- 인터넷 네트워크와 암호화 기술을 이용하여 사설 가설망을 구축하는 시스템을 말한다.
- 기업이나 군대같은 단체에서 사용하는 인트라넷이 대표적
=> 인터넷 회선을 암호화된 규격을 통해 개인 전용선같이 끌어씀
VPN 동작 원리
- VPN은 라우터를 이용해 구축할 수 있다.(요즘은 공유기로 구축 가능)
- 해당 라우터에 연결되어있는 모든 컴퓨터는 하나의 네트워크(가상 사설망)에 속하게 된다.
- 이 하나의 네트워크, 즉 LAN에 연결되어 있는 모든 장치들은 사설 IP를 할당받게 되고,
네트워크 내 각 장치들 간의 통신은 사설 IP를 통해 이루어진다.
- 라우터가 인터넷에 연결되어 있는 경우, 라우터는 공용 IP를 할당받아 인터넷과 통신하게 된다.
-> LAN 내의 컴퓨터들은 라우터를 통해 공인 IP로 인터넷과 통신할 수 있다.
-> 인터넷은 LAN 내의 컴퓨터들의 사설 IP를 알 수 없으므로 직접 통신할 수 없다.
==> LAN 내의 장치들은 라우터를 통해 인터넷과 통신한다.
- LAN 외부의 컴퓨터가 VPN을 이용하게 되면 그 컴퓨터에서 오가는 모든 패킷은 라우터(공유기)를 거치게된다.
=> 패킷의 모든 데이터가 VPN만 알아볼 수 있게 변형된다(특정 Protocol)
=> 컴퓨터에서 패킷을 라우터로 보낼때 특정 프로토콜에 명시된 형태로 가공하여 전달한다.
=> 라우터는 패킷의 송신IP 주소를 사설 IP주소로 변경한 뒤 다음 경로로 전달한다.
프록시(Proxy)와의 차이점
- 프록시 서버는 클라이언트와 서버 사이에서 데이터를 전달해주는 서버로써, 웹 캐시 기능을 주로 수행한다.
- 인터넷 접속 속도를 빠르게 하기 위해 건물 내부에 고속 데이터 통신이 가능한 캐시 서버를 구축하는게 본래 목적
- 프록시 서버는 암호화를 제공하지 않기 때문에 보안에 취약하다는 단점이 있다.
=> 중간에 정보를 탈취당할 위험이 있다.
'DEVELOP > 네트워크' 카테고리의 다른 글
| TCP와 UDP (0) | 2019.10.02 |
|---|---|
| 네이글 알고리즘(Nagle Alogorithm) (0) | 2019.10.02 |
| 서브넷마스크(Subnet Mask) (0) | 2019.10.02 |
| IP주소 클래스 (0) | 2019.10.02 |
