TLS와 VPN의 차이, VPN과 프록시
VPN 수업을 듣다보니 궁금한게 생겨 질문드립니다!
TLS와 VPN 둘 다 암호화를 이용고 뭔가 통신 방식이 비슷해보이는데 정작 차이점에 대해 검색해봐도 잘 없어서 어떤 부분이 큰 차이가 있는지 잘 모르겠습니다ㅠ
proxy와 vpn 둘 다 우회에 사용될 때(예를 들어 VPN을 이용하면 public ip가 바뀌는 경우), 둘의 차이점이 ip의 암호화 여부인지 궁금합니다!
좋은 강의 감사합니다.
답변 1
1
TLS는 소켓 스트림 수준에서 데이터를 암호화 합니다. 즉, TCP 세그먼트로 자료가 분해되기 전에 자료 자체를 암호화 합니다. 그러나 IPSec VPN 같은 것은 L3 수준에서 암호화를 합니다. TCP 세그먼트로 데이터가 분해된 후 암호화를 합니다. 그러므로 가장 큰 차이는 암호화 시점 및 대상 데이터라 할 수 있겠습니다.
IPSec VPN일 경우 Proxy와 가장 큰 차이는 역시 데이터 단위 입니다. IPSec은 IP 패킷 수준에서 처리가 이루어지지만 Proxy는 응용 프로그램 소켓 스트림 수준에서 암호화 합니다. 그리고 우회가 목적인 경우라면 사실 암호화 여부는 중요하지가 않습니다. IP주소가 다른 호스트로 교체된다는 것이 핵심이겠습니다. Proxy는 변경될 IP주소를 Proxy 서버가 가지고 있어야 합니다. 그러나 IPSec VPN 게이트웨이는 자신이 변조되는 IP주소를 할당 받아 사용하는 것은 아닙니다. 이 점이 가장 큰 차이라 할 수 있겠습니다.
참고하시기 바랍니다. 😄
강의자료 pdf
0
19
1
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
32
0
VPN 사용시 packet의 encryption
0
37
1
vpn GtoG 질문
0
85
2
Program에 따라 NAT 설정은 누가 하는가?
0
122
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
117
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
128
2
기초편 이후로 선행되어야하는 지식
0
174
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
153
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
112
2
VPN Client 문의드립니다.
0
161
2
NAT 방식에 대한 질문
0
106
2
서울지사 DB Server 패킷 예시
0
161
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
200
2
웹서버의 정확한 인식이 궁금합니다.
0
144
1
GtoG 그림에서 질문드립니다.
0
193
4
Full Cone NAT 원격접속
0
145
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
171
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
235
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
163
1
WAF
0
162
1
UPnP 질문입니다.
0
227
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
350
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
211
1