.

VPN은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신측에서 이를 복호화한다.

마이크로소프트, 3Com 등 몇몇 회사들이 PPTP (Point-to-Point Tunneling Protocol)라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다.



가상사설망

irtual private network의 약어.


(1) 공중 또는 공용 IP(Internet protocol) 인프라 내에 구축된 사설망. 인트라넷(intranet) 외부에서 가상의 선로를 만들어 인트라넷에 접속하는 것을 의미하며, 인트라넷을 외부에 개방하지 않고도 필요한 사용자에게 인트라넷에 접근할 수 있도록 허용하는 것이다. VPN의 원래 개념은 자체 정보 통신망을 보유하지 않은 사용자라도 공중 데이터 통신망을 이용하여 마치 개인이 구축한 통신망과 같이 이를 직접 운영·관리할 수 있는 것을 말한다.

(2) 기업에서 별도의 사설 전용망을 구축하지 않고도 기존의 ISP의 네트워크 기능을 사용해 마치 자신의 사설망을 구축한 것처럼 사용할 수 있는 가상 사설망 서비스. 별도의 독립적인 기업 네트워크를 구축할 필요가 없으며, 국내뿐만 아니라 외국에 있는 지점이라도 인터넷을 접속할 수 있는 방안만 강구되면 국내외에 있는 지사 및 협력사에 각종 정보를 제공할 수 있다.

(3) 인터넷 사이트 간에 인증과 암호화된 커뮤니케이션을 제공하는 표준 방화벽 확장 기능을 말한다. VPN을 사용하면 원격 사이트에 있는 사용자는 인터넷을 통해 보안이 제공되는 다른 사이트의 민감한 데이터에 접근할 수 있다.




---------------------------------------------------------------------------------------

휴우~~ 길기도 하네요 ^^

이해가 가시나요?

물론 이쪽 네트워크 직종에 계신 분들은 이미 원리가 정립되어 있기 때문에 바로 아실겁니다.


초보자 분들은 저 글을 보시면 이해가 되시나요?^^

지금 이 글을 모니터링 하고 계시는 관계자분도 저 내용을 보시면 이해가 가시나요?^^



VPN 을 원리를 이해하기 위해 VPN 이 생기게 된 배경을 알면 더 쉽게 이해 할 수 있습니다.


그럼 우리가 이 VPN (가상사설망) 에서 사설망을 먼저 살펴볼까요?


사설망(내부망, 내부 네트워크, 내부 IP로 구성된 네트워크망 다 동일한 의미입니다.) 이란

쉽게 우리가 집에서 인터넷을 사용하고 있고, 그 인터넷 회선에 공유기를 연결하고

1대 이상의 컴퓨터를 그 공유기와 연결해서 사용하고 있다면 그게 바로

내부 네트워크 연결 상태인 겁니다.

(우리가 내부 IP, 사설 IP 라고 한두번쯤 들었던 부분이 이 내부 네트워크에서 사용하는

 IP 입니다.)


좀더 규모를 크게 봤을 때, 동일 공간 회사내에 내부적으로 수십~수백대의 컴퓨터가 네트워크로

연결되어 있다면 이것도 내부 네트워크 즉, 사설망 인겁니다.


자 그렇다면 여기서 동일 공간이 아닌, 서로 원거리로 떨어져 있는 컴퓨터간의 내부 네트워크

를 구축하려면 어떻게 해야 할까요?


일정거리라면 물리적(랜선이나 네트워크 장비로) 으로 직접 연결하면 되는데


예를 들어,

A 라는 컴퓨터 또는 회사가 서울에 위치하고 있고,

B 라는 컴퓨터 또는 회사가 제주도에 위치하고 있는데,


이 두곳을 내부 네트워크(사설망) 로 만들어야 하는데 어떻게 하죠....ㅠㅠ


이 두군대를 직접 랜선으로 연결해야 할까요? 아니면 무선으로 연결할까요?

물론 네트워크 장비를 사용해서 직접 연결 할 수 있지만

그 비용은 천문학적으로 발생할 것입니다.


하지만, 우리가 잘 생각해 보면 A 와 B 라는 지역 사이에는

무수히 많고 다 헤아릴수도 없을 만큼의 인터넷 망이 거미줄처럼 되어 있습니다.

내가 쓰는거건 남이 쓰는거건 관계없이 엄청난 양의 인터넷 망이

(A 에서 B 사이에 무수히 많은 길이 있는 것과 같이)


A 에서 B 로 연결하자고 한다면 이용할 수 있는 인터넷망은 넘쳐 난다는거죠


그래서 가상사설망 이란 시스템이 시작된 것입니다.


내부 네트워크 이긴 하나 실제로 현실적 물리적으로 구축되어 있지는 않지만

마치 실제로 구축되어 있는 것과 같은 성능과 효과를 내는 가상의 사설망

내부 네트워크망 즉, VPN 입니다.


하지만 이대로 사용하기엔 보안상의 문제가 있기 때문에


A 지역 에도 VPN 관련 장비와 소프트웨어를 사용하고

B 지역 에도 VPN 관련 장비와 소프트웨어를 사용합니다.


이런 보안문제를 해결하지 않으면 A -> B 로 전달되는 데이터가

그냥 그대로 외부 인터넷 망에 노출되기 때문에 데이터가 유실될 수도 있고

변형 될 수도 있기 때문이죠.


그래서,

A 지역에서 VPN 보안시스템을 거쳐진 데이터는 외부 인터넷 망을 통해

B 지역 VPN 보안시스템을 거쳐 최종 목적지인 B 로 도착 하는 겁니다.


서로 VPN 보안시스템이 가동되기 때문에 외부 인터넷 망을 통해도

A <-> B 상호간만 서로 주고 받고 알아볼 수 있기 때문에 외부에서는 접근 자체가 않됩니다.

말그대로 내부 네트워크와 같은 역활을 하게 되는 것입니다.


이게 우리가 요즘 자주 듣게 되는 VPN(가상사설망) 의

시작 배경이자 기본적인 구조 입니다.


네트워크 업종에 계신 분들은 해당 내용이 너무 기초적이라고 생각되실 수 있겠지만

해당 업무를 처음 배울때를 되돌아 보신다면 초보자 분들이나

네트워크쪽에 전혀 경험이 없는 분들은 아... 이래서 VPN 을 이용하는구나 라고

쉽게 이해가 되시리라 생각 됩니다.




반응형