VPN의 종류 (IPsec, SSL)

VPN은 다양한 종류가 존재한다. 그 중 가장 많이 사용되는 종류 2가지인 IPsec, SSL을 정리해 보았다.

 

1. IPsec

IPsec VPN 구성

위 그림은 서울과 부산을 IPsec VPN으로 구성하여 연결한 모습이다.

IPsec은 3계층(네트워크 계층) 에서 안전하게 정보를 전송하는 방법으로, 장비가 2대가 있어야 한다.

위 그림을 참조하면 서울과 부산 각각 VPN장비 1대씩 설치한 모습을 볼 수 있다.

운영 방식에 따라 전송모드와 터널모드가 있으며, 암호화 여부에 따라 AH 또는 ESH 프로토콜을 사용한다.

 

 

[전송모드와 터널모드]

 - IPsec은 전송모드와 터널모드 2가지의 모드를 지원한다.

 

전송모드 : IP패킷 전체가 아닌 페이로드만을 보호한다.

  (페이로드란? : 사용에 있어서 전송되는 데이터. 다시 말하면 흥미 있는 데이터라고 한다. 알짜배기 데이터라고 할까?)

터널모드 : IP패킷 전체를 보호한다.

 

풀어서 설명하자면

전송모드는 4계층(전송 계층)부터 보호하기 때문에, 3계층(네트워크 계층)에서 붙는 IP헤더는 보호하지 않고,

터널모드는 전송모드와 달리 IP패킷 전체를 보호하기 때문에 트래픽 정보 노출을 방지할 수 있다.

 

 

2. SSL

SSL VPN 구성

위 그림은 Client와 Server 간 통신을 SSL VPN으로 구성해놓은 모습이다.

SSL VPN은 7계층(응용 계층) 에서 안전하게 정보를 전송하는 방법으로, 장비는 1대만 있으면 된다.

그 이유는 웹 페이지 등을 통해 사용자의 인증이 완료되면 VPN을 사용할 수 있는 가상 IP주소가 할당되기 때문에 장소나 단말의 종류와 관계없이 내부 네트워크에 접근이 가능하다.