SSL VPN

VPN(virtual private network) - 가상 사설 네트워크
 
SSL VPN의 경우 user to server, client to server의 형식임

 
VPN 접속 방법
1) web 접속
2) SSL VPN client 설치
 
접속 과정
1. SSL VPN client나 web이나 client는 Server의 공인 인증서를 인증함
2. 공인 인증서에 적힌 서버의 공개키를 가지고 세션키를 암호화해서 서버로 보냄
3. 서버와 클라이언트의 세션키 설정 완료
4. 클라이언트는 적합한 사용자인지 ID,PASSWORD를 통해 인증 과정을 거침
 
**인증이 먼저인지, 세션키 설정이 먼저인지는 정확하지 않음
(SSL handshake과정과 사용자 인증 과정이 진행된다~로만 알아두기)
 
*터널링: 클라이언트와 서버만이 이해할 수 있는 암호화된 통신 채널을 의미함
통신 채널: SSL handshake를 통해 공유된 세션키를 가지고 해당 client와 server가 암/복호화하는 것
 
Q&A with ChatGPT

Q. 암호화된 채널이 의미하는 것이 SSL 프로토콜을 가지고 세션키를 설정하고 해당 세션키를 가지고 암,복호화를 진행한다는 거야?
A. 네, 맞습니다. 암호화된 채널은 SSL 프로토콜을 사용하여 세션 키를 설정하고, 이를 사용하여 데이터를 암호화하고 복호화합니다. 이 과정을 통해 클라이언트와 서버 간에 안전한 통신 채널을 설정하며, 이를 터널링이라고 합니다.

Q. 암호화된 채널이 Client와 Server사이에 전달 경로를 고정한다는 의미가 아니라 세션키를 가지고 데이터를 암호화해서 client와 server만이 이해할 수 있는 것을 의미하는 거지?
A. 맞아요. SSL 프로토콜은 클라이언트와 서버 사이에 안전한 통신 채널을 설정하는데, 이는 전달 경로를 고정시키는 것이 아니라 클라이언트와 서버만이 이해할 수 있는 암호화된 채널을 만드는 것입니다. SSL 프로토콜은 세션키를 교환하고, 이를 사용하여 데이터를 암호화하고 복호화하여 안전한 통신을 가능하게 합니다. 이러한 방식으로 클라이언트와 서버 사이에서 데이터를 전송할 때 중간에 제3자가 데이터를 가로채어 볼 수 없도록 보호합니다.

 

과정 이해하기

 
 
참고 사이트
https://aws-hyoh.tistory.com/198

SSL VPN 쉽게 이해하기 #2