프록시 서버
Proxy의 사전적 의미는 "대리", 컴퓨터 과학적 의미로 프로토콜 상에서 "무엇인가를 대신하는 것" 을 의미한다.
- 프록시 서버는 클라이언트에서 서버로 접속할 때 직접 접속시키지 않고, 중간에 대신 전달해주는 서버를 의미한다.
작동 방식
1. 클라이언트에서 프록시 서버로 전달할 요청을 보낸다.
2. 프록시 서버는 클라이언트로부터 전달 받은 요청을 서버에 요청한다.
3. 서버는 요청에 맞게 데이터를 프록시 서버로 전달한다.
4. 프록시 서버는 서버로부터 전달 받은 데이터를 클라이언트에 전달한다.
-> 클라이언트와 서버 사이에서 중개인 역할을 맡고 있다.
프록시 서버가 필요한 이유
보안
프록시 서버를 통해 데이터를 주고받는 가장 큰 이유는 보안이다.
만약 클라이언트에서 "...의 주소로 어떤 데이터를 전송해라" 라고 요청을 보낼 경우,
서버의 주소가 쉽게 노출되고, 이를 통해 다른 익명의 사용자가 서버로 접근하기 쉬워지게 된다.
하지만 프록시 서버를 거쳐 명령을 내리면 "서버로 어떤 데이터를 전송해라" 형식이 되므로
다른 익명의 사용자는 서버의 위치를 알기 어렵다.
-> 서버의 IP를 숨기는게 가능하고 이는 외부로부터 위험을 막아주는 역할을한다.
캐시
그 다음으로 프록시 서버가 이용되는 이유는 캐시다.
캐시를 사용한다는 건 곧 속도를 빠르게 하는데 도움을 주는 의미이다.
캐시가 속도를 빠르게 하는데 도움을 주는 방식은 이전에 했던 요청들을
프록시 서버에 캐싱해 다음번 재요청때 서버에 요청할 필요없이 직접 전달하는 것이다.
우회
프록시 서버가 이용되는 세 번째 이유는 우회이다.
서버의 IP 주소를 감출 수 있듯이, 클라이언트도 IP 주소를 감출 수가 있기 때문에 서버가 어느 곳에서 온 요청인지, 즉 어느 곳에서 접속한 것인지를 숨길 수가 있다.
이는 곧 IP를 통해 접속을 감지하는 사이트를 프록시 서버를 통해 우회할 수 있음을 의미한다.
Forward Proxy와 Reverse Proxy
Forward Proxy
Forward Proxy는 보안을 위해 사용되는 방식이다
: 클라이언트의 익명성이 보장되는 구조!
즉, 클라이언트에서 요청을 할 때에 직접 요청하지 않고 프록시 서버를 거쳐 요청하는 방식이 포워드 프록시이다.
Reverse Proxy
Reverse Proxy는 Forward Proxy와 반대로 서버에서 클라이언트로 직접 데이터를 전달하지 않고 프록시 서버를 거치는 방식이 바로 리버스 프록시이다.
: 서버의 익명성이 보장되는 보안적인 이점이 있고, 필요한 경우 로드밸런싱을 수행해 서버측의 부하를 줄여줄 수 있다는 장점이 있다.
VPN vs 프록시
| 기능 | VPN | 프록시 |
|---|---|---|
| 트래픽 암호화 | 강력한 암호화 | 일반적으로 암호화 없음 |
| 보호 범위 | 모든 인터넷 연결 | 웹 트래픽만 |
| ISP 감시 회피 | 가능 | 불가능 |
| IP 변경 | 가능 | 가능 |
| 사용 목적 | 보안 & 프라이버시 보호 | 우회 & 간단한 익명성 |
- 암호화 - HTTPS 프록시 서버를 사용하면 브라우저에서 암호화 되지만,
HTTP 프록시는 데이터를 암호화 하지않음 - IP 변경: 웹사이트에서는 프록시 서버에 의해 변경된 ip 주소가 보이지만,
실제 사용자의 트래픽을 감시하는 ISP는 이를 볼 수 있다.
