서버 네트워크에 존재하는 노드는 사설 IP쓴다. 외부에선 사설 IP 접근 못하는데 NAT쓰면 공인 IP로 사설 IP가진 서버에 접근은되지만 노드 개수 많은경우 모든 사설 IP마다 공인 IP를 매핑할 수 없기도 하다. 된다해도 보안문제 가능성 존재. 서버 네트워크 모든 도느가 공인 IP로 노출되기 때문.
서버 운영하려면 서버 네트워크에 구성된 노드에 안전히 접근할 수 있어야하는데 안전한 방법이 바로 VPN(Virtual Private Network)다. VPN은 인터넷과 같은 공용 네트워크에서 서로 다른 네트워크 간에 암호화된 연결을 제공한다. 두 네트워크는 마치 하나의 사설 네트워크에 존재하는것처럼 연결될수있음.
개발자는 전용 VPN 클라이언트를 통해 VPN에 접근가능함. 집이나 카페같은 외부 공간에서 서버 네트워크에 접근해야 할 때 이방식을 쓴다.
기본 개념의 차이
일반적인 인터넷 연결 (NAT)
사설IP(192.168.x.x) → 공유기(NAT) → 공인IP → 인터넷
- 단순히 주소 변환만 수행
- 트래픽이 평문으로 전송됨
- ISP와 중간 경유지에서 모든 통신 내용 확인 가능
VPN 연결
사설IP → 암호화된 터널 → VPN 서버 → 목적지
주요 차이점들
1. 암호화 보안
- 모든 데이터가 암호화되어 전송
- ISP나 해커가 통신 내용을 볼 수 없음
2. IP 우회/변경
- 실제 IP 주소가 숨겨짐
- VPN 서버의 IP로 인터넷에 접속하는 것처럼 보임
- 지역 제한 콘텐츠 접근 가능
3. 네트워크 확장
- 원격지 사설 네트워크에 직접 접속 가능
- 회사 내부망에 집에서 접속하는 것처럼
4. 검열 우회
- 특정 사이트 차단을 우회 가능
- 네트워크 정책을 건너뛸 수 있음
결론적으로 VPN은 단순한 “암호화 통신” 이상으로, 네트워크 우회, 프라이버시 보호, 원격 접속 등의 종합적인 기능을 제공합니다.