Proxy

Proxy는 대리라는 뜻을 갖고 있으며, 서버 또는 클라이언트 사이의 중계 기능을 하는 것이 Proxy Server라고한다.

보통 아이피를 세탁하여 차단을 우회하기 위한 도구로만 알고 있지만, Proxy Server가 처음 개발된 목적은 웹서핑을 비롯한 인터넷 속도의 향상때문이였다.

프록시 서버를 사용하면 보안성, 성능, 안정성을 향상 시킬 수 있습니다.

 

Proxy서버는 클라이언트나 서버 둘중 한곳에서만 사용되는 것이 아닌, 양쪽에서 모두 사용될 수 있다.

위치에 따라 Forward Proxy, Reverse Proxy로 나눠진다.

 

Forward Proxy

클라이언트 앞에 위치하여 클라이언트가 인터넷 웹 서버에 요청을 보내면 중간에서 그 요청을 프록시 서버가 가로채 해당 요청을 다시 웹서버에 다시 보냄, 해당 응답을 다시 프록시가 받아 클라이언트에게 전달한다.

검색 제한을 피하기 위하여 사용되기도 하며, 특정 컨텐츠에 대하여 차단하기 위해서도 사용된다.

추가로 클라이언트의 IP를 감추어 서버에서 추적하여도 클라이언트의 정보를 파악하기 어렵도록 보안을 강화

 

 

Reverse Proxy

보통 클라이언트가 서버에 접속하기 위해 프록시 서버를 거치는것과 반대로, 서버측에서 미리 프록시를 이용하는 경우가 있는데 이를 리버스 프록시라고 한다.

NAT 환경 또는 보안을 위해 분리된 인터넷망에 서버가 있을 경우에 내부 네트워크의 서버와 클라이언트를 이어주는 역할을 하며, 추가적으로 로드밸런싱 등을 담당하기도 한다.

클라우드 플레어 서비스, NGINX 등이 리버스 프록시로 자주 이용된다.

*NAT 환경 - Network Address Translator, 공인IP를 사설IP로 변환해주며, 반대로 사설IP를 공인IP로 변환

ㄴ 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호

ㄴ 인터넷의 공인 IP주소를 절약

 

*Load Balancing - 부하 분산, 트래픽 분산

 

 

 

Forward Proxy VS Reverse Proxy

포워드는 클라이언트의 IP를 감추고

리버스는 서버의 IP를 감춘다.