Azure VPN Gateway를 통한 VPN Tunneling(1)

 

안녕하세요!!! 임오군란과 민씨의 임입니다.

 

요즘은 Azure에 대해 공부중입니다.

그래서 오늘은 Azure VPN Gateway를 통해 VPN Tunneling에 대해서 알아보도록 하겠습니다.

 

차례는 아래와 같습니다.

 

---

VPN&터널링이란?

터널링 프로토콜

VPN 터널링의 종류

S2S Tunneling 구현

P2S Tunneling 구현

---

그럼 지금 바로 시작하겠습니다🐬🐬🐬🐬🐬

 

---

VPN이란?

VPN은 Virtual Private Network의 약자로 가상사설망을 의미합니다.

 

VPN 서버에 연결하면, 인터넷 트래픽을 아무도 볼 수 없도록 암호화된 터널을 통과하게 됩니다.

이러한 터널을 통과하여 데이터가 서버에 도착하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.

이 과정을 복호화라고 합니다.

 

VPN의 보안 기능

1. 데이터 기밀성: 송수신되는 데이터의 기밀을 지키기 위해 암호화하여 전송합니다.
2. 데이터 무결성: 송수신되는 데이터의 내용이 중간에 변경되지 않았음을 보장하기 위해 암호화 및 전자서명을 사용
3. 데이터 인증: 수신한 데이터가 알맞은 송신자에게 전송됐음을 보장합니다.
4. 접근 통제: 인증된 사용자에게만 접근을 허용합니다.

 

터널링이란?

연결해야 할 두 지점 간 마치 터널이 뚫린 것처럼 통로를 생성하는 것을 말합니다. 이 터널은 터널링 지원 프로토콜을 사용하여 구현되며 사설망처럼 보안 기능을 제공합니다.

 

---

터널링 프로토콜

 

터널링을 위한 프로토콜에는 계층에 따라 혹은 특수한 기술을 통해 여러 프로토콜이 존재합니다. 프로토콜 간 장단점이 존재하므로 사용자의 목적이나 규모에 따라 사용할 수 있습니다.

 

PPTP 프로토콜

- 전화 접속 네트워크에 가상 사설 통신망을 구축하는 VPN용 표준 프로토콜입니다.

- 가장 대중적(거의 모든 VPN 이용 가능 장치 및 플랫폼에서 사용을 지원)이며, 속도가 빠르고 설치가 용이합니다.

- 다만 MS-CHAPv2인증은 캡슐화가 되지 않아 보안 취약점을 가집니다.(SSTP또는 L2TP사용을 권장)

 

IPSEC프로토콜

- 네트워크 계층의 보안을 위해 IETF에 의해 제안되었으며 VPN구현에 널리 사용됩니다.

- AH(Authentication Header)와 ESP(Encapsulation Security)를 통해 데이터의 인증, 무결성, 기밀성을 제공하며, 전송 모드와 터널 모드가 존재합니다.

- IP 헤더와 페이로드로 이루어진 IP 패킷이 터널 안으로 들어가면서 AH가 추가된 후 캡슐화가 이루어지고 ESP헤더가 삽입되면서 IP 패킷이 암호화됩니다.

 

OpenVPN

- SSLv3/TLSv1 프로토콜과 OpenSSL 라이브러리를 다른 기술과 함께 사용하여 사용자에게 안정적이고 강력한 VPN솔루션을 제공합니다.

- 구성이 용이(UDP포트에서 구성하기 쉽고 다른 포트에서도 구성, 실행)하며, 다양한 암호화 알고리즘을 지원하며, IPSec보다 빠릅니다.

- 모든 플랫폼에서 지원되는 것은 아니며, L2TP/IPSEC에 비하면 설정이 까다롭습니다. 추가 구성 파일도 설치해야 합니다.

 

IKEv2(Internet Key Exchange Version2)

- 표준이 제공하는 Mobility alc Multi-homming프로토콜이 네트워크 변경을 극도로 유연하게 만들어 VPN 연결이 일시적으로 끊겼을 때 자동으로 VPN연결을 재설정하는데 뛰어납니다.

- 다양한 알고리즘을 지원하여 안전한 통신이 가능합니다.

- 서버 측에서 IKEv2구현이 까다롭다는 단점이 있습니다.

 

---

VPN 터널링의 종류

 

1. S2S VPN

site-to-site로 두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 하는 서비스로 IPSec/IKE를 통한 보안 터널을 제공하며, Vnet간 통신을 다중 사이트 연결 구성과 통합할 수 있습니다.

 

2. P2S VPN

point-to-site로 개별 클라이언트 컴퓨터에서 가상 네트워크에 대한 안전한 연결을 만들 수 있습니다. 또한 회의실과 같은 원격 위치에서 가상 네트워크 연결하려는 재택 근무자에게 유용합니다. 그리고 P2S VPN은 Vnet에 연결해야 하는 클라이언트가 몇 개만 있는 경우 S2S VPN 대신 사용할 수 있는 유용한 솔루션입니다.

 

---

이상으로 이번 테크블로그를 마치도록 하겠습니다.

다음에는 Azure의 VPN Gateway를 통해 VPN 터널링을 직접 구현해보도록 하겠습니다.

즐거운 주말 보내세요~🎉🎉🎉🎉🎉🎉