5-12 VPN 서버의 역할

인터넷을 이용해서 가상 전용선을 만들어 거점 LAN간 접속을 하거나, 모바일 유저의 접속을 가능하게 하는 기술을 VPN(Virtual Private Network)라고 한다.

VPN에는 거점 LAN을 접속하는 거점간 VPN과 모바일 유저가 접속하는 리모트 액세스 VPN이 있다.

 

거점간 VPN은 복수의 거점 LAN을 접속하기 위해 사용하는 VPN이다.

물리적으로 떨어져 있는 장소에 거점을 가진 기업이나 조직에서 일반적으로 사용한다.

거점간 VPN에서 사용하는 프로토콜은 IPsec이다. IPsec은 거점간 인증을 통해서 통신을 암호화하여 인터넷 상에서의 보안을 강화한다.

거점간 VPN에 접속하는 경우는 라우터나 방화벽 등 네트워크 기기가 가지고 있는 VPN 기능을 VPN 서버로 사용한다.

또한 최근에는 많은 클라우드 사업자가 거점간 VPN 기능을 서비스로 제공하고 있다. on-premises에 배치한 Appliance 서버로 클라우드 서비스 상의 거점간 VPN 서비스에 접속하면 Private 클라우드 환경을 구축할 수도 있다.

 

리모트 액세스 VPN은 인터넷 상의 모바일 유저의 리모트 액세스에 사용하는 VPN을 말한다.

이를 이용하면 인터넷에 접속만 가능한 환경이면 어디서든 회사의 서버에 접속하는 것이 가능해진다.

리모트 액세스 VPN은 IPsec VPN과 SSL을 이용하는 SSL-VPN이 있다.

IPsec VPN으로 접속하는 경우는 라우터나 방화벽 등 네트워크 기기가 갖고 있는 IPsec VPN 기능을 VPN 서버로 사용한다. 클라이언트의 컴퓨터에 설치한 VPN 클라이언트 소프트웨어를 사용하여 VPN 서버에 접속하면 IPsec VPN으로 접속하는 것이 가능하다.

SSL-VPN으로 접속하는 경우는, SSL-VPN 전용의 VPN Appliance 서버를 사용한다. 컴퓨터로부터 웹브라우저로 VPN Appliance 서버에 접속하면, 접속이 가능한 사내 서버의 링크를 표시하거나, SSL-VPN 클라이언트 모듈이 설치되거나 하여 접속이 가능하게 된다.