VPN(virtual private network)란?
보통 영어 표현을 줄여서 VPN이라고 부른다.
덩치 큰 집단의 여러 곳에 퍼져있는 컴퓨터들을 잇는 사설 네트워크를 만들 때, 일일이 전선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약하므로, 그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말한다.
#역할
1) 사설 네트워크이용시, 전용선외에 인터넷공용선에서 통신을 암호화하여 사설 네트워크에 접속할 수 있도록하는 기술.
2) IP우회
#원리
- 간단하게 설명해서 인터넷 공유기가 한 대 있다고 가정하자.
- 공유기와 이 공유기에 연결되어 있는 모든 컴퓨터는 하나의 네트워크에 속하게 된다.
- 하나의 네트워크 즉, LAN에 연결되어 있는 모든 장치들은 사설IP를 할당받게 되고, 각 장치 사이에 통신은 사설IP를 통해서 이루어지게 된다.
- 이 공유기가 인터넷에 연결되어 있는 경우, 공유기는 인터넷으로부터 할당받은 공인IP를 이용하여 인터넷과 통신하게 된다.
- 인터넷이 알 수 있는 것은 공인IP를 할당받은 기기까지의 경로뿐이며, 사설IP의 존재는 알지 못한다. 따라서 인터넷에서는 사설IP를 할당받은 컴퓨터까지의 경로를 탐색하는 것이 불가능하고, 이는 인터넷에서 사설IP를 할당받은 컴퓨터에게 패킷을 전달할 수 없다는 것을 의미한다.
- 통신이 이루어진다는 것은 패킷을 주고 받는 일이기 때문에, 사설IP를 할당받은 컴퓨터가 인터넷에 패킷을 보낼 수는 있어도 인터넷에서는 사설IP를 할당받은 컴퓨터에게 패킷을 보내지 못하게 된다는 것은, 인터넷과 사설IP를 할당 받은 컴퓨터가 서로 통신할 수 없다는 것을 의미한다.
- 사설 IP를 할당받은 컴퓨터가 인터넷과 통신하기 위해서는 공인IP를 이용해야 하는데, 이 과정은 해당 컴퓨터가 사설IP로 인터넷에 패킷을 보내면 공유기가 해당 패킷에 적혀있는 사설IP를 공인IP로 바꿔줌으로써 알아서 처리해준다. 또한 인터넷에서 오는 패킷의 목적지도 해당하는 사설IP주소로 알아서 변경한 후에 전달해 준다.
- 공유기를 이용하여 VPN을 구축한 경우, 이 공유기를 VPN서버라고 부를 수 있다.
- LAN 외부의 컴퓨터가 공유기를 이용해서 구축한 VPN을 이용하게 되면, 그 컴퓨터에서 오고 가는 모든 패킷은 공유기를 거치게 된다. VPN에 접속한 컴퓨터에서는 패킷을 보낼 때 특정 프로토콜에서 명시한 형태로 가공한 후 공유기로 전달한다. 공유기가 가공된 패킷을 전달 받은 후 원래 내용으로 되돌리는 과정에서 보낸 곳의 IP주소를 추가로 할당한 사설IP주소로 변경하게 된다. 그리고 공유기는 그 패킷을 다음 경로로 전달하는 행위를 한다.
- VPN에 접속한 컴퓨터가 보낸 패킷이 공유기로 전달된 후에, 공유기가 그 패킷을 다시 전달하는 시점에서는 사설IP를 이용하게 되므로, VPN에 접속한 컴퓨터에 추가로 사설 IP를 할당한 것과 같은 효과가 있다.
- VPN에 접속한 컴퓨터는 LAN내부의 기기들과 같은 네트워크의 사설IP를 사용하게 됨으로써, LAN에 속한 컴퓨터와 통신을 할 수 있게 된다.
- VPN에 접속한 컴퓨터에서 인터넷으로 보내는 패킷은, 사설IP를 할당받은 컴퓨터가 인터넷과 통신하는 과정과 동일하게 이루어진다. 따라서 공유기가 인터넷에 전달하는 패킷에는 공유기가 할당받은 공인 IP를 이용하게 된다.
읽어보면 알겠지만 VPN에 접속한 컴퓨터가 인터넷과 통신하는 경우에는 공유기의 IP로 인터넷을 하게 된다. 특히 가상 사설망 자체가 보안이 필요한 전용선을 대신해서 쓰는 경우가 많으므로, VPN에 접속한 컴퓨터와 VPN서버 사이의 터널을 지나가는 패킷을 암호화 하는 경우가 많다. 그렇기 때문에 VPN서버의 로그를 보지 않는이상 원래 사용자를 알아내는 것은 사실상 불가능하다. 프록시 서버에 비해 강력한 익명성이 보장된다.
# 강력범죄에 활용될 소지
우선 여기서 말하는 강력 범죄는 FBI 및 인터폴이 대대적으로 수사에 나서는 아동 포르노라던가 위조지폐, 무기 암거래, 청부살인, 공문서, 마약 거래, 돈(또는 비트코인) 세탁 관련 범죄들을 말하는 것을 말한다. Tor 문서를 정독해본 위키러라면 알겠지만 Tor도 만능은 아니다. 자바스크립트나 플래쉬 같이 사소한 것으로 진짜 IP가 노출되는가하면 FBI가 아동포르노 사이트를 해킹해서 진짜 IP를 알아내기도 한다. 이럴때 유용한 방법이 바로 VPN이다. 아무 VPN이나 다 되는 것이나 다 되는 것이 아니고 다음과 같은 조건을 만족해야한다. 로그 저장 안함, 통신 암호화, DNS 유출 방치 국가기관이나 다른 해커들이 IP를 알아냈다고 생각할 때 빅 엿을 먹이는 것이나 다름없는 방법으로 대NSA 병기로 통신을 AES256 같은 것으로 그것도 이중으로 암호화하는 업체까지 있을 지경이다. 여기에 사이버 상의 범죄자들은 맥 주소까지 변조한다. 말 그대로 끝없는 창과 방패의 싸움이다
#무료 VPN의 위험성 (https://netxhack.com/vpn/freevpn-privacy/)
여러분이 어디에 접속하고 뭘 클릭하고 뭘 보고 다운로드 받는지 그들은 모두 다 저장하고 있습니다. 그리고 데이터를 그대로 혹은 가공해서 팔아먹지요. 무료 VPN을 사용하실때는 절대로 ‘로그인’이나 ‘카드번호’ 등 금융정보를 입력하지 말라고 권해드리고 싶습니다.
출처 : https://namu.wiki/w/%EA%B0%80%EC%83%81%20%EC%82%AC%EC%84%A4%EB%A7%9D?from=VPN
'컴퓨터 네트워크' 카테고리의 다른 글
DNS(Domain Name Server) 동작 (0) | 2019.03.02 |
---|---|
프록시 서버(proxy server)란? (0) | 2019.02.26 |
NAT(Network Address Translation)이란? (0) | 2019.02.26 |
SSH( Secure Shell)이란? (0) | 2019.02.26 |