터널링과 VPN

1. 터널링이란? 

터널링은 인터넷을 사적이고 안전한 네트워크의 일부로 사용하게 하는 기술이다. A -> B로 패킷을 주고받을 때 A->인터넷 -> B와 같이 이동한다면 이것을 A->B와 같이 같은 네트워크에 있는 것처럼 안전하게 만드는 기술이라고 이해하면 된다.

 

- 캡슐화

터널링을 이해하기위해 먼저 캡슐화를 이해해야 한다. OSI 7 계층 즉, 네트워크를 7 계층으로 나눈 구조이다. 이 구조에서 캡슐화의 개념이 나온다. 

이는 각 계층의 정보들이 그대로 다음 계층으로 전달되어 정보가 추가된다음에 그다음 계층으로 전해지는 구조를 말한다. 

터널링에서는 캡슐화 단위가 조금 다르다. 원래라면 스위치나 라우터 같은 네트워크 장비를 지나면 싸 두었던 정보를 다시 풀어내곤 하는데 터널링은 일반 라우터나 스위치처럼 원래 패킷에 있던 2 계층이나 3 계층 정보를 벗겨내지 않고 캡슐화를 진행한다.

 

2. VPN이란?

기업의 Internnal Network는 기업 내부에서 데이터 통신을 하기 위한 네트워크이다. 이는 기밀정보로 일반적으로는 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대 회선을 사용한다. 하지만 이는 매우 고가이므로 VPN이 새로운 설루션이 되었다. 

VPN이 임대회선과 비슷한 수준의 기밀성을 제공하기 위해서는 암호화가 필요하다. VPN에서 사용하는 암호화 프로토콜에는 L2TP,PPTP(마이크로),L2TF(시스코),IPSEC,SSL등이 있다. 

 

이 VPN을 이용하면

- 해외여행을 가서도 국내 게임 서버 이용이 가능하다.

- 집에서도 회사 내의 서버에 보안 상태로 접근이 가능하다.

- 원격의 두 지점을 하나의 내부 네트워크처럼 이용가능한데 이는 두 지점을 VPN을 이용해서 연결하는 것이다.