VPN 사용하는 경우
용도
특정 국가 아이피만 허용한 게임 사이트 (우회) 국가에서 특정 도메인이나 포트를 차단했을때 우회하기 위함 (중국 정부) (우회) 해외에서 특정 서비스가 느릴때 VPN 서비스를 이용해서 접속하는 경우 속도 향상 (우회) 서로 떨어진 네트워크를 가상의 네트워크로 묶고자 할때 (보안 및 네트워크) 패킷 스니핑을 당했을때 암호화하여 분석을 힘들게 하고자 할때 (보안상) 아이피를 VPN을 통해서 자신의 아이피를 노출하기를 원치 않을때 (우회) |
정래해보면
1. 자신 아이피 숨기기 (속이기) 2. 방화벽 보안 정책을 우회하여 서비스를 이용하고자 할때 3. 멀리 떨어진 네트워크 장비들을 하나의 네트워크로 연결할때 4. 자신과 VPN 사이에 패킷을 암호화 하여 더 안전한 통신을 하고자 할때 |
예를 들어 아래는 같은 네트워크의 WIFI 업로드만 지원되는 스마트폰 동영상 플레이어에서
멀리 떨어진 PC에서 스마트폰으로 동영상을 업로드하여 동영상을 시청하는 경우이다.
스마트폰 동영상 플레이어 (WIFI 업로드 지원) 기능
원래는 동일한 공유기나 동일 네트워크에 연결되어야 동영상 플레이가 가능하지만
동일한 공유기 (네트워크) 아래에서 통신 스마트폰 – 공유기 – PC (동영상 업로드)
(스마트폰과 PC가 같은 VPN에 연결된 경우) 인터넷만 되면 연결 가능 스마트폰 – VPN – PC (동영상 업로드)
: 동일한 가상네트워크로 연결되었기 때문에 같은 네트워크로 인식한다 |
스마트폰은 10.0.0.253 할당받음
웹브라우저의 PC는 10.0.0.254 할당 받음
인터넷만 되는 상황이라면 VPN은 여러개의 장비들을 하나의 가상네트워크망으로 연결해준다
방화벽 우회 및 패킷 해독 방지
일반적인 웹 통신의 경우 패킷 스니핑
12:03:37.882909 IP 192.168.22.200.1460 > xx1.2×4.6.10.80: Flags [P.], seq 1:402, ack 1, win 16425, length 401 E…..@…(…….. …P[p…^..P.@)C…GET / HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Accept-Language: ko-KR User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko Accept-Encoding: gzip, deflate Host: 도메인 DNT: 1 Connection: Keep-Alive Cookie: PHPSESSID=0ni1hdvg4am7cds3pe21p5ed03; mobile=false; user-agent=be79f5792f4c0def721e2796dc3a5a5d; _ga=GA1.3.1432554926.1431572389; _gat=1 |
: 대략 암호화가 되지 않은 경우 패킷스니핑 할경우 패킷의 내용을 알수 있다
VPN 사용하는 경우 웹 통신 패킷 스니핑
13:39:03.742186 IP xx1.2×4.6.10 > 192.168.22.200: GREv1, call 58958, ack 6191, no-payload, length 12 E.. .5@.1/ …. …. ……N…/ |
: 웹 셔핑을 하고 있지만 패킷의 내용을 알수는 없으며 GREv1 프로토콜로 통신하므로
방화벽 설정도 우회할수 있다.
자신의 아이피도 아래와 같이 노출되지 않으며 외부에서 보기에는 VPN 서버 아이피가 노출이 된다
[polldaddy rating=”7739789″]