앞에서 SSL VPN에 대해서 조사하다가 VPN도 제대로 이해 못하고 있는데 SSL VPN을 먼저 하는건 순서가 아닌거 같다는 생각이 문득 들었다...
VPN에 대해서도 다시 알아가보는 시간을 가져보자!
VPN (Virtual Private Network, 가상 사설망)
VPN은 두개 이상의 물리적 네트워크 사이의 인터넷 네트워크를 통해 생성된 가상의 네트워크로, 사용자가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 개인 네트워크를 만듭니다.
따라서, VPN에 연결된 애플리케이션은 동일한 기능을 실행할 수 있고 개인 네트워크에 연결되어 있는 것처럼 관리할 수 있습니다.
쉽게 말해서, 아래 그림에서 자사가 본사의 내부 네트워크로 접속하기 위해서 가상의 사설망을 만들어 통신하는것이 VPN이다.
예를 들어, A라는 컴퓨터(210.x.x.x)에서 B라는 네트워크(VPN서버/168.x.x.x)에 접속을 하려고 한다.
이 때, A컴퓨터의 IP는 (210.x.x.x)가 아니라 (168.x.x.x)로 보여지게 된다. 그 뿐만 아니라, B네트워크 내부에 속해 있는 다른 장비들과도 사설망을 이용해 통신이 가능하게 된다.
이는 VPN에 접속한 시점에서 A컴퓨터의 외부로 나가는 통신은 B네트워크를 거쳐서 나가기 때문이다.
결국, " A컴퓨터 -> B네트워크 -> 외부 " 순서로 통신하게 된다.
A가 B를 통해 외부로 통신한다고 해도 이 둘은 서로 물리적으로 연결된 것은 아니다.
VPN을 통해 가상으로 연결되어 통신하고 있는것 뿐이다.
VPN 장장점
VPN의 장점은 무엇이 있을까???
1. 보안등의 이유로 내부 네트워크를 이용해야 하지만, 부득이하게 외부에서 내부 네트워크를 이용해야 하는 경우, VPN을 통해 보안을 해치지 않고 통신이 가능하게 된다. (VPN을 사용하는 주 목적이다.)
2. 외부에 있는 다른 통신 장비가 VPN이 속한 사설망에 접속하여, 마치 내부 네트워크에 포함된 장비처럼 통신할 수 있도록 해준다.
VPN의 단점은 무엇이 있을까???
1. VPN에 접속한 장비는 VPN 서버와 암호화 통신을 하기 때문에 네트워크 속도가 매우 느려진다.
(보안이 높아질수록 속도가 떨어지는 것은 당연한 이치......)
VPN 그림 출처 (m.blog.naver.com/ekmin7608/221799616794)
'VDI > VPN' 카테고리의 다른 글
SSL VPN 은 무엇일까? (0) | 2021.01.27 |
---|