VPN은 무엇이고, 어떻게 응용할 것인가?!

VPN은 무엇이고, 어떻게 응용할 것인가?!
((Tip이라기는 그런데요, 적당한 게시판이 어딘지 모르겠습니다.))

상황이 VPN을 써야 하는 상황인가가 중요하다고 봅니다.

* VPN은 이름 그대로 Vitual Private Network(가상 사설망, 가상 개인망)입니다.

* 그러면, 사설망은 무었이며, 어떤 상황에서 쓰느냐?
사설망은 네트웍 라인을 따로 공사합니다. 다른 네트웍 라인과는 완전히 분리된것이라고 보면 되고요.
또한, 보안이 아주 중요한 상황에서 씁니다.

예를 들면?
은행과 ATM(현금지급기), ...

사설망을 구축하려면 사설망 임대료가 상당히 비쌉니다.
(라인도 완전 따로 깔아야 하고, 중간에 다른 라인과 얽히지 않게 해야 하고, ...)

* 그래서 나온 기술이 가상(!) 사설망입니다.
공사 따로 하면 비싸니까 이미 공사된 인터넷 라인에다가 어찌 해보자! 많이 싸다!

가상 사설망은 인터넷(공중망)을 이용하는데 사설망처럼 쓰게 만들어주는 기술입니다.
그 방법은 암호화를 하는 것이죠.

* 왜 암호화를 하느냐?
네트웍은 기본적으로 패킷을 연결된 모든 기기에 브로드캐스팅(방송)합니다.

즉, 누구라도 네트웍 패킷을 훔처볼수 있다는것이죠.
(이래서 훔처보는것 자체를 못하게 하기 위해 사설망을 따로 공사하는것인데요.
이걸 개나소나^^ 다 연결된 인터넷 라인에다가 뿌리려면
암호화를 해서 뿌려야 가상(!) 사설망이라 부를 수 있겠지요)
...

말이 길어졌는데요...
이걸 이해하지 않으면 VPN을 왜 쓰는지 모르게 되므로 길어졌습니다.
원론은 이렇습니다.

보안!이 아주 중요할때 VPN을 쓰는겁니다.

님의 자료가 아주 중요하고, 누구에게라도 들키면 안되는 자료라면?
또는 메신저를 하는데 회사에서 보면 짤릴만한 이야기를 하고 싶으면...?

VPN을 통해 암호화한 상태로 보내면?
패킷을 검사해도 뭔 내용인지 모릅니다.
...

아~ 근데 VPN을 쓰다보니...요놈 물건인겁니다.

* 응용을 하기 시작했지요.

[응용 1]:

가상 사설망이기에 누가 엿보지도 못하고, 누가 보냈는지?누가 받는지?
보낸사람과 받는사람을 빼고는 모른다는것에 착안해서...

1. 중국에서 한국 게임을 하고 싶은데...게임업체가 중국거는 막았습니다.
한국 VPN 업체를 통하면?
게임업체는 이게 중국에서 온지 모릅니다. 한국 VPN업체에서 온줄 압니다.
즉, 중국ip를 막은 한국게임이 가능합니다.

2. 또 다시 착안을 해보니...
회사에서 FaceBook(Twitter, 주식, 게임, 기타등등) 사이트를 막아버렸어요.

역시 막히지 않은 VPN 업체를 통해 우회 연결합니다.
FaceBook이 됩니다.
...

그러다가, 직원들이 P2P로 열라 파일 다운을 해서 회사 네트웍이 간당간당 합니다.

경영자/관리자가 열받습니다.
아 씨바! SNS 다 막고, P2P 관련 포트 다 막아!

3. VPN 업체 돈주기 아깝습니다.
무료 프록시를 찾았는데 느립니다. 자꾸 없어집니다. 새로운거 찾기 지겹습니다.

앗! 공유기가 VPN 서버가 되네!, 나스도 VPN 서버가 되네!

집에 잇는 공유기나 나스 VPN으로 우회에서 모든걸 다 합니다.
직원은 이젠 끝판왕이 되었습니다.

결말에 다가섭니다...

4. 경영자/관리자: VPN 포트(PPTP:1723, Open VPN: 1194, ...)도 막아!

직원:
Open VPN은 포트 변경이 가능하네?
전기료 덜 드는 집의 노트북에 Open VPN을 깝니다.
또는, 집의 QNap 나스의 Open VPN을 활성화 합니다.
(제가 아는 나스 중 QNap만 Open VPN의 Port 변경이 가능)

80포트(회사에서 80은 웬만하믄 열어줍니다)나,
다른 열린 포트로 Open VPN을 돌립니다.
집에 노트북 두고 출근합니다.

회사에서 안되는게 없는 직원은 희희낙낙합니다.
허나, 끝이 아닙니다.

5. 결말.
경영자/관리자: Open VPN 못막냐?
네트웍 관리자: 그러려면 패킷을 일일이 검사해야 하는데요 애매하기도 하고, 방화벽 성능 좋은거 써야 하는데 비싸요!
경영자/관리자: 사줄테니 막아...

패킷을 검사해서 이게 VPN 패킷인지 알아낼 방법은 있다고 알고 있습니다.(불가능할지도..^^)
허나, 암호를 풀어서 내용을 보지는 못합니다.

직원 일만 합니다.
죽어라 합니다.
.... ... ....


[응용 2]:
회사(A)에서 집의 나스(A'. 또는 컴퓨터, 다른 곳의 컴퓨터/나스)의 자료를,
네부 네트웍에서만 가능한 서비스(윈도우 파일 공유 등)를 통해 보고 싶습니다.
그러면?
공유기 또는 나스의 VPN 서버에 A와 A'를 연결시킵니다.
이러면? A와 A'는 VPN을 통해 같은 서브넷(내부 네트웍)으로 연결된 상태입니다.
그러니, A와 A'는 네부 네트웍에서만 가능한 서비스(윈도우 파일공유 등)이 가능합니다.
... ... ...

뭔가 딴데로 한참 샌 기분인데요...
뭐 이렇습니다.
그러니까 이런 용도일때 VPN을 쓰는겁니다.

** 개인이 설치한 소프트웨어 방식이나, 공유기, 나스 등의 VPN은 느린면이 있지만,
(링크속도 10Mbps~100Mbps.
제가 테스트해본 결과로는 720p 동영상을 스트리밍으로 볼만 했습니다.
인터넷을 우회하는 용도로는 크게 느린 느낌이 없었고,
파일 전송 등도 간단하고 가벼운 작업은 크게 무리가 없었음.)

VPN 전용장비를 이용한 경우는 꽤 빠르기도 합니다.
비용이 문제... **