가상 사설망 (편집)

가상 사설망 (r1 문단 편집)

== 원리 ==
 * 간단하게 설명해서 [[인터넷 공유기]]가 한 대 있다고 가정하자.[* 공유기를 영어로 홈[[라우터]] 라고 한다. VPN은 [[라우터]]를 이용하여 구축 할 수 있지만, 공유기에는 NAT기능만 넣고 VPN을 구축하기 위한 기능을 넣지 않는 경우가  일반적이다. 요즘 나오는 공유기는 보편적인 성능이 좋아짐에 따라서 VPN을 구축하는 기능을 지원하는 경우가 꽤 많다. ]
 * 공유기와 이 공유기에 연결되어 있는 모든 [[컴퓨터]]는 하나의 [[네트워크]]에 속하게 된다. 
 * 하나의 네트워크 즉, [[LAN]]에 연결되어 있는 모든 장치들은 사설[[IP]]를 할당받게 되고, 각 장치 사이에 통신은 사설IP를 통해서 이루어지게 된다.
 * 이 공유기가 [[인터넷]]에 연결되어 있는 경우, 공유기는 인터넷으로 부터 할당받은 공인IP를 이용하여 인터넷과 통신하게 된다.
 * 인터넷이 알 수 있는 것은 공인IP를 할당받은 기기까지의 경로 뿐이며, 사설IP의 존재는 알지 못한다. 따라서 인터넷 에서는 사설IP를 할당받은 컴퓨터 까지의 경로를 탐색하는 것이 불가능 하고, 이는 인터넷에서 사설IP를 할당받은 컴퓨터에게 [[패킷]]을 전달 할 수 없다는 것을 의미한다. 
 * 통신이 이루어진다는 것은 패킷을 주고 받는 일이기 때문에, 사설IP를 할당받은 컴퓨터가 인터넷에 패킷을 보낼 수는 있어도 인터넷에서는 사설IP를 할당받은 컴퓨터에게 패킷을 보내지 못하게 된다는 것은, 인터넷과 사설IP를 할당 받은 컴퓨터가 서로 통신할 수 없다는 것을 의미한다.
 * 사설 IP를 할당받은 컴퓨터가 인터넷과 통신하기 위해서는 공인IP를 이용해야 하는데, 이 과정은 해당 컴퓨터가 사설IP로 인터넷에 패킷을 보내면 공유기가 해당 패킷에 적혀있는 사설IP를 공인IP로 바꿔줌으로써 알아서 처리해준다. 또한 인터넷에서 오는 패킷의 목적지도 해당하는 사설[[IP]]주소로 알아서 변경 해 준 후에 전달해 준다.
 * 공유기를 이용하여 VPN을 구축한 경우, 이 공유기를 VPN서버라고 부를 수 있다.
 * LAN 외부의 컴퓨터가 공유기를 이용해서 구축한 VPN을 이용하게 되면, 그 컴퓨터에서 오고가는 모든 패킷은 공유기를 거치게 된다. VPN에 접속한 컴퓨터에서는 패킷을 보낼 때 특정 프로토콜에서 명시한 형태로 가공한 후 공유기로 전달한다. 공유기가 가공된 패킷을 전달 받은 후 원래내용으로 되돌리는 과정에서 보낸곳의 IP주소를 추가로 할당한 사설IP주소로 변경하게 된다. 그리고 공유기는 그 패킷을 다음 경로로 전달하는 행위를 한다.
 * VPN에 접속한 컴퓨터가 보낸 패킷이 공유기로 전달된 후에, 공유기가 그 패킷을 다시 전달하는 시점에서는 사설IP를 이용하게 되므로, VPN에 접속한 컴퓨터에 추가로 사설 IP를 할당한 것과 같은 효과가 있다.
 * VPN에 접속한 컴퓨터는 LAN내부의 기기들과 같은 네트워크의 사설IP를 사용하게 됨으로써, LAN에 속한 컴퓨터와 통신을 할 수 있게 된다.
 * VPN에 접속한 컴퓨터에서 인터넷으로 보내는 패킷은, 사설IP를 할당받은 컴퓨터가 인터넷과 통신하는 과정과 동일하게 이루어진다. 따라서 공유기가 인터넷에 전달하는 패킷에는 공유기가 할당받은 공인 IP를 이용하게 된다.

읽어보면 알겠지만 VPN에 접속한 컴퓨터가 인터넷과 통신하는 경우에는 '''공유기의 IP로 인터넷을 하게 된다'''. 특히 가상 사설망 자체가 보안이 필요한 전용선을 대신해서 쓰는 경우가 많으므로, VPN에 접속한 컴퓨터와 VPN서버 사이의 터널을 지나가는 패킷을 암호화 하는 경우가 많다. 그렇기 때문에 VPN서버의 [[로그]]를 보지 않는이상 원래 사용자를 알아내는 것은 --[[미국|천조국]][[PRISM|을]] [[NSA|제외하곤]]-- 사실상 불가능하다. [[프록시 서버]]에 비해 강력한 익명성이 보장된다.

im preview

요약

문서 편집을 저장함으로써, 사용자는 본인이 기여한 콘텐츠가 CC BY-NC-SA 2.0 KR에 따라 배포되며, 해당 콘텐츠에 대한 저작자 표시를 하이퍼링크나 URL로 대체할 수 있다는 점에 동의합니다. 또한, 이 동의는 기여한 콘텐츠가 저장되고 배포된 이후에는 철회할 수 없음을 명확히 이해하고 동의합니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(3.144.127.26) 주소 전체가 영구히 기록됩니다.