[L3~L7] VPN(Virtual Private Network)

1. VPN 개념

VPN은 Virtual Private Network 의 약자로 번역하여 가상 사설망이라고 한다.

통상적으로 네트워크는 WAN과 LAN영역으로 나눌 수 있으며, 국내에서는 쉽게 WAN은 ISP(KT, LG, SKT)의 영역, LAN은 WAN 영역에서의 하나의 IP를 공유기 또는 NAT 장비를 통해 구축된 사설망을 의미한다.

(엄연히 통상적인 기준이다.)

VPN을 이해하기 앞서 네트워크 토폴로지를 이해하면 도움이 된다.

우리가 흔히 말하는 인터넷이라는 망 (WAN)은 완전연결형 유형의 토폴로지로 구현이 되어 있다.

중간중간 라우터 장비를 이루어지며 전 세계의 사설망 (LAN)을 이어준다.

즉 모든 LAN을 라우터, 중계장비로 연결한 형태가 WAN 네트워크이다.

우리는 이 네트워크에서 하나의 노드(공인IP)를 사용하여 LAN을 이루어 사용하게 된다.

예시로 집에서 회사 네트워크를 사용하고 싶을 때라고 가정한다.

회사 네트워크는 사설망(LAN)으로 구현 되어 있으며, 집에서 회사 네트워크를 사용하려면 NAT(네트워크주소변환)으로 바뀐 사설 IP로써 접근이 어렵다. 물론 포트포워딩 방법이 있겠지만 회사 네트워크를 자유롭게 전체적으로 사용할 수 없다. 그렇다고 수십~ 수백 키로의 물리적인 통신선로를 집까지 연결 할 수 있겠는가? 이 방법도 역시 불가능하다. 아 물론 할 수 있어도 따로 구축할려면 엄청난 비용이 든다.

여기서 우리는 가상 사설망, 바로 VPN 기술을 사용한다.

VPN은 인터넷 망(WAN)을 사용해서 회사 네트워크(LAN)에 포함 되게 만든다.

여기서 중요한 것은 VPN은 단지 회사 네트워크(LAN)에 접속하는 개념이 아니라, 회사 네트워크의 자체 호스트로써 사설IP 부여 받아 회사 네트워크(LAN)을 사용할 수 있다는 것이다.

VPN은 VPN클라이언트와 VPN서버로 동작을 하며 VPN서버가 VPN클라이언트에게 IP를 할당한다.

WAN 네트워크를 통해서 가상으로 네트워크를 이루었다하여 이를 터널링이라 표현한다.

2. VPN의 동작

윈도우의 VPN 클라이언트 서비스

통상적으로 VPN 종류 암호화 방식에 따라서 가장 많이 사용하는 PPTP, L2TP/IPsec가 있다.

VPN 연결은 해당 네트워크로 할당 받을 클라이언트, 클라이언트에게 IP를 할당해주고 데이터를 VPN 방식에 맞도록 변환하고 암호화를 해주는 서버로 동작한다.

클라이언트와 서버는 다양한 종류가 있다. 안드로이드나 윈도우에는 기본적으로 VPN 클라이언트 서비스를 제공하고 있고, 일부 IPTIME공유기에는 VPN 서버 기능을 지원하기도 한다.

 

(1) PPTP

PPTP는 Point to Point Tunnerling Protocol의 약자로 가장 오래된 VPN의 표준이다.

가장 대중적인 VPN 방식이며, 데이터를 암호화하지 않기에 속도가 빠르다.

계정과 비밀번호를 사용하여 VPN 연결한다. 

(2) L2TP / IPsec

Layer 2 Tunnerling protocol 약자로 UDP 500 포트를 사용하며, 적당한 보안성과 빠른속도의 장점을 가지고 있다. 

IPsec은 Internet Protocol Security 약자로 VPN으로 통신되는 개별 IP 패킷을 인증 및 암호화를 지원한다.