VPN (Virtual Private Network)

터널링 (Tunneling)

- 인터넷을 사적이며 안전한 네트워크의 일부로 사용하는 기술

- 캡슐화 : 4계층의 패킷이 3계층을 통과하기 위해서 4계층 정보와 데이터를 3계층 정보로 싸고, 이를 다시 2계층 정보로쌈,

              캡슐화된 패킷이 스위치나 라우터 같은 네트워크 장비를 지나면 쌌던 정보를 다시 풀어내기도 함

- 터널링에서는 캡슐화 단위가 조금다름

   : 터널링 장비를 지날때 일반 라우터나 스위치처럼 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화 수행,

     터널링 장비 A로 유입된 패킷을 캡슐화하고, 이를 터널링 장비 B가 다시 디캡슐화하여 다음 네트워크로 전달

VPN

- 보통 한 기업조직에 있어 내부 네트워크 간의 통신을 하게 될경우 그 내용이 다른 회사에 있어서는 기밀정보가 된다.

- 그 정보의 유출을 막기 위해서 임대회선(Leased Line)을 사용하는 방법이 있으나, 비용이 크게 들기 때문에 고안한 솔루션이

   VPN이다.

- ISP 업체를 이용해 일반 회선을 사용하여 내부 네트워크를 암호화하여 그들 조직의 네트워크간 접근을 안전하게 할수 있다.

- 예를 들자면 한 기업의 서울 본사와 부산 지사의 조직끼리 안전하게 통신이 가능하며, 필요에 따라 원격 사무실이나 개별로 

   사용이 가능하다.

* 장단점
- 임대 회선을 사용하지 않으므로 가격이 낮다.
- Network 관리/운영비가 절감된다.
- 원격지에서의 통신이 가능하다.
- 암호화 기능으로 인해 보안이 강화된다.
- 인터넷 회선 문제시 회선 사용이 불가능하다.
- 다른 기관과의 VPN 장비의 호환이 힘들다.