VPN개념과 원리

 

 

 

앞에서 설명한대로 VPN은 인터넷을 이용하여 고비용의 사설망을 대체하는 효과를 얻기 위한 기술로 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크라고 정의할 수 있으며 공중망 상에서 구축되는 논리적인 전용망이라고 할 수 있다.

 

실제 vpn에 연결된 장면을 보면 이해하기 쉽다. 

 

위 이미지는 52.194.196.239의 공용ip를 가진 서버가 vpn을 통한 이후에는 10.8.0.10이라는 사설ip도 함께 가지게 되는 것을 보여준다.

 

52.194.196.239:443 접속  -> vpn 기동 -> 10.8.0.10의 사설ip 반환 

 

VPN 네트워크에 접속하게 되면, 외부에 있는 컴퓨터라도 내부 네트워크에 접속해 있는것처럼 이용할 수 있다.

 

예를 들어, A컴퓨터(ip주소 : 210.x.x.x)가 B네트워크(=VPN서버 / 168.x.x.x)의 VPN에 접속한다고 가정을 해보자.

이 경우, A컴퓨터는 더이상 210.x.x.x의 ip가 아닌 168.x.x.x의 ip로 보여지게 된다.

또한, B네트워크 내부에 속해 있는 다른 장비들과도 사설망을 이용해 직접(?) 통신이 가능하다.

 

만약, A컴퓨터가 B네트워크의 VPN에 접속하지 않은채 인터넷 등을 접속한다면, 이 컴퓨터의 ip주소는 210.x.x.x로 보여질 것이다. (물론 B네트워크의 사설망에도 참가할 수 없다.)

그러나 VPN에 접속한채로 인터넷에 접속한다면 168.x.x.x로 보이게 된다.

이는 VPN에 접속한 시점에서 A컴퓨터의 외부로 나가는 통신은 B네트워크를 거쳐서 나가기 때문이다.

 

쉽게 말해서 'A -> B -> 인터넷(외부)'순으로 통신하는 식이다.

이를 더 정확하게 표현하면 'A -> 인터넷(외부) -> B -> 인터넷(외부)'의 순서로 통신이 진행된다.

반대로 외부에서 A컴퓨터에 통신을 시도할 경우 '인터넷(외부) -> B -> 인터넷(외부) -> A'의 순서로 통신을 진행한다.

 

이유는 VPN에 접속하여 B네트워크의 내부 네트워크(사설망)에 참여하게 됐기 때문이다.

기본적으로 A컴퓨터는 B네트워크와 물리적으로 연결된 장비가 아니다.

하지만 VPN을 통해 가상으로 연결됐다고 보는것이다.

때문에 A컴퓨터의 모든 통신은 B네트워크를 거치게 되는 것이다.