- 출처 : 네이버 지식인 -
* VPN(Virtual Private Network:가상 사설망)
VPN은 일반 공중 TCP/IP망을 통해서 연결된 두(개 이상의) 네트웍이 서로 연결된 네트웍으로 인식되도록 하는 기법입니다. 어떤 회사가 서울과 부산에 지사가 있는데, 모두가 같은 DB 시스템에 접속하고자 합니다. 하지만, 공중망(Public Network)을 통해서 하자고 하면, 해커들의 접근도 우려되어서 사설망을 구축하려고 합니다. 문제는 비용이죠. 서울에서 부산까지 전용선을 깔면 그 케이블 매설비며 비용이 어마어마하게 들겁니다. 그래서 서울과 부산 지사에 서버를 한대씩 두고 두 서버는 서로를 공중망으로 연결합니다. 이때 공중망의 다른 사람들이 두 서버간의 내용을 엿들으면 또 곤란하기 때문에 암호화를 하여 통신합니다. 부산지사의 서버는 부산지사의 사용자가 서울지사의 사용자에게 연결을 요청할 경우 그것을 VPN 패킷으로 포장해서 서울 서버로 던집니다. 서울 서버는 VPN 패킷을 풀고 서울 지사 망으로 던지죠. 거꾸로 서울 사용자가 부산지사의 사용자와 연결을 하려할 경우도 마찬가지 입니다.
이러한 상황하에서 두 서버를 통해 부산지사망과 서울지사망이 가상적으로 하나의 사설망 구조를 갖게 됩니다. 이 때 두 서버가 서로을 인식하고, 인증하고, 패킷을 주고 받는 기법을 VPN 기법이라고 합니다. 여기에는 2계층 기법 3계층 기법 터널링 등 여러가지가 있습니다만, 개념적으로는 위에서 설명한 개념입니다.