VPN이란, 기술 등장 배경을 간략히 설명하면, 기업들이 자신들의 자체망을 외부에서 접근할 때, 현실적인 타협의 산물이라고 할 수 있다. 즉, 자체 네트워크에 접근할 때 가장 안전한 방법은 전용선으로 접근하는 방법이다. 하지만, 이 방법은 외부의 접근 지점마다 전용선이 깔려있어야 한다는 현실적인 문제가 존재한다(즉, 엄청난 비용이 발생한다). 따라서, 자체 네트워크를 인터넷(Public Network)에 연결하고, 주고 받는 데이터패킷을 암호화하는 방법이 현실적인 대안이 된다. VPN은 이것을 위해 IPSec와 터널링이라는 두 기술을 사용한다.
사설 네트워크(Private Network)란, 기관 내부에서 사용하기 위한 네트워크이다. 공유된 자원에 접근할 수 있으며, 동시에 내부의 프라이버시를 제공한다. 사설 네트워크는 일반적으로 인트라넷이나 엑스트라넷이라 할 수 있다. 인트라넷은 TCP/IP 프로토콜을 사용하지만, 네트워크로의 접근은 기관 내부의 사용자들로만 제한된다. 네트워크는 HTTP와 웹 서버, 프린터 서버, 파일 서버 등과 같은 전역 인터넷을 위한 응용 프로그램을 사용하기위해 정의된다.
엑스트라넷은 인트라넷과 유사하지만, 몇몇 자원들은 네트워크 관리자의 통제 가능한 범위 내에서, 기관 외부의 사용자 그룹에서 접근 할 수 있다.
TCP/IP 프로토콜을 사용하는 사설 네트워크는 IP 주소를 사용해야 하는데, 주소 할당은 다음 세 가지 방법 중 하나를 선택할 수 있다.
1. 네트워크는 인터넷 관리 기관에서 주소를 할당 받을 수 있고, 인터넷 연결과 무관하게 사용할 수 있다. 이 방법은 차후 인터넷에 연결하려 할 때 비교적 쉽게 연결 할 수 있다.
2. 인터넷 관리기관과 무관하게 주소를 설정 할 수 있다. 네트워크가 독립적이기 때문에 인터넷 전체로 봤을 때 유일한 주소를 가지지 않는다. 이 방법은 나중에 인터넷에 연결할 때 사용자들에게 혼란을 안겨 줄 수 있다.
3. 첫 번째와 두 번째 전략과 관계된 문제들을 극복하기 위해서 인터넷 관리자들은 세 개의 예약 주소 블럭을 설정한다. 10.0.0.0 ~ 10.255.255.255, 172.16.0.0 ~ 172.16.255.255, 192.168.0.0 ~ 192.168.255.255 사이의 주소 블럭들이 사설 네트워크에 해당한다. 이 주소들은 기관 내에서는 유일하지만, 외부에서는 유일하지 않다. 즉, 동일한 복수의 이들 주소가 존재 할 수 있기 때문에, 어떤 라우터도 이들 주소를 가진 패킷을 그 목적지 주소로 전송하지 않는다.
사설 네트워크(Private Network)란, 기관 내부에서 사용하기 위한 네트워크이다. 공유된 자원에 접근할 수 있으며, 동시에 내부의 프라이버시를 제공한다. 사설 네트워크는 일반적으로 인트라넷이나 엑스트라넷이라 할 수 있다. 인트라넷은 TCP/IP 프로토콜을 사용하지만, 네트워크로의 접근은 기관 내부의 사용자들로만 제한된다. 네트워크는 HTTP와 웹 서버, 프린터 서버, 파일 서버 등과 같은 전역 인터넷을 위한 응용 프로그램을 사용하기위해 정의된다.
엑스트라넷은 인트라넷과 유사하지만, 몇몇 자원들은 네트워크 관리자의 통제 가능한 범위 내에서, 기관 외부의 사용자 그룹에서 접근 할 수 있다.
TCP/IP 프로토콜을 사용하는 사설 네트워크는 IP 주소를 사용해야 하는데, 주소 할당은 다음 세 가지 방법 중 하나를 선택할 수 있다.
1. 네트워크는 인터넷 관리 기관에서 주소를 할당 받을 수 있고, 인터넷 연결과 무관하게 사용할 수 있다. 이 방법은 차후 인터넷에 연결하려 할 때 비교적 쉽게 연결 할 수 있다.
2. 인터넷 관리기관과 무관하게 주소를 설정 할 수 있다. 네트워크가 독립적이기 때문에 인터넷 전체로 봤을 때 유일한 주소를 가지지 않는다. 이 방법은 나중에 인터넷에 연결할 때 사용자들에게 혼란을 안겨 줄 수 있다.
3. 첫 번째와 두 번째 전략과 관계된 문제들을 극복하기 위해서 인터넷 관리자들은 세 개의 예약 주소 블럭을 설정한다. 10.0.0.0 ~ 10.255.255.255, 172.16.0.0 ~ 172.16.255.255, 192.168.0.0 ~ 192.168.255.255 사이의 주소 블럭들이 사설 네트워크에 해당한다. 이 주소들은 기관 내에서는 유일하지만, 외부에서는 유일하지 않다. 즉, 동일한 복수의 이들 주소가 존재 할 수 있기 때문에, 어떤 라우터도 이들 주소를 가진 패킷을 그 목적지 주소로 전송하지 않는다.