Proxy란?

프록시란

클라이언트가 자신(Proxy)을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 말한다.

Proxy

즉, 클라이언트와 서버 사이에 존재하며 대리로 통신을 수행하는 것을 의미한다.

 

프록시의 장점.

(1). 프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장함.

(2). 이 캐시 안에 있는 정보를 요구하는 요청이 들어온다면 원격 서버에 접속하지 않아도 됨.

(3). 그로 인한 전송 시간을 절약 + 불필요한 외부와의 연결 X + 외부와의 트래픽 감소 -> 네트워크 병목 현상 방지의 효과라는 장점들을 갖게 됨.

 

그렇다면, 프록시를 사용하는 이유는 무엇일까?

- 익명으로 컴퓨터를 유지( 주로 보안을 위함.)

- 캐시를 사용하여 접근을 빠르게 하기 위함.

- 보안 및 통제를 뚫고 나가기 위함.

- 바이러스 전파, 악성 루머 전파, 다른 정보들을 빼낼 목적.

- 역으로 IP 추적을 당하지 않을 목적.

- 지역 제한을 우회하기 위함.

etc.

프록시 종류

Forward Proxy

Foward Proxy

포워드 프록시는 흔히 사람들이 사용하는 프록시이다.

클라이언트가 한 웹사이트 'A'에 접속을 요청할 때 직접 연결을 시도하지 않고 포워드 프록시 서버가 받아서 대신 인터넷 세계를 거쳐서 A사이트에 보내고 그에 대한 응답을 클라이언트에게 전달해준다.

 

대개 캐시 저장 기능이 있으므로 자주 접속하는 사이트라면 더욱 빠른 속도로 이용할 수 있고, 웹 사용 환경을 제한할 수 있으므로 기업 환경 등에서 많이 사용한다.

 

 

Reverse Proxy

Rervers Proxy

리버스 프록시는 포워드 프록시와는 반대이다.

클라이언트가 한 웹서비스에 데이터를 요청할 때 포워드와는 달리 사용자가 보낸 패킷이 인터넷 세계를 거쳐서 리버스 프록시에 도착한다. 이 요청을 받은 문지기와 같은 리버스 프록시는 내부 서버와 통신을 해서  데이터를 전달하고 응답을 받으면  클라이언트에게 전송한다.

 

이와 같이 구성하면 내부 서버의 보안성을 높일 수 있다.

그래서 보통 기업의 네트워크 환경은 리버스 프록시 서버를 두고 실제 서비스 서버는 내부망에 위치 시킨 후 프록시 서버만 내부에 있는 서비스 서버와 통신을 하여 제공하는 방식으로 서비스한다.

 

특히 리눅스 환경이라면 리버스 프록시로 아파치 웹 서버를 사용한다면 SELinux를 켜놓을 경우 기본 정책이 웹 서버는 톰캣의 8080, 8009 포트만 접근할 수 있으므로 아파치 웹 서버가 해킹당해도 웹 서버 권한으로는 내부망 연결이 불가능하게 된다.

참고

---

포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이

포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이

https://ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84

프록시 서버 - 위키백과, 우리 모두의 백과사전