VPN

 

 

 

VPN(Virtual private network)은 한 줄로 말하면:

인터넷 위에
암호화된 전용 터널을 만드는 기술

 

이다.

---

가장 쉬운 비유

인터넷은 원래:

공용 도로

 

같다.

---

VPN은?

공용 도로 위에
비밀 지하터널 생성

 

느낌.

---

왜 필요하냐?

대표 목적 2가지.

목적설명

보안	암호화
내부망 접근	회사 네트워크 연결

---

가장 흔한 예시

재택근무.

---

상황

회사 내부 서버:

10.0.0.5

 

는 외부 인터넷에서 접근 불가.

---

VPN 연결

사용자 PC:

회사 내부망 일부처럼 동작

 

하게 된다.

---

그래서 가능

• 사내 ERP
• 내부 DB
• Git 서버
• Jenkins

접근 가능.

---

핵심 구조

내 PC
↓ 암호화 터널
VPN Server
↓
사내망

 

---

VPN 핵심 기능

---

1. 암호화

인터넷 구간 데이터 보호.

---

예:

공용 와이파이에서도:

패킷 암호화

 

가능.

---

2. IP 우회

VPN 서버 IP로 보일 수 있음.

---

예:

한국 → 미국 VPN

 

이면 미국 IP처럼 보일 수 있음.

---

3. 내부망 연결

가장 실무 중요.

---

실제 회사 구조

재택 PC
↓
VPN
↓
회사 내부망

 

---

VPN 동작 원리

핵심은:

패킷을 암호화해서
다른 패킷 안에 넣어 전송

 

한다.

---

이걸 Tunneling이라 함

Tunneling protocol

---

즉 원래 패킷:

회사 내부망 패킷

 

을

VPN 암호화 패킷

 

안에 넣는다.

---

그래서 ISP나 와이파이는

내용 못 봄

 

가능.

---

대표 VPN 프로토콜

프로토콜특징

OpenVPN	가장 유명
WireGuard	현대적·빠름
IPSec	기업 전통
L2TP/IPSec	예전 방식

---

요즘 트렌드

WireGuard

인기 많음.

---

왜 빠르냐?

• 코드 작음
• 최신 암호화
• 커널 최적화

---

OpenVPN은?

OpenVPN

---

장점

• 호환성 좋음
• 안정성 높음

---

단점

상대적으로 무거움

 

---

VPN과 HTTPS 차이

엄청 중요.

---

HTTPS

특정 웹사이트만 암호화

 

---

VPN

네트워크 전체 트래픽 암호화 가능

 

---

예:

VPN 켜면:

• 웹
• 게임
• SSH
• DB

전부 VPN 터널 가능.

---

Full Tunnel vs Split Tunnel

실무 중요.

---

Full Tunnel

모든 인터넷 트래픽
→ 회사 VPN 경유

 

---

장점

보안 강함.

---

단점

느릴 수 있음.

---

Split Tunnel

사내망만 VPN
인터넷은 직접

 

---

예:

트래픽경로

회사 DB	VPN
유튜브	직접

---

실무에서 많이 사용.

---

VPN이 만능은 아님

중요.

---

VPN은:

전송 구간 보호

 

다.

---

못 막는 것

공격VPN 방어 여부

XSS	❌
SQL Injection	❌
악성코드	❌
내부 계정 탈취	❌

---

Zero Trust와 관계

최근은:

VPN만 믿는 구조 감소

 

중.

---

왜?

VPN 연결 후:

내부망 전체 접근 가능

 

하면 위험.

---

그래서 ZTNA 등장

Zero Trust 방식:

앱 단위 접근 허용

 

---

즉:

VPN + Identity 검증

 

조합으로 발전 중.

---

실무 예시

---

개발자 환경

VPN 연결 후
내부 DB 접근

 

---

Kubernetes

사설 VPC 접근

 

---

AWS

• Site-to-Site VPN
• Client VPN

많이 사용.

---

핵심 한 줄

VPN은:

인터넷 위에 암호화된 가상 터널을 만들어,
외부에서도 안전하게 내부망에 접속하거나
네트워크 트래픽을 보호하는 기술

 

이다.