VPN

가상 개인 네트워크(VPN)란 인터넷과 같은 공공 네트워크 또는 공유형 네트워크에 여러 컴퓨터를 연결하고 암호화 기술을 사용하여 서로 간에 통신을 수행하는 네트워크를 말합니다. VPN은 캡슐화, 암호화 및 인증된 링크를 포함하는 개인 네트워크를 확장한 것입니다. VPN은 전용 개인 네트워크와 유사한 것으로, 공공 인터네트워크가 제공하는 라우팅 인프라를 사용하여 원격 서버에 안전하게 연결할 수 있도록 해 줍니다. 사용자의 시각에서 보면 VPN은 사용자의 컴퓨터와 원격 서버의 지점간 연결을 말합니다. 이 인터네트워크 사이의 보안 연결은 사용자에게 비공개 개인 네트워크 통신을 제공하는 가상 네트워크 인터페이스로 나타납니다. VPN 연결은 논리적으로는 전용 WAN 링크로 작동합니다. 이 인터네트워크의 기본 성격은 여기에 타당하지 않은데, 이는 데이터가 전용 개인 링크를 통해 전송된 것처럼 보이기 때문입니다.

지점간(Point-to-point) 연결은 터널링을 사용해서 시뮬레이션할 수 있는데, 이는 인터네트워크 인프라를 사용해서 페이로드를 전송하는 방식입니다. 터널링 과정에는 패킷의 전송과 캡슐화가 포함되는데 이 캡슐화된 패킷이 전송 인터네트워크를 이동하는 논리적 경로를 터널이라고 합니다. 터널에는 기본적으로 필수적인 유형과 선택적인 유형이 있습니다. 선택적인 터널 유형은 터널 클라이언트 컴퓨터에서 사용자의 의식적 작업을 통해 만들어져 구성됩니다. 필수적인 터널 유형은 사용자의 인지나 개입 없이 자동으로 만들어져 구성됩니다. Windows 2000에서 제공하는 터널링 지원 프로토콜로는 지점간 터널링 프로토콜(PPTP), 계층 2 터널링 프로토콜(L2TP), IP Security(IPSec), IP-IP 등이 있습니다. 이러한 프로토콜은 서로 독립적으로 또는 함께 작동됩니다. 

MCSE 시험을 통과하려면 Windows 2000 Server의 VPN 및 터널링 지원 방식에 대한 기본적인 사항을 알고 있어야 합니다. 또한 Windows 2000에서 VPN 액세스를 위해 사용하는 여러 유형의 터널과 주요 프로토콜을 알고 있어야 합니다. 또한 가상 개인 네트워크의 구성 및 관리와 VPN 문제 해결 방법도 이해하고 있어야 합니다. 

Microsoft 가상 개인 네트워킹(VPN)에 대한 아래 링크를 참조하십시오.

• Overview  of Microsoft Virtual Private Networking 
  
• Guide  to PPTP and Implementation of Virtual Private Networking 
  
• Integrated Virtual Private Networking with Microsoft ISA Server 
  
• Virtual Private Networking and Intranet Security 
  
• Virtual Private Networking 
  
• Market Bulletin: Guidelines for Secure RAS/VPN Deployment

이 문서의 내용은 Robert Sheldon이 감수한 "MCSE Microsoft Windows 2000 Server Readiness"(IT Resource Library: ISBN 0-7356-0948-9)에서 발췌한 것입니다.