Haeyul Blog

VPN

3 min read

VPN(Virtual Private Network, 가상 사설망)

[Vpn 이미지 - Freepik에서 무료 다운로드

VPN 암호화된 전용 터널을 만들어서 데이터를 보호하고, IP 주소를 숨기는 보안 기술입니다. 한 번씩 외부에서 내부망에 안전하게 접속하거나 보호할 때 자주 사용하는 방식으로도 잘 알려져 있습니다.

주로 공용 wifi 보안, 지리적 제한 우회, 검열 우회, 원격 근무시 자주 사용하게 됩니다.

VPN 구현 기술

터널링

  • 송신자와 수신자 사이에 일종의 파이프를 구성하는 것으로 사설망과 같은 보안 기능을 제공한다.

암호화된 인증

  1. 네트워크의 패킷은 스푸핑, 하이재킹, 스니핑 등 정보가 노출되는 위협에서 대칭키 암호를 이용하여 암호화한다.
  2. 암호화에 사용된 대칭키는 공개키 암호방식으로 키를 교환한다.
  3. 메시지 인증은 MAC 또는 해시함수를 이용하여 메시지의 무결성을 증명한다.
  4. 사용자 인증은 VPN 접속 시 보안 서버로부터 인증 받으며, 공유키, 공개키, 인증서, 전자서명 등을 사용한다.

접근 제어

  • 패킷 정보를 이용하여 필터링을 하지만 암호화된 패킷에는 적용이 불가능하다.

2계층 터널링 프로토콜

  1. PPTP
    • 패킷을 IP 패킷으로 캡슐화하여 네트워크에서 전송하는 터널링 기법으로 1:1 통신만 가능하다.
  2. L2F
    • 하나의 터널에 여러 개의 연결을 지원하여 다자간 통신이 가능하다.
    • TCP가 아닌 UDP 프로토콜을 사용한다.
  3. L2TP
    • L2F기반의 PPTP와 호환성을 고려한 터널링 프로토콜
    • 다자간 통신 + 터널인증 + IP + X.25 등의 프로토콜을 지원
    • 암호화와 압축으로 보안 기능 지원
    • 사용자 인증을 지원하고, 터널 유지에 TCP가 아닌 UDP를 사용한다.

3계층 터널링 프로토콜

  1. IPSec 1.

MPLS

Graph View