네트워크
VPN 터널링과 SSH가 함께 사용될 때, 작동 방식
dev_SiWoo
2023. 9. 13. 19:50
VPN과 SSH가 함께 사용될 때, 일반적인 작동 방식은 다음과 같다.
1.사용자는 VPN 클라이언트를 통해 VPN 서버에 연결한다.
이 과정에서 VPN 서버와 VPN 클라이언트 사이에 암호화된 "터널"이 생성된다.
2. 생성된 안전한 VPN 터널을 통해 SSH 접속을 시도한다.
사용자의 SSH 요청은 먼저 로컬 시스템에서 암호화되고(/etc/ssh/sshd_config에 명시된 암호화방식으로),
그 후 추가적으로 VPN 터널의 암호화 과정까지 거쳐서 결국엔 이중 암호화된 데이터가 인터넷을 거치며
원격 서버까지 전달된다.
3. 원격 서버에서는 먼저 VPN 층의 암호화가 해제되고, 그 다음 SSH 층의 암호화가 해제되어 실제 요청 내용이 처리된다.따라서, SSH 접속이 VPN 터널링을 거치면 보안성이 강화되는 것이다.
(중간에 데이터를 가로채더라도 중요한 정보(예: 로그인 정보 등)를 읽거나 변경하기 어렵기 때문)