VPN은 원래 패킷을 암호화해 새 패킷 안에 싣는다
외부망은 VPN 게이트웨이와 통신한다는 사실만 보고, 내부 사설 주소와 애플리케이션 데이터는 터널 안에 남습니다.
VPN 터널
원격 사용자원래 사설 IP 패킷 생성
암호화 터널공용망에는 바깥 주소만 노출
Outer IP
사용자 ↔ VPN 게이트웨이
새 IP 헤더가 암호화된 원래 패킷을 운반
Cipher암호화 영역
ESP, TLS, WireGuard Noise
Inner IP사설 목적지
10.x, 172.16.x, 192.168.x
Payload앱 데이터
업무 서비스 요청
VPN 게이트웨이복호화 후 내부망으로 전달