서로 다른 네트워크가 통신하는 원리 (VPN)

내부망을 사용하는 서로 다른 두 회사가 있습니다. 이런 경우 두 회사는 어떻게 데이터를 주고받을 수 있을까요? VPN을 이용해서 인터넷망을 거치는 방식으로 가능합니다. 서로 다른 사설 네트워크가 통신하는 방법에 대해 알아보겠습니다.

사설 네트워크 간 통신

사설 네트워크 간 통신은 중요하고 빈번합니다. 보안을 신경쓰는 조직이면 대부분 내부망을 구성하는데, 내부망을 구성함에도 협업 업체와 데이터를 주고받거나 프로그램 사용 시 통신이 필요한 경우 등이 있기 때문입니다.

 

내부망은 라우터로 연결된 컴퓨터들간의 근거리 통신(LAN, Local Area Network) 환경을 의미합니다. 이 상황에서 다른 네트워크에 있는 장비와 통신을 하려면 몇 가지 방법이 있습니다.

 

1. 직접 케이블을 연결합니다.

서로 다른 네트워크라고 할지라도 물리적으로 장비가 붙어있으면 케이블로 연결해 주면 통신할 수 있습니다. 그러나 이 방법은 다른 지역에 있는 네트워크와 통신할 수 없는 문제가 있습니다.

 

2. 원격으로 상대방 업체 VPN에 접속합니다.

인터넷망을 통해 내부망에 원격으로 접근할 때 자주 사용하는 방법입니다. VPN 프로그램을 통해 사용자 인증을 완료하고(예를 들어, 사이트 로그인 방식), 클라이언트 프로그램을 작동시키면 VPN을 통해 내부망에 접근할 수 있습니다. 이때 인터넷망과 연결이 되어 있어야 합니다. VPN으로 인터넷망을 이용해서 내부망에 붙는 방식입니다.

 

3. 사이트 간 VPN을 연결합니다.

두 네트워크 사이에 보안 터널을 생성하는 방식입니다. 인터넷을 통해 사설망과 사설망이 통신합니다.

VPN 게이트웨이의 역할

VPN 게이트웨이는 사설 네트워크에 대한 보안 액세스를 제공하는 장치 또는 소프트웨어입니다. 사설망과 사설망이 통신할 때 중간 다리 역할을 합니다.

 

두 사설 네트워크 간에 VPN을 설정하려면 두 네트워크 모두 VPN 게이트웨이가 설치되어 있어야 합니다. VPN 게이트웨이는 IPSec 또는 SSL 같은 프로토콜을 사용해서 두 네트워크 간 보안 터널을 만듭니다.

 

출처=https://ssup2.github.io/

 

네트워크 간 VPN 게이트웨이를 통한 연결 과정은 대략 아래 흐름과 같습니다.

 

1. 두 네트워크 간 VPN 게이트웨이를 설치합니다. VPN 게이트웨이는 하드웨어 일수도 있고 소프트웨어 일수도 있습니다.

 

2. VPN 게이트웨이를 구성합니다. 보안 터널에 사용할 암호화 및 인증을 설정합니다.

 

3. 두 사설 네트워크 간 연결을 설정합니다.

 

4. 연결이 제대로 작동하는지 확인합니다.