인프런 커뮤니티 질문&답변
작성한 질문수
VPN 사용시 packet의 encryption
작성
·
12
0
VPN 사용시 패킷이 전체 암호화가 되면서 목적지의 게이트웨이로 전달된다고 설명해주셨는데(예를 들면 5.5.5.1)
예를 들어서 VPN client를 켜놓고 목적지를 private network가 아닌 public access(예를들면 단순한 google.com 접속) 시에도 여전히 packet encrypted되어서 나가는건가요?
이 패킷의 암호화의 주체는 누구인가요? VPN client인가요 아니면 2번의 Secure Gateway인가요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. Jaehyeon Robert Han님!
VPN 사용 시 패킷의 암호화에 대한 질문을 주셨군요. VPN을 통해 일반적인 인터넷에 접속하더라도 패킷은 암호화되어 나가며, 이 과정에서의 암호화 주체와 과정을 설명드리겠습니다.
암호화의 주체:
- 기본적으로 VPN 클라이언트는 사용자 디바이스에서 발생하는 데이터를 암호화하여 해당 데이터를 VPN 서버로 전송합니다. 이로 인해 모든 네트워크 트래픽은 VPN 클라이언트를 통해 암호화되어 VPN 서버로 보내집니다.
- 이후, VPN 서버는 암호화된 데이터를 복호화한 다음 원래의 목적지(예: public 사이트로의 접속)로 전송합니다.
- 기본적으로 VPN 클라이언트는 사용자 디바이스에서 발생하는 데이터를 암호화하여 해당 데이터를 VPN 서버로 전송합니다. 이로 인해 모든 네트워크 트래픽은 VPN 클라이언트를 통해 암호화되어 VPN 서버로 보내집니다.
암호화의 범위:
- VPN 클라이언트가 활성화되어 있는 동안 사용자가 접속하려는 모든 목적지에 대해 패킷은 암호화되어 전송됩니다. 따라서 공용 네트워크에 접속해도 데이터의 기밀성을 유지할 수 있습니다.
- VPN 클라이언트가 활성화되어 있는 동안 사용자가 접속하려는 모든 목적지에 대해 패킷은 암호화되어 전송됩니다. 따라서 공용 네트워크에 접속해도 데이터의 기밀성을 유지할 수 있습니다.
Secure Gateway의 역할:
- Secure Gateway(보안 게이트웨이)는 주로 VPN 서버의 역할을 하며, 여기서 암호화된 데이터를 복호화하고 목적지로 전달하는 과정을 수행합니다. 따라서 패킷의 처음 암호화는 클라이언트에 의해 이루어지지만, 복호화 및 최종 데이터 전송 과정은 Secure Gateway에 의해 관리됩니다.
- Secure Gateway(보안 게이트웨이)는 주로 VPN 서버의 역할을 하며, 여기서 암호화된 데이터를 복호화하고 목적지로 전달하는 과정을 수행합니다. 따라서 패킷의 처음 암호화는 클라이언트에 의해 이루어지지만, 복호화 및 최종 데이터 전송 과정은 Secure Gateway에 의해 관리됩니다.
유사한 질문 떄문에 이해가 좀 더 필요할 수 있겠지만 추가적인 정보는 VPN의 개념에 관하여 질문드립니다.에서 확인할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.