VPN이란 무엇인가요?
VPN은 Virtual Private Network(가상 사설망)의 약자입니다. 이름에서 알 수 있듯이 VPN은 두 개 이상의 물리적 네트워크(또는 장치) 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용자/장치가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 개인 네트워크를 만듭니다. 따라서 VPN에 연결된 애플리케이션은 동일한 기능을 실행할 수 있고 개인 네트워크에 연결되어 있는 것처럼 관리할 수 있습니다.
VPN을 사용하는 이유는 무엇인가요?
인터넷에 연결된 모든 장치에는 브라우저, 명령줄 또는 기타 방법을 사용하여 해당 장치를 식별하고 연결하는 데 사용되는 공용 IP 주소가 있습니다. 이 작업을 수행하기 위해 데이터는 인터넷을 통해 전송되고 IP 주소와 같은 정보를 포함하는데, 이 정보를 안전하지 않은 네트워크를 통해 전송하면 중간에 차단될 수 있습니다. 인터넷을 통해 전송되는 신원 정보, 개인정보, 데이터를 보호하기 위해 VPN을 사용하여 두 장치/네트워크 간에 개인 연결을 구성할 수 있습니다.
VPN은 다양한 시나리오에서 사용할 수 있으며, 가장 일반적인 예로는 원격 근무하는 사람들이 안전한 네트워크 연결을 사용하여 사무실에 있는 설비, 네트워크, 파일 등을 인터넷을 통해 사무실에서 근무할 때와 똑같이 이용하려는 경우를 들 수 있습니다. 이 시나리오를 지점과 사이트 간 VPN 연결이라고 할 수도 있습니다. 다른 일반적인 예로는 여러 지역에 사무실이 있는 회사가 인터넷을 통해 개인 연결을 구성하여 사무실/네트워크를 연결하려는 경우를 들 수 있습니다. 이를 사이트 간 연결이라고도 합니다. 연결은 공용 네트워크를 통해 이루어지므로, 데이터 보안을 유지하고 도청으로부터 안전하게 보호하며 액세스 권한 부여를 통해 데이터 손실을 방지하기 위해 두 네트워크/장치 간에 VPN을 통해 제공되는 암호화된 보안 개인 연결을 구축하는 것이 중요합니다.
기업에서는 VPN을 사용하여 자체 클라우드 환경에 연결할 수 있으며, 이를 통해 데이터와 정보 등의 저장과 처리에 사용할 확장 네트워크를 만들 수 있습니다. 개인의 경우 VPN 연결(터널)을 만든 서버에서 인터넷을 통한 모든 요청이 전송되므로 VPN을 사용하면 공용 IP 주소와 위치 정보를 숨길 수 있습니다.
VPN은 어떻게 작동하나요?
인터넷에서 VPN을 사용하면 두 장치/네트워크 사이에 암호화된 개인 터널이 생성됩니다. 따라서 VPN 덕분에 데이터를 도청하기가 훨씬 더 어렵고, 네트워크에 침입하는 경우에도 데이터가 암호화되기 때문에 해당 데이터에서 정보를 얻는 것은 거의 불가능합니다. VPN 터널을 만드는 데 사용되는 프로토콜에는 PPTP(Point-to-Point Tunnelling Protocol), L2TP(Layer Two Tunnelling Protocol), IPSec(Internet Protocol Security), SSL(Secure Sockets Layer)과 같은 여러 VPN 터널링 프로토콜이 있습니다.
예를 들어 프로토콜 모음인 IPSec을 사용하여 VPN 터널을 만들면 다음과 같은 시나리오를 사용할 수 있습니다. 뉴욕의 사무실을 런던의 다른 사무실과 연결하여 두 사무실 간에 암호화된 보안 정보를 인터넷을 통해 비공개로 공유하려는 경우를 예로 들어보겠습니다. 이 경우 두 사무실 사이에 VPN 터널을 만들고 두 대륙에 걸쳐 분산되어 있는 하나의 대형 개인 네트워크처럼 장치/네트워크에 액세스하기 시작할 수 있습니다. 이 개인 VPN 터널을 만들려면 VPN 어플라이언스/장치나 터널의 양쪽 끝처럼 동작하는 VPN 게이트웨이를 사용해야 합니다. 하지만 두 사무실 중 하나 이상에 원격 장치를 연결해야 하는 경우 SSL-VPN을 사용하여 지점과 사이트 간 VPN 연결을 사용할 수 있습니다.
IPSec을 사용하는 경우 2단계 프로세스에 따라 VPN 터널을 만드십시오. 1단계는 IKE(Internet Key Exchange) 교환이 가능하도록 IPSec 피어를 인증하고 피어 간에 보안 채널을 설정하기 위해 사용합니다. 1단계가 완료되면 IKE 2단계를 사용하여 IPSec SA(Security Association)를 처리하여 IPSec 터널을 설정합니다. 간단히 말하면, 1단계는 두 피어가 키를 교환할 방법(암호화 매개변수 처리)을 정의하는 데 사용되고 2단계는 두 피어가 (IPSec 터널에서 사용할 키 관련 자료를 만들어) 데이터를 암호화할 방법을 정의합니다. 두 단계가 모두 성공적으로 완료되면 이 VPN 터널을 사용하여 두 네트워크 간에 통신할 수 있습니다.
Alibaba Cloud는 VPN 게이트웨이 서비스를 제공합니다. VPN 게이트웨이는 인터넷을 통해 Alibaba Cloud VPC와 엔터프라이즈 데이터 센터, 엔터프라이즈 사무실 네트워크 또는 인터넷 플랫폼 간에 암호화된 트래픽을 전송하는 데 사용됩니다. 이 서비스를 사용하면 데이터 전송을 위한 신뢰할 수 있고 안전한 연결을 설정할 수 있습니다.
관련 문서
-
클라우드 컴퓨팅 정의
기술 자료 팀
-
CDN이란 무엇인가요
기술 자료 팀