VPN은 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로
특정 집단만 사용 가능한 작은 네트워크를 구축하는 기술로 일반에 네트워크를 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망을 말한다.
하나의 네트워크 구축을 위해 기존 전용선을 사용하는 방법에는 비용을 포함한 여러 가지 한계를 가지며,
전용선을 이용해서 네트워크가 구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술들을 도입하는 것 역시 기업의 입장에서는 상당한 부담이 될 수 있다.
또한 기존의 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문서나 데이터를 전달하기에는 부족한 점이 있었다.
이러한 복합적인 이유가 가상 사설망이 등장한 계기가 되었다. VPN을 이용하면 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있다.
몇몇 회사들이 PPTP(point-to-pointtunneling protocol)라는 표준 프로토콜을 제안하였으며,
마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다.
1. 사용목적:
한국공인 아이피가 필요한 경우(아이피를 다른 장소에서 공유)
방화벽이 필요한 경우(외부네트워크에서 사내로 접속통재)
본사-지점간 데이터를 주고 받을 때 암호화 통신(데이터보호)
사내에 업무 데이터를 본사로 집중
국내와 해외간 데이터를 원활하게 주고 받을 경우
기업이나 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하게 구축되는 서버를 쓴다.
그러나 사용자가 모두 회사에만 앉아있는 게 아니면 출장가서 업무에 필요한 자료를 급히 찾아야 하는 일도 생기고, 집에서 작업해야 하는 경우도 생기게 된다. 이런 경우 일일이 모든 직원의 집에 있는 컴퓨터를 전용선으로 묶을 수도 없는 노릇이고, 그렇다고 출장간 호텔 창문까지 전용선을 끌어오는 것은 더더욱 불가능하다.
이러한 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같이 끌어쓰는 게 가상 사설망의 핵심이다.
전용선을 본사-지사 사이에 직접 연결하기에는 너무나 많은 비용이 들기 때문에, 비용 부담을 줄이려는 중소기업에서도 쓰이기도 한다.
원래는 저렇게 보안이 철저해야 하는 서버를 전용선으로 묶기 힘든 경우에 인터넷 회선을 빌려쓰는 기술이어서 개인이 쓸 일은 없어 보이나,
이 기술을 이용하면 프록시 서버보다 강력한 익명성으로 IP우회가 가능해진다.
2. 원리
-
인터넷이 알수 있는 것은 공인IP를 할당받은 기기 까지의 경로 뿐이며, 사설IP의 존재는 알지 못한다.
따라서 인터넷 에서는 사설IP를 할당받은 컴퓨터 까지의 경로를 탐색하는 것이 불가능 하고, 이는 인터넷에서 사설IP를 할당받은 컴퓨터에게 패킷을 전달 할 수 없다는 것을 의미한다. -
공유기를 이용하여 VPN을 구축한 경우, 이 공유기를 VPN서버라고 부를 수 있다.
-
LAN 외부의 컴퓨터가 공유기를 이용해서 구축한 VPN을 이용하게 되면, 그 컴퓨터에서 오고가는 모든 패킷은 공유기를 거치게 된다.
VPN에 접속한 컴퓨터에서는 패킷을 보낼 때 특정 프로토콜에서 명시한 형태로 가공한 후 공유기로 전달한다.
공유기가 가공된 패킷을 전달 받은 후 원래내용으로 되돌리는 과정에서 보낸곳의 IP주소를 추가로 할당한 사설IP주소로 변경하게 된다.
그리고 공유기는 그 패킷을 다음 경로로 전달하는 행위를 한다. -
VPN에 접속한 컴퓨터가 보낸 패킷이 공유기로 전달된 후에, 공유기가 그 패킷을 다시 전달하는 시점에서는 사설IP를 이용하게 되므로,
VPN에 접속한 컴퓨터에 추가로 사설 IP를 할당한 것과 같은 효과가 있다. -
VPN에 접속한 컴퓨터는 LAN내부의 기기들과 같은 네트워크의 사설IP를 사용하게 됨으로써, LAN에 속한 컴퓨터와 통신을 할 수 있게 된다.
-
VPN에 접속한 컴퓨터에서 인터넷으로 보내는 패킷은, 사설IP를 할당받은 컴퓨터가 인터넷과 통신하는 과정과 동일하게 이루어진다.
따라서 공유기가 인터넷에 전달하는 패킷에는 공유기가 할당받은 공인 IP를 이용하게 된다.
3. 가상 사설망의 보안
모든 과정이 암호화된다는 특성 상 정부의 검열을 프록시 서버보다 넘사벽급으로 안전하게 피할 수 있다.
VPN는 모든 통신과정을 암호화하는 만큼 보안성이 상당히 높다. 때문에 정상적인 방법으론 메인 서버 외에는 원래 사용자를 절대로 특정할 수 없다.