Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPSec VPN 모드 이해

다음 두 가지 모드가 VPN에서 트래픽이 교환되는 방식을 결정합니다.

  • 터널 모드 - 이 모드는 VPN 터널의 다른 패킷 내에 원래 IP 패킷을 캡슐화합니다. 이는 별도의 개인 네트워크 내의 호스트가 공용 네트워크를 통해 통신하려는 경우에 가장 일반적으로 사용됩니다. 두 VPN 게이트웨이 모두 서로에 대한 VPN 터널을 설정하며, 두 게이트웨이 간의 모든 트래픽은 외부 IPsec 패킷 내에 포함된 원본 패킷과 함께 두 게이트웨이에서 전송되는 것으로 나타납니다.

  • 전송 모드 - 이 모드는 터널 모드와 달리 원본 패킷을 새 패킷으로 캡슐화하지 않습니다. 전송 모드에서는 IPsec 터널을 설정한 두 호스트 간에 패킷을 직접 전송합니다.

터널 모드는 전체 네트워크(특히 개인 주소 공간이 있는 네트워크)가 공용 IP 네트워크를 통해 쉽게 통신할 수 있도록 하기 때문에 인터넷에서 가장 일반적인 VPN 모드입니다. 전송 모드는 IP 주소 겹침이 문제가 되지 않는 통신을 보호하기 위해 두 호스트 간의 트래픽을 암호화할 때 주로 사용됩니다(예: 개인 네트워크의 호스트와 서버 간).

관련 설명서