https://superhardcoding.tistory.com/63
프로젝트에 적용 할 보안 아키텍처 구상 [1]
보안이란 무엇일까? 사전적 의미에서는 안전을 유지하며 사회의 안녕과 질서를 유지함, 불법적이고 악의적인 위험으로 부터 안전을 지키는 활동이다.즉, '활동' 중심의 개념입니다. 그렇다면 안
superhardcoding.tistory.com
지난번에 이어서 테일스케일이 뭔지 좀 더 알아보자
Tailscale
Tailscale은 WireGuard 프로토콜을 기반으로 한 메쉬 VPN 서비스이다. 복잡한 네트워크 설정 없이
namu.wiki
설정 없이 어떤 기기든 하나의 사설망으로 묶어주는 VPN
나무위키에서는
WireGuard 프로토콜을 기반으로 한 메쉬 VPN 서비스이다.
그렇다면 WireGuard 프로토콜은 무엇이고 메쉬 VPN은 무엇일까?
VPN부터 알아보자
https://namu.wiki/w/%EA%B0%80%EC%83%81%20%EC%82%AC%EC%84%A4%EB%A7%9D?from=VPN
가상 사설망
V irtual P rivate N etwork(VPN), 가상 사설망 터널링을 통해 만들어지는 가상 사설 통
namu.wiki
Virtual Private Network(VPN), 가상 사설망
터널링을 통해 만들어지는 가상 사설 통신망.
그럼 조금 더 알아보자, 사설망? 이게 무엇일까?
가상 사설망에서 사설망이란?
개인이나 특정 기업이 '사적인 목적을' 위해 전용 회선을 설치하고 사설 IP 주소를 부여하여 만든 인트라넷을 말합니다.
그렇다면 공중망이란?
모두가 이용 할 수 있는 네트워크, 주로 인터넷을 의미합니다.
그렇다면 VPN은 공개 인터넷 위에(공중망) 암호화된 전용 터널을 뚫는 기술
이라고 볼 수 있다.
그럼 있고 없고의 차이가 있을까?
그럼 무엇을 보안할까? 여러가지가 있겠지만
도청 (데이터를 암호화하여 중간에 내용 해독을 어렵게 함)
접근 제한 (회사 내부망 같은 사설망에 외부에서 접속 가능)
IP추적 (내 IP 대신 VPN 서버 IP가 목적지에 노출됨)
그럼 VPN의 구조는 어떻게 되어있을까?
- 허브 스포크 형태 (전통 VPN)
- 기기 A → 중앙 VPN 서버 ← 기기 B : 모든 트래픽이 서버 경유 (느리지만 단순)
- 메시 VPN (이게 Tailscale 방식)
- 기기 A ↔ 기기 B
- 기기 A ↔ 기기 C
- 기기 B ↔ 기기 C
- 한 기기가 죽어도 나머지 연결을 유지 할 수 있습니다.
- 사이트 to 사이트 VPN
- 본사 네트워크 ↔ 자사 네트워크
- 즉, 두 건물을 하나의 내부망으로 묶을 때 입니다.
- 본사 네트워크 ↔ 자사 네트워크
그 다음 WireGuard란??
https://namu.wiki/w/WireGuard
WireGuard
차세대 오픈소스 VPN 프로토콜과 접속 프로그램. OpenVPN 의 단점을 개선하자는 목적으로 탄생한 신생
namu.wiki
세대 오픈소스 VPN 프로토콜과 접속 프로그램. OpenVPN의 단점을 개선하자는 목적으로 탄생한 신생 프로젝트입니다.
다시 말해,VPN 터널을 만드는 암호화 프로토콜 (통신 규약)
계층 관계를 볼까요?
즉, 암호화된 터널로 사설망을 연결하고, 그 터널에 암호화 프로토콜을 만든 후 그걸 자동설정과, 키관리 등 여러 편의 도구를 붙인게 Tailscale로 볼 수 있겠습니다.
그래서 기존 VPN 과 비교 했을 때
자, 다시 종합하면 TailScale은? 뭘까요?
WireGuard 위에 자동 설정 · 키관리 · NAT통과를 얹은
설정 없이 어떤 기기든 하나의 사설망으로 묶어주는 메시 VPN
차이점을 다시 나열하면
결국 VPN을 더 보안적으로 강화하고, 좀 더 쉽게 만드는 프레임워크로도 볼 수 가 있습니다!
Tailscale이 뭔지 지금까지 알아보았습니다.
다음은 프로젝트에 적용할 아키텍처 or 기능을 업로드 예정입니다. (3편에서 계속..)
'보안' 카테고리의 다른 글
| 프로젝트에 적용 할 보안 아키텍처 구상 [1] (0) | 2026.06.05 |
|---|