SOGm 2018-04

보안과 관련이 없지는 않지요...
해당 포트들을 전부다 막아놓은후에
VPN 접속시에는 외부에서 접속이 가능하니깐요...

포도알 2018-04

만약 서버단에서 IP와 불필요한 포트 접근을 모두 막아버리면, VPN 사용하는 것과 비슷할까요?

SOGm 2018-04

흠... 개념이 약간 다릅니다만..
라우터는 말 그래도 IP 테이블 라우팅을 도와주는 장비 이구요
VPN은 외부에서 내부 네트워크 접속을 위한 장비입니다....

한마디로 전혀 다른 장비라고 이해하시는게 가장 빠르실것 같구요..
VPN도 라우터의 일종이라고는 할수 있겠지요..
단지 외부에서 내부 접속을 도와주는 프로토콜/장비라고 보시는게 어쩌면...  이해가 빠르실듯 합니다..

포도알 2018-04

차이를 이제야 깨우쳤습니다 ㅠ,ㅠ 감사합니다

린드버그 2018-04

저 역시 넷알못..이긴 합니다만, 라우터와 VPN은 완전히 별개라고 생각하는데요.. 동일한 기능을 한다고 생각하시는 이유가 궁금해지네요. ^^;

라우터는 라우터고, VPN은 VPN이고.. 애초에 기능이나 용도가 완전히 다른 것들 아니던가요? ^^; 일대일로 비교할 수 있는 항목 자체가 아니라고 봅니다. 물론 결과적으로 일정 부분에 있어선 비슷한 효과를 나타낼 수는 있겠지만요..

포도알 2018-04

VPN이 외부 - 내부 IP, Port 같은 룰을 정해놓고, 이를 매칭해주는 장비라고 알고있습니다 ㅠ,ㅠ

린드버그 2018-04

> 외부 - 내부 IP, Port 같은 룰을 정해놓고, 이를 매칭해주는 장비라고 알고있습니다
말씀하시는 내용이라면 일반적인 '라우터'의 기능이라고 보시면 되지 싶습니다. 라우터는 말 그대로 L3 상에서의 데이터 흐름을 제어하는 기기..죠. 예를 들어 패킷의 목적지에 따라 경로(route = 루트 = 라우트)를 지정하는 기기라서 라우터(router).

VPN은 가상 사설망이라고 번역되듯이, 물리적으로는 인터넷 등 다른 네트워크를 거쳐야 하는 상황에서 특정 프로토콜을 사용해서 논리적으로는 동일한 사설망으로 연결이 되도록 하는 기술, 또는 그렇게 구성된 네트워크..를 보통 얘기하죠. 물론 나아가 VPN 구성을 하기 위해 쓰이는 전용 장비를 가리키기도 하겠습니다만..

말하자면, 라우터 두 대를 VPN게이트웨이로 구성해서 이용한다..는 식의 표현도 가능하다는 말씀입니다. 그런 의미에서 [라우터]와 [VPN]을 직접 비교하는 건 좀 맞지 않는다는 말씀입니다. ^^

포도알 2018-04

아하 무슨 말씀을 하시는지 이제야 조금 알것같습니다.
그렇다면, 저와 같이 사내망을 한곳에만 쓰는 곳 VPN을 쓰는 것은 VPN의 초기 목적과는 다른것이군요.
감사합니다! 부족한 부분은 좀더 공부를 해야할것 같습니다

DoubleSH 2018-04

VPN 은 외부에서 접속할 때 보안유지를 위한다고 이해하시면 될까요?..
L3 상위 장비니까 라우팅 기능을 포함하는거지, 라우터랑은 다릅니다.

포도알 2018-04

제가 아직 초짜라 그렇습니다만, L3 상위 장비이라면 일반적으로 서버단에서는 별도의 IP 필터링을 수행하지 않고 VPN에서만 설정하나요?

DoubleSH 2018-04

넹 서버에서는 아무것도 안합니다. 그냥 옆에 있는 동일네트웍의 사설ip 로 접속하듯 하는거에요!

단, VPN 은 장비에서도 지원하지만 SW로도 구현이 되어 있습니다.
쉽게 설명하면 PC에 VPN 프로그램이 돌고 있으면 그놈이 라우팅 잡아서 던져줍니다 ^^;;

IP용어는 무슨 약어인지 알고나면 감이옵니다.
VPN = Virtual Private Network  (맞나?)
Private network = 외부에서 접속이 안되는 사설(내부)망
그걸 가상으로 연결해주는거죠.

DoubleSH 2018-04

라우터라는건 router.. 즉, routing 을 수행하는 장비입니다.
route.. 즉 길입니다.
패킷(데이터의 단위)은 자동차로 생각하시고 routing table 은 표지판입니다.
router 는 표지판을 토대로 패킷에게 네비게이션 역할을 수행합니다