C.W.K.
Stream
More →
Lesson 01 of 12 · published

왜 VPN

~12 min · vpn, remote-access, nat, private-network

Level 0Pinger
0 XP0/101 lessons0/12 achievements
0/150 XP to next level150 XP to go0% complete

구체적 문제

카페 Wi-Fi 에 있어. 집 서버는 라우터 NAT 뒤 192.168.1.11. 카페에서 192.168.x.x 주소 도달 못 해 — 더 넓은 인터넷의 라우팅 테이블이 네 사설 서브넷에 path 없어. Port forwarding 셋업해도 카페 네트워크는 낯선 사람들이랑 공유하고 암호화 안 돼.

VPN 이 진짜 푸는 것

VPN 이 네 장치와 네트워크 사이 암호화 터널 생성. 터널 올라오면 집/사무실 LAN 에 물리 존재한 것처럼:

  • 어디서든 사설 IP (192.168.x.x, 10.x.x.x) 도달.
  • 모든 터널 트래픽 암호화 — public Wi-Fi 가 못 읽어.
  • 라우터 port forwarding 필요 X.
  • VPN 의 장치들이 물리적으로 어느 네트워크든 서로 도달.

VPN 세 종류

타입최선 용도
Site-to-siteWireGuard, IPsec두 네트워크 연결 (사무실, 지사)
Remote accessWireGuard, OpenVPN한 장치가 네트워크 합류
MeshTailscale, ZeroTier, Nebula모든 장치가 모든 장치한테, 어디서든

개인 fleet 엔 mesh 가 거의 항상 이김 — pair 별 터널 설정 없이 "내 머신 어느 거든 다른 거에서 도달" 속성 줌.

Code

직접 문제 검증·bash
# From outside your home network:
ping 192.168.1.11                # times out — no route
ssh you_username@192.168.1.11          # connection refused / timeout

# From INSIDE your home network — works
ping 192.168.1.11                # responds
ssh you_username@192.168.1.11          # connects

# After Tailscale (later in this track) — works from anywhere
ping office                       # via MagicDNS
ssh office                        # via SSH config alias

External links

Exercise

통제 안 하는 네트워크 (폰 tethering, 카페) 에서 집의 사설 IP 에 ping 또는 SSH 시도. 안 되는 거 확인 — 그게 이 트랙이 푸는 문제. 트랙 끝에 같은 머신을 Tailscale 로 도달, 연결이 정확히 LAN 같은 느낌.

Progress

Progress is local-only — sign in to sync across devices.
← 🔧 Network Tools & Diagnostics퀴즈 · 6 questionsNext →WireGuard 개요
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.