VPN 서버 구축 및 VPN 통신이란 - Whitmem
VPN 서버 구축 및 VPN 통신이란
Other
2023-01-10 09:02 게시 385e900063761ee1cf52
0
0
77
이 페이지는 외부 공간에 무단 복제할 수 없으며 오직 있는 그대로 게시되며 부정확한 내용을 포함할 수 있습니다. 법률이 허용하는 한 가이드 라인에 맞춰 게시 내용을 인용하거나 출처로 표기할 수 있습니다.
This page is not to be distributed to external services; it is provided as is and may contain inaccuracies.
경고 이 게시물은 개인이 직접 VPN 서버를 구축한다는 가정하에 작성된 게시물로 상황에 따라 VPN 응용 방법,설명된 내용과 상이할 수 있으므로 원리, 기술 이해에 참고만 하시기 바랍니다. 인터넷을 사용하다보면 VPN Proxy라는 말을 많이 접할 수 있습니다. 둘 기술 모두 공통적으로 중계 서버를 거쳐서 네트워크 작업을 수행할 수 있도록 합니다. 하지만 모든 경우에 사용하는 것은 아니며, 각 네트워크 상황, 구축하려는 상황에 따라 달리 이용합니다. 여기서는 VPN에 대해서 얕게 알아보고자 합니다.
VPN - Virtual Private Network
VPN은 가상 사설 망을 의미하는 것으로 "망"처리에 효율적입니다. 대상 중계 서버를 통해 모든 네트워크 신호를 암호화 송수신 할 수 있습니다. 그 과정에서 VPN으로 연결된 컨넥션끼리 망을 구성할 수도 있어, 멀리 연결된 PC끼리도 내부망으로 연결 한 것 처럼 네트워킹 환경을 구성할 수 있습니다.

예를 들어서
PC 2 대가 존재하고, 이 2대만 끼리 통신할 수 있도록 구성하고자 합니다. 통신하는 내용에는 아주 중요한 기밀 자료가 있으며, 보안 문제가 존재하기 때문에 외부 인터넷 망을 통해서 전송할 수는 없습니다.
위 상황에서, 이상적으로 안전하게 통신하는 방법은 PC 2대만 서로 인터넷을 연결하는 방법입니다. 또는 내부 사설망을 구축해서 2대만 연결되도록 구축하고, 외부 인터넷과는 단절시키는 방법이 존재합니다. 하지만 이는 2대의 PC가 서로 가까운 위치에 존재해야 한다는 문제점이 존재합니다.
만약 컴퓨터 A가 서울에 있고, 컴퓨터 B가 부산에 있다면, 사설 내부망을 구축하는 건 현실적으로 불가능합니다. 그렇기 때문에 VPN을 사용해서 외부 네트워크 망을 통해 서로 두 대가 통신할 수 있도록 하되, 서로 통신되는 모든 패킷 데이터들을 암호화 통신함으로써 사실상 허락된 두 PC외에는 데이터를 알아볼 수 없도록 합니다. 특히 망을 구성한다는 점에서, 하나의 프로그램에만 적용되는 것이 아니라, 연결된 PC에 전역적으로 암호화된 내부망 통신을 구현할 수 있습니다.
서버 측면이 아니라 일반 사용자의 입장에서 볼 때, VPN을 사용하면 중계 서버와 일반 사용자 컴퓨터 간의 패킷 데이터들이 암호화 처리 되어 통신되므로 보안이 취약한 네트워크 환경에서도 중계 서버까지 안전하게 통신할 수 있습니다.
일반적인 사용자 통신 상황
사용자 - 망 관리자 - 외부 인터넷 - 대상 서버 웹 페이지
예를 들어, 상기 표와 같은 환경에서 사용자가 암호화되지 않은 웹 사이트에 접속하고 중요한 정보를 제출하는 경우 중간 단계에서 라우팅되는 장비들은 패킷을 열어볼 수 있게 됩니다. 사용자대상 웹 페이지에 접속할 때 많은 지점들을 거쳐가야 하기 때문에 그 과정에서 데이터가 기술적으로 노출될 수 있습니다. 또는 ARP 공격같은 기법들을 활용하여 라우트되는 경로가 아니더라도 같은 망에 존재하는 다른 사용자의 패킷을 열어 볼 수도 있습니다. 특히 대상 웹 페이지가 SSL 등으로 안전하게 암호화되어 있지 않다면 통신 내용까지 확인할 수 있게 됩니다.
VPN이 적용된 사용자 통신 상황
사용자 - 망 관리자 - 외부 인터넷 - VPN 서버 - 외부 인터넷 - 대상 서버 웹 페이지

하지만 암호화된 VPN 사설망을 사용하면, 위 데이터들이 VPN 서버망에 도착할 때 까지는 모두 암호화 통신되기 때문에 안전하게 보호됩니다. 물론 목적지 웹 페이지가 암호화 되어 있지 않고, 일반 외부 네트워크 망에 존재하는 웹 서버라면 VPN 서버에서 대상 서버 웹 페이지를 가는 동안 노출될 우려가 있습니다. 하지만, 사용자 단에 존재하는 망 관리자 등이 내 네트워크 활동을 확인할 수 없기 때문에 엄격하게 감시되고 있는 네트워크 환경에서 유용하게 활용할 수도 있습니다.
특히 서버를 운영하는 입장에서도, VPN은 매우 유용합니다.
일반적인 사용자 통신 상황
서버 A - 외부 인터넷 - 서버 B
멀리 떨어진 두 서버 간 중요한 자료를 송수신 하고자 하는 경우 두 서버는 외부 네트워크를 통해 통신해야 합니다. 이 상황에서, 서버 A와 서버 B가 사용하는 소프트웨어가 암호화 통신을 사용하지 않는다면 외부 인터넷을 통해 데이터를 전송하는 과정에서 데이터가 노출될 수 있습니다.
VPN이 적용된 사용자 통신 상황
서버 A - 외부 인터넷 - 서버 전용 VPN 서버 - 외부 인터넷 -서버 B
하지만 암호화된 VPN 사설망을 구축하면, 서버 데이터들이 VPN 서버를 통해 암호화 통신하기 때문에, 서버 A, 서버 B 모두 암호화된 채로 송수신 할 수 있습니다. 특히 위 상황에서는 서버에서 사용하는 프로그램이 암호화 구현이 되어 있지 않더라도 VPN 서버와 통신하면서 암호화 하기 때문에 안전하게 통신할 수 있습니다.
결과적으로 VPN을 사용하면, 암호화가 지원되지 않는 소프트웨어에서도 VPN 서버 간 암호화 통신을 통해 내부망 통신처럼 안전하게 보호할 수 있습니다.
물론 VPN 없이 소프트웨어 간 암호화 통신을 통해 데이터를 안전하게 보호할 수 있지만, VPN을 사용하면 모든 패킷 송수신을 보호할 수 있기 때문에 관리 측면, 보안 측면에서 신경 써야 할 문제가 더 줄어들고 유용합니다.
사용자 입장에서도 안전하지 않은 무선 네트워크나 공공 네트워크를 사용할 때 VPN를 사용함으로써 공공 무선 네트워크 망으로 부터 VPN 서버까지 안전하게 전송할 수 있습니다. 적어도 공공 무선 네트워크에 연결한 다른 사용자가 내 네트워크 활동을 훔쳐볼 수 없습니다.
구축 예시
간단한 VPN 사용 예시를 살펴봅니다.
서버 - 멀리 떨어진 컴퓨터 끼리 내부망을 구축하고 싶을 때

가상 사설망을 구축하는 방법을 통해 대상 PC끼리만 안전하게 통신할 수 있습니다.
사용자 - 공공 무료 WIFI에서 안전한 통신을 하고 싶을 때

가상 사설망을 구축하는 방법을 통해 무선 네트워크에 연결된 다른 기기의 알 수 없는 패킷 위협 또는 통신 데이터 노출로부터 안전하게 보호할 수 있습니다. 예를 들어, 버스의 공공 무선 인터넷을 사용하지만 집에 설치한 VPN 서버를 통해 마치 집에서 인터넷을 하는 것 처럼 이용할 수 있습니다.
서버 - 멀리 떨어진 컴퓨터의 내부망에 접근하고 싶을 때

별도의 작업이 필요할 수 있습니다.
물론 VPN 서버를 구축하는 방법도 여러가지가 존재하기 때문에 안전하게 구축하고 높은 암호화 수준을 사용하는 등 안정적인 방법을 따라야 합니다.
댓글 0개
댓글은 일회용 패스워드가 발급되며 사이트 이용 약관에 동의로 간주됩니다.
확인
Whitmemit 개인 일지 블로그는 개인이 운영하는 정보 공유 공간으로 사용자의 민감한 개인 정보를 직접 요구하거나 요청하지 않습니다. 기본적인 사이트 방문시 처리되는 처리 정보에 대해서는 '사이트 처리 방침'을 참고하십시오. 추가적인 기능의 제공을 위하여 쿠키 정보를 사용하고 있습니다. Whitmemit 에서 처리하는 정보는 식별 용도로 사용되며 기타 글꼴 및 폰트 라이브러리에서 쿠키 정보를 사용할 수 있습니다.
이 자료는 모두 필수 자료로 간주되며, 사이트 이용을 하거나, 탐색하는 경우 동의로 간주합니다.