CS

VPN

몰라몰라개복치 2021. 8. 4. 20:44

VPN

인터넷과 같은 공중 네트워크를 이용해서 사설 네트워크를 사용할 수 있도록 가상의 네트워크를 구성한 것. 여러 지점에 분산되어 있는 사설망을 하나로 통합하기에 한계가 있기 때문에 공중망을 이용하여 데이터 전송을 하는 것을 일컫는다.

 

예를 들어 여러 지점을 소유하고 있는 기업에서 다른 지점 간에 사내 망을 통한 통신이 필요할 때 직접적인 연결을 하기는 많은 비용이 들기 때문에 VPN을 구축하여 공중망을 이용함에도 같은 사내 망을 이용하는 것과 비슷한 효과를 내도록 한다.

공중망을 경유하여 데이터가 전송되더라도 외부인으로부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 액세스 권한 제한 등의 기능을 제공한다.

 

 

 

사설망 (Private Network)

특정한 조직 내에서만 사용되는 네트워크의 일종으로 인증된 자만 사용한다는 점에서 보안성이 높지만 거리에 따라 설치비용이 부담이 들고 관리비용 또한 추가된다.

 

 

공중망 (Public Network)

인터넷과 같이 모두에게 공개된 망을 의미하며 누구나 정보 교환이 가능하다는 점에서 보안성이 취약하다. IP 등의 공인된 표준을 따르는 통신 방법을 채택하여 사용한다.

 

 

 

 

 

 

VPN 특징

가상 사설망은 응용프로그램의 하단 계층에서 동작하여 응용프로그램을 수정할 필요가 없다. 또한 이미 구축되어 있는 사설망과의 연결, 모바일 환경, 외부와의 보안 통신이 가능하기 때문에 추가적인 구축비용 부담이 적다. 터널링 기술과 암호화 및 인증 기술을 구현하여 사용자에게 투명한 통신 서비스를 제공한다.

 

VPN의 장점으로 ISP들이 제공하는 인터넷 망을 이용하여 구축이 가능하기 때문에 기존의 사설망을 구축하는데 드는 비용이 절감된다는 점이 있다. 또한 다양한 구축방법, 프로토콜을 제공하여 다양한 VPN을 구축할 수 있다. ( ex. IPsec, MPLS ) 그리고 위치와 상관없이 해당 ISP의 POP로 접속하면 인터넷을 이용하여 VPN 접속이 가능하여 이동 사용자의 접속 부담이 감소된다.

 

단점으로는 명확한 표준이 없어서 ISP마다 다른 기술을 사용하여 서로 다른 ISP 간의 연동에 문제가 발생한다는 것과 성능 저하의 문제가 있다.

 

 

VPN의 구성 유형으로는 L2L (LAN to LAN)과 L2C (LAN to Client)를 들 수 있다.

 

L2L은 본사, 지사 간의 연결 유형을 띄고 있으며 VPN 장비를 설치하여 네트워크를 연결한다. L2C는 재택근무, 이동근무 등 과 같은 소규모에 쓰이며 각 PC에서 VPN Client 프로그램을 이용하여 접속하는 단말의 형태를 한다.

 

ISP (Internet Service Provider): 개인, 기업에게 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사를 말한다.

POP (Point of Presence): ISP망의 상호 간 접속점으로 가입망에서 인터넷 백본망 접근을 위한 접속점이다.

MPLS (Multi protocol label switching): cut and through 방식의 패킷 전송 계층 3 레이블 스위칭 기술이다. 비동기 전송 방식과 같은 접속형 통신망에서는 패킷 전송 처리와 경로 계산 처리를 분리하여 패킷의 고속 전송을 구현한 기술이다.

터널링 (Tunneling): 상용망상에서 전용망과 같은 보안효과를 주기 위한 기법으로 VPN 내의 두 호스트 간에 가상경로를 설정해 주어 사용자에게 투명한 통신 서비스를 제공한다. 인터넷과 같은 안전하지 못한 네트워크 환경에서 전용선과 같은 강력한 보안을 제공하는 것으로, IP 패킷이 공중망을 통과할 때 사용자 간에 마치 터널이 뚫린 것처럼 통로를 마련하여 이 통로를 통해 데이터를 안전하게 전송하는 것이다.

 

 

 

 

VPN 사용 방법

1. VPN 서비스에 등록
먼저 VPN 서비스를 선택하고 기기에 앱을 설치하고 실행한 다음, 사용자 이름과 비밀번호를 입력한다(서비스 가입 시 선택한 사용자 이름과 비밀번호). 일부 제공업체는 대신 활성화 코드로 로그인하도록 해주지만, 앱에서 입력해야 하는 내용을 알려준다. 

가입할 때 가입 기간을 선택할 수 있다. 대부분의 경우, 기간이 길수록 월 비용이 저렴해진다. 드문 경우를 제외하고는 30일 환불 보장을 제공하므로 서비스를 사용해보고 만족스럽지 않으면 환불을 받을 수 있다. 

 


2. VPN 서버 선택
로그인하면 일반적으로 눈에 띄는 연결 버튼과 가장 가까운 서버 또는 가장 빠른 연결을 제공하는 서버를 기반으로 자동으로 선택하는 선택지가 표시된다. 

여기서 국가 목록이나 지도를 볼 수 있다. 이번 기사에서 사용한 노드VPN의 경우, 메인 화면에서 클릭 가능한 지도와 최근에 사용한 서버, 특수 서버 및 전체 위치 목록이 모두 표시된다. 

하나를 클릭하고 ‘연결됨’ 또는 ‘보호됨’이 표시될 때까지 기다린다. 일반적으로 몇 초 밖에 걸리지 않지만, 최대 20~30초까지 걸릴 수 있다. 
 

 

 

 

 


연결하는 서버의 위치는 가상 위치다. 즉, 인터넷은 사용자가 지금 해당 위치에 있다고 생각한다. 그렇기 때문에 VPN을 사용하려는 용도에 따라 선택하는 서버가 크게 달라진다. 

일반적인 웹 브라우징을 위해 동일한 국가 또는 도시에 있는 서버를 선택하는 것이 좋을 수 있다. 이렇게 하면 다른 방법으로는 얻을 수 없는 수준의 개인정보 보호가 추가된다.
 

 

 

 

 


미국 넷플릭스(Netflix)에서만 제공되는 프로그램을 시청하려면 미국 기반 서버를 선택하거나 BBC 아이플레이어(iPlayer)를 시청하려면 영국 기반의 서버가 필요하다. 물론 이렇게 하는 것은 서비스 이용 약관에 위배되지만, 불법은 아니다. 
 

 

 

 

 


다른 서버를 사용하려면 일반적으로 목록에서 해당 서버를 클릭하거나 탭하면 되며, 연결 해제를 탭하거나 클릭해 VPN을 끌 수 있다.
 
3. VPN이 작동하는지 테스트하기
실제 위치를 탐지할 수 없음을 증명하기 위해 IPleak.net을 사용하면 가상 IP 주소(및 위치)가 무엇인지 알려준다. 대략 선택한 서버의 위치여야 한다. 
 

 

 

 

 


4. 킬 스위치 활성화
많은 VPN 서비스에는 VPN 연결이 예기치 않게 중단되는 경우, 개인정보를 보호하기 위해 연결을 종료하는 킬 스위치(kill switch)가 있다. 기본적으로 켜져있지 않기 때문에 이를 활성화하려면 앱 설정으로 이동해야 한다. 또한 모든 기기에서 사용할 수 있는 기능은 아니다. 
 

 

 

 

 


킬 스위치가 기본적으로 켜져있지 않는 이유가 있다. 노드VPN의 경우, 다른 많은 서비스와 마찬가지로 VPN이 연결되지 않으면 인터넷에 접속할 수 없다. 

가능한 경우, 노드가 제공하는 '앱 킬 스위치(App Kill Switch)' 옵션을 사용하는 것이 좋다. 이를 통해 VPN이 작동을 중지하고 다른 모든 앱이 정상적으로 작동하는 경우, 인터넷 연결을 차단할 앱을 선택할 수 있다. 

다른 VPN에서는 유사한 기능을 분할 터널링(split-tunneling)이라고 하며, 이는 VPN 연결을 사용하는 앱과 일반 연결을 사용하는 모든 앱을 선택할 수 있음을 의미한다.

다른 설정으로는 VPN을 노트북이나 스마트폰을 안전하지 않는 와이파이에 자동으로 연결하도록 하는 것이 유용할 수 있다. 이는 이 서비스를 사용하는 이유가 될 수도 있다. 

 

 

 

 


VPN을 사용해야 하는 이유

VPN을 사용해야 하는 이유에 대해서는 좀 더 자세히 설명할 가치가 있다. 

VPN은 인터넷을 사용하는 동안 사용자가 하는 일을 다른 사람이 보지 못하게 하는 데 도움이 된다. 몇 가지 상황을 생각할 수 있지만, 이는 인터넷 공급업체가 사용자의 활동에 따라 연결 속도를 늦출 수 없다는 것을 의미하며, 또한 사용자 데이터를 서드파티에게 판매할 수 없어 사용자는 성가신 광고로부터 해방될 수 있다. 모든 인터넷 공급업체가 데이터를 판매하지는 않겠지만 VPN을 사용하면 사용자 데이터를 판매할 수 없다.
 
일반적인 오해는 VPN이 사용자를 온라인에서 익명으로 만든다는 것이다. 어느 정도는 맞는 얘기지만, 사용자의 활동과 온라인에서의 행동은 사용자의 신원을 드러날 수 있다. 간단한 예로, 사용자 이름과 비밀번호로 웹 사이트에 로그인하면 VPN을 사용하더라도 해당 사이트는 사용자가 누구인지 정확히 알고 있다. 

VPN이 필수적인 또 다른 상황이 있다. 카페, 호텔, 공항, 쇼핑몰에서 찾을 수 있는 무료 와이파이는 개방형으로, 대부분 비밀번호를 입력하지 않아도 연결할 수 있다. 이는 아주 편리하지만, 반대로 사용자의 데이터를 훔치고 사용자가 무엇을 하는지 보기가 매우 쉽다는 것을 의미한다. 비밀번호가 없으면 연결이 암호화되지 않기 때문이다. 

공용 와이파이에서 VPN을 사용하면 암호화가 추가되어 이런 문제를 해결할 수 있다. 

VPN의 또 다른 용도는 마치 다른 나라에 있는 것처럼 보이게 하는 것이다. 이렇게 하면 실제 위치에서 차단된 서비스를 잠금 해제할 수 있다. 예를 들어, 해당 지역에서 사용할 수 없는 넷플릭스 프로그램을 시청할 수 있다. 또한 온라인 게임을 좋아한다면 게임이 호스팅되는 국가의 VPN 서버에 연결해 핑(ping)을 낮출 수 있다.

 

 

 

 

 

참고: https://rlarlgns.github.io/2017-06-15/VPN/

 

VPN 구축 및 정리

[STUDY] 네트워크 보안 실습

rlarlgns.github.io

https://www.itworld.co.kr/news/168550