사설 IP와 VPN

1. IP (Internet Protocol)

• 컴퓨터 네트워크 기기들이 서로를 식별하고 통신할 수 있도록 하는 규칙과 프로토콜의 집합
• 전세계적으로 분산된 거대한 네트워크 기기들이 서로 통신할 수 있게 해주는 것이 IP입니다. IP는 각 기기가 네트워크 상에서 가지는 고유한 식별 주소로 이 주소를 이용하여 데이터 패킷이 전송되고 받아집니다.

  인터넷에 연결된 장치들이 가지는 각각의 고유 주소❗️

• 가장 많이 사용되는 IP 버전은 IPv4인데, 너무 많은 사용으로 주소가 고갈되어 IPv6 주소가 혼용되어 사용되고 있습니다.

2. 사설 IP

• 인터넷에서 사용 가능한 공용 IP주소가 아닌, 내부 네트워크 망에서만 사용되는 ip로서 외부의 접근으로부터 내부 네트워크를 보호합니다.

• 즉 우리 인터넷으로는 접근할 수 없고, 어떠한 네트워크 안에서 내부적으로 사용되는 고유 주소입니다.
  ex) 회사 wifi

• 만약 이 사설 IP를 독점망으로 이용하게 되면 값이 매우 비싸지기 때문에 전용 회선을 사용하지 않고 사설망과 사설망을 연결할 방법이 필요했고 그때 필요한 것이 VPN(가상 사설망)입니다.

2-1. VPN

• 가상 사설망은 공중 네트워크를 통해 한 그룹이 내용을 바깥에 드러내지 않고 통신할 목적으로 쓰는 사설 통신망입니다.
• 가상 통신 터널을 만들어 기업 본사나 지사와 같은 거점 간을 연결하여 통신하거나 외부에서 인터넷으로 사내에 접속하는 것입니다. 예를 들어 멀리 떨어져있는 본사와 지사를 VPN을 통해 연결하여 통신할 수 있습니다.

종류
1. 인터넷 VPN
- 거점 간 접속과 원격 접속 연결이 있습니다.
- 거점 간 접속 : IPsec이라는 암호 기술 프로토콜을 사용하여 접속
- 원격 접속 연결 : 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만들믐

2. IP-VPN
- MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용합니다. 폐쇄망을 사용하기 때문에 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않습니다.

3. 가상IP vs 사설IP vs 공인IP

• 가상 IP : 하나 이상의 실제 네트워크 장비에 연결되는 IP주소입니다. 여러대의 서버가 하나의 IP주소를 공유하거나 하나의 서버가 여러 개의 IP주소를 가지는 등의 방식으로 사용될 수 있습니다. 여러 장비 간에 공유되거나 분산되는 주소

• 사설 IP : 내부 네트워크에서만 사용되는 IP주소로 인터넷에 직접 연결될 필요가 없는 기기에 할당이 됩니다. 내부 네트워크에서만 사용되는 주소

• 공인 IP : 인터넷에 직접 연결되어 고유하게 할당하는 IP주소이며 외부에서 접근이 가능합니다. 인터넷에서 고유하게 식별될 수 있는 주소

❗️예시
회사나 가정에서 사용하는 공유기는 인터넷에 직접 연결이 되어야해서 이 공유기는 공인IP를 가지며 이 공유기에 연결된 컴퓨터나 스마트폰은 사설IP를 가지게 됩니다.
여러 서버가 있을 때 이 서버에 접속하는 클라이언트들은 가상 IP주소를 사용합니다. 하지만 실제로는 로드 밸런서가 가상IP 주소를 받아, 실제 서버 중 하나의 실제 IP주소로 요청을 전달합니다.

---

출처 :
https://aws-hyoh.tistory.com/entry/VPN-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0
GPT