(1) 프록시란
(2) 프록시를 사용하는 이유
① 익명으로 컴퓨터 네트워크 이용
② 네트워크 서비스 제공을 제한하거나 관제하기 위함
③ 보안성 향상
④ 캐싱
(3) 프록시 종류
① 포워드 프록시 (Forward Proxy)
② 리버스 프록시 (Reverse Proxy)
(4) 포워드 프록시 vs 리버스 프록시
① 엔드 포인트 (End Point)
② 감춰지는 대상

1) 프록시 서버 (Proxy Server)

(1) 프록시란

프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다.

서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 프록시, 그 중계 기능을 하는 것을 프록시 서버 라고 부른다.

(2) 프록시를 사용하는 이유

① 익명으로 컴퓨터 네트워크 이용

프록시 서버를 이용하면 프록시 서버가 대신 리소스를 요청하기 때문에 익명으로 네트워크를 이용할 수 있다.

② 네트워크 서비스 제공을 제한하거나 관제하기 위함

게이트웨이에 프록시를 두게 되면 하위 망들의 인터넷 사용 기록을 수집할 수 있고 컨텐츠를 필터링할 수 있다.

③ 보안성 향상

보안 상의 이유로 직접 통신할 수 없는 End Point 간에 대리로 통신을 수행하여 보안성, 안정성을 향상시킬 수 있다.

④ 캐싱

보통 웹은 클라이언트 ↔ 웹 서버 간에 HTTP 통신으로 데이터를 주고 받는다.

이 때, 일부 정적 컨텐츠를 캐싱하면 중복 요청이 들어왔을 때에 웹 서버에 다시 요청할 필요없이 프록시 서버 내의 캐싱 데이터를 활용하여 클라이언트에게 빠르게 컨텐츠를 제공할 수 있고 웹 서버는 불필요한 부하를 줄이는 효과를 얻을 수 있다.

(3) 프록시 종류

프록시 서버는 네트워크 상 어디에 위치하는지 혹은 어느 방향으로 데이터를 제공하는 지에 따라 포워드 프록시 (Forward Proxy) 및 리버스 프록시 (Reverse Proxy)로 구분할 수 있다.

① 포워드 프록시 (Forward Proxy)

handles requests from and to anywhere on the Internet

포워드 프록시란 클라이언트가 서버로 요청할 때 직접 요청하지 않고, 프록시 서버를 통해 요청하는 방식을 말하며 네트워크상 클라이언트 바로 뒤에 위치한다.

흔히, 해외 사이트 접속을 위해 IP 우회할 때 쓰는 것이 바로 포워드 프록시라고 보면 된다!

[Note] 포워드 프록시 장점

* 클라이언트 보안 (Security)

보통 정부, 기업, 학교 등과 같은 기관에서 해당 기관에 속한 직원들의 제한적인 인터넷 사용을 위해 방화벽을 운영한다.

해당 방화벽에는 프록시 기능이 있어 내부 직원들이 어떠한 웹 사이트에 직접 방문하는 것을 방지할 수 있고, URL 필터링을 통해 특정 사이트로의 접속 자체를 차단할 수 있다. (ex. SquidGuard)

→ 고등학교 컴퓨터 과목 시간에 게임 사이트 접속 자체가 안되었던 것을 생각해보자!

* 캐싱 (Caching)

어떤 웹 페이지에 접근하면 프록시 서버는 해당 웹 페이지 정보를 캐싱하여 일정 시간동안 보관한다.

다른 클라이언트가 동일한 웹 페이지 정보를 요청할 때, 웹 서버에 재요청할 필요없이 캐싱 데이터를 활용하여 불필요한 트래픽 비용을 줄일 수 있다.

* 익명성 (Anonymity)

포워드 프록시 서버를 통해 웹 서버로 요청이 전달되면 해당 패킷의 Source IP는 클라이언트 IP가 아닌 포워드 프록시 서버 IP 주소가 사용된다.

즉, 포워드 프록시를 통해 요청을 보내면 클라이언트 IP 주소를 숨길 수 있다는 것이다.

② 리버스 프록시 (Reverse Proxy)

taking requests from the Internet and forwarding them to servers in an internal network.

리버스 프록시란 클라이언트가 목적지 서버에 요청 패킷을 전달할 때 중간에서 프록시 서버가 요청을 대신 받아 실제 서버에 전달하는 방식을 말하며 네트워크상 웹 서버/WAS 앞에 위치한다.

물론, 프록시 서버 없이 내부 웹 서버가 직접 서비스를 제공해도 되지만 이렇게 리버스 프록시를 사용하여 구성하는 이유는 보안 때문이다.

보통 기업의 네트워크 환경에서는 내부 네트워크와 외부 네트워크 사이에 위치하는 DMZ 존(비무장지대)이 있고 해당 DMZ 존에는 주로 메일 서버, 웹 서버, FTP 서버 등 외부 서비스를 제공하는 서버가 위치한다.

WAS는 DB 서버와 연동되어 있어 WAS가 해킹당할 경우, DB 서버까지 해킹당할 우려가 생기기 때문에 보안을 위해 실제 웹 서버는 내부망에 위치시키고 리버스 프록시 서버를 DMZ 존에 두게 된다.

[Note] 리버스 프록시 장점

* 로드 밸런싱 (Load Balancing)

네이버, 구글, 다음과 같은 웹 사이트는 하루에도 수십, 수백만명이 방문하는데 이러한 대량의 트래픽을 하나의 웹 서버로 처리하기에는 부하가 발생한다.

따라서, 웹 서버를 Scale-Out 한 다음 웹 서버들 앞에 리버스 프록시 서버를 두고 특정 웹 서버가 과부하 되지 않게 트래픽을 분배한다.

로드밸런싱 오픈소스 중 대표적인 HAProxy가 리버스 프록시라고 볼 수 있다.

* 서버 보안 (Security)

리버스 프록시를 사용하게 되면 클라이언트에게 실제 웹 서버의 IP 주소를 감출 수 있어 서버를 보호할 수 있다.

다만, 웹 서버 입장에서는 모든 클라이언트 요청 패킷의 Source IP는 리버스 프록시 서버 IP 주소가 사용되기 때문에 IP 주소를 차단하기 위해서는 별도로 XFF 헤더를 사용해야 한다는 점을 기억하자!

* 캐싱 (Caching)

포워드 프록시의 캐싱과 비슷하게 리버스 프록시 또한 캐싱 기능을 가지고 있다.

만약, 어떤 한국에 있는 사용자가 미국에서 운영하는 웹 페이지에 방문할 때, 리버스 프록시 서버가 한국에 있다고 가정해보자!

한국에 있는 사용자는 한국에 있는 리버스 프록시 서버와 통신하여 해당 프록시 서버 내에 캐싱되어 있는 데이터를 활용할 경우에 별도로 미국에 있는 웹 서버에 요청할 필요가 없어 더 빠르게 응답받을 수 있다.

* SSL OffLoading

클라이언트가 웹 서버와 통신을 할 때에는 SSL 암/복호화를 통해 데이터를 주고 받는다.

다만, 웹 서버는 클라이언트 요청에 따른 로직을 처리함과 동시에 SSL 암/복호화를 진행해야 하는데 이는 리소스 비용을 많이 사용하게 된다.

따라서, 리버스 프록시 서버에서 SSL 암/복호화를 진행하게 되면 웹 서버의 부하를 줄일 수 있다.

(4) 포워드 프록시 vs 리버스 프록시

① 엔드 포인트 (End Point)

Foward Proxy는 클라이언트가 요청하는 End Point가 실제 서버 도메인이고 프록시는 둘 사이의 통신을 담당해준다.

Reverse Proxy는 클라이언트가 요청하는 End Point가 프록시 서버의 도메인이고 실제 서버의 정보는 알 수 없다.

② 감춰지는 대상

Forward Proxy는 클라이언트 IP 주소가 감춰지기 때문에 요청을 받는 웹 서버는 클라이언트의 정보를 알 수 없다.

Reverse Proxy는 위와 반대로 웹 서버 IP 주소가 감춰지기 때문에 클라이언트는 실제 서버의 정보를 알 수 없다.

[참고] 사용하는 프로토콜에 따른 구분

프록시는 위처럼 프록시 위치에 따라 구분할 수도 있지만 사용하는 프로토콜에 따라 HTTP 프록시, SOCKS 프록시로도 구분할 수 있다.

HTTP, SOCKS 프록시에 대해선 다음에 자세히 알아 보자!

[Reference]

프록시(Proxy)

프록시(Proxy) 서버 A proxy server is an intermediate program or computer used when navigating through different networks of the Internet. 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주

ee-22-joo.tistory.com

프록시(Proxy)

- 프록시(Proxy) : '대리', '대신'이라는 의미, 보안상의 이유로 통신할수 없는 두 네트워크 사이에서 중간자, 중계기 역할로써 대신 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 담당

okimaru.tistory.com

🌐 Reverse Proxy / Forward Proxy 정의 & 차이 정리

프록시(Proxy) 란? 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 프록시(Proxy)란 '대리'

inpa.tistory.com

Forward Proxy, Reverse Proxy 정의와 차이점

Proxy 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기

bcp0109.tistory.com

프록시 서버 - MDN Web Docs 용어 사전: 웹 용어 정의 | MDN

프록시 서버란 인터넷 상의 여러 네트워크들에 접속할 때 중계 역할을 해주는 프로그램 또는 컴퓨터를 의미합니다. 월드 와이드 웹(World Wide Web) 상의 컨텐츠에 쉽게 접근할 수 있도록 도와줍니

developer.mozilla.org

Proxy Server

프록시와 프록시 서버들

velog.io

'💻 Computer Science > Network' 카테고리의 다른 글

공인, 사설, 고정, 유동 IP 주소란 (0)	2024.03.29
MTU, MSS, Payload 정의 및 패킷 단편화 동작 방식 (0)	2022.08.30
SNMP (Simple Network Management Protocol)란 (0)	2022.05.22

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

프록시란 (Proxy Server)

1) 프록시 서버 (Proxy Server)

(1) 프록시란

(2) 프록시를 사용하는 이유

① 익명으로 컴퓨터 네트워크 이용

② 네트워크 서비스 제공을 제한하거나 관제하기 위함

③ 보안성 향상

④ 캐싱

(3) 프록시 종류

① 포워드 프록시 (Forward Proxy)

② 리버스 프록시 (Reverse Proxy)

(4) 포워드 프록시 vs 리버스 프록시

① 엔드 포인트 (End Point)

② 감춰지는 대상

[Reference]

'💻 Computer Science > Network' 카테고리의 다른 글

1) 프록시 서버 (Proxy Server)

(1) 프록시란

(2) 프록시를 사용하는 이유

① 익명으로 컴퓨터 네트워크 이용

② 네트워크 서비스 제공을 제한하거나 관제하기 위함

③ 보안성 향상

④ 캐싱

(3) 프록시 종류

① 포워드 프록시 (Forward Proxy)

② 리버스 프록시 (Reverse Proxy)

(4) 포워드 프록시 vs 리버스 프록시

① 엔드 포인트 (End Point)

② 감춰지는 대상

[Reference]

'💻 Computer Science > Network' 카테고리의 다른 글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역