VPN이란?
VPN에 관해 간략하게 정리했습니다.
VPN
VPN은 Virtual Private Network(가상 사설망)의 약자입니다.
두 개 이상의 물리적 네트워크 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로,
사용자/장치가 직접 연결된 하나의 개인 네트워크에 있는 것처럼
데이터를 보내고 받을 수 있도록 확장된 개인 네트워크를 만듭니다.
그럼으로써 인터넷 트래픽을 보호하고 온라인상 신원을 숨기기에 가장 쉽고 효과적인 방법입니다.
보안 VPN 서버에 연결하면 인터넷 트래픽이 해커, 정부, 인터넷 제공 업체를 포함하여
그 누구도 들여다볼 수 없는 암호화된 터널을 통과합니다.
위 예제에서 터널이라 했는데 실제로 터널을 예시로 들면 이해하기 쉽습니다.
그냥 도로인 곳에서 자동차가 지나가면 자동차의 형태, 색상, 번호판 등을 쉽게 알 수 있습니다.
그러나 터널을 지나는 자동차의 색상, 형태, 번호판은 물론
자동차가 터널안에 얼마나 지나는지, 자동차가 있는지 조차 알 수 없습니다.
이와 같은 터널의 역할을 하는 것이 VPN입니다.
VPN의 혜택과 장점
위치 변경
VPN을 사용하여 지리적 위치를 식별하는 고유 번호인 IP 주소를 변경할 수 있습니다.
새 IP 주소를 사용하면 VPN 서비스가 서버를 보유한 곳이라면
어느 국가든 가상으로 그 곳에 있는 것처럼 인터넷 브라우징을 즐길 수 있습니다.
개인 정보 보호
VPN으로 IP 주소를 변경하면 사용자의 추적하려는 웹사이트,
앱 및 서비스로부터 신원을 숨길 수 있습니다.
웹사이트 잠금 해제
Google, Wikipedia, YouTube 또는 기타 사이트 및 서비스의 이용을
제한하는 국가에 계신다면 VPN을 사용하여 인터넷을 다시 자유롭게 이용하실 수 있습니다.
VPN을 사용해 학교 또는 사무실 네트워크에서 방화벽을 통과할 수도 있습니다.
VPN 동작원리
VPN을 사용하지 않는 경우
VPN을 사용하지 않고 웹사이트에 연결하면 인터넷 서비스 제공 업체,
즉 ISP를 통해 사이트로 연결됩니다.
ISP는 웹사이트가 사용자를 식별하는 데 사용할 수 있는 고유한 IP 주소를 할당합니다.
ISP는 사용자의 트래픽을 처리하고 지휘하기 때문에 사용자가 방문하는 웹사이트를 볼 수 있습니다.
그리고 고유 IP 주소를 통해 사용자와 사용자의 활동을 연결지을 수 있습니다.
VPN을 사용하는 경우
VPN을 사용애 인터넷에 연결하면 기기의 VPN 앱(VPN 클라이언트)이
VPN 서버와의 보안 연결을 구축합니다.
사용자의 트래픽은 여전히 ISP를 통과하지만 ISP가 트래픽의 최종 목적지를 더는 읽거나 볼 수 없습니다.
VPN 작동원리에 도움을 주는 개념
프록시
VPN 서버는 웹 활동에 대해 프록시, 즉 대리인과 같은 역할을 합니다.
실제 IP 주소 및 위치 대신 방문하는 웹사이트는 VPN 서버의 주소와 위치만 볼 수 있습니다.
이를 통해 인터넷 더욱 익명으로 이용할 수 있습니다.
인증
보안 연결을 구축하는 것은 인증이라 불리는 절차에 담긴 복잡한 수학이 해결하는 까다로운 문제입니다.
일단 인증되면 VPN 클라이언트와 VPN 서버는 서로 외에는 누구와도 연결되어 있지 않다는 것을 확실히 할 수 있습니다.
터널링
VPN는 터널링과 암호화로 클라이언트와 서버 간의 연결을 보호할 수도 있습니다.
터널링은 각 데이터 패킷을 다른 데이터 패킷 안에 캡슐화하는 과정입니다.
암호화
터널 안의 데이터는 의도된 수신자만 해독할 수 있도록 암호화됩니다.
따라서 인터넷 제공 업체에서 전송된 데이터를 포함한 모든 인터넷 트래픽의 내용이 숨겨집니다.
참고자료
WizCase블로그- VPN은 무엇이고 어떻게 작동하지?