Proxy Server

클라이언트 혹은 서버와 서버 사이에서 대리로 통신을 수행하는 중계기를 '프록시 서버'라고 합니다. 이번 글에서는 프록시 서버에 대해서 살펴보고자 합니다.

프록시 서버(Proxy Server)

Proxy는 '대리'라는 의미로 클라이언트 또는 다른 서버가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접근할 수 있게 해주는 중계기입니다. 

 

프록시 서버 종류

프록시 서버는 구조 상 어디에 위치해있는지, 어느 방향으로 트래픽을 전달하는지에 따라 포워드 프록시와 리버스 프록시로 나뉩니다.

 

1. 포워드 프록시(Forward Proxy)

 

[그림 1] Forward Proxy 방식

• 클라이언트가 프록시 서버를 통해 외부 웹 서버에 접속하는 방식입니다. 
• 클라이언트의 IP 주소를 숨기고 익명성을 제공합니다.
• 웹 필터링, 캐싱, 보안 등의 기능을 수행할 수 있습니다.
• 주로 기업이나 학교에서 직원/학생들의 인터넷 사용을 제한하거나 모니터링하는 데 사용됩니다.
• 장점
  1) 하단 서버의 오버헤드를 줄여주어 부하를 줄이고 성능을 향상시킬 수 있습니다.
• 단점
  1) 로드밸런서와 하단 서버 간에 암호화되지 않은 트래픽이 전송되어 세션 하이재킹 및 MitM 공격 등 보안 위험이 있습니다.

2. 리버스 프록시(Reverse Proxy)

 

[그림 2] Reverse Proxy 방식

• 클라이언트가 웹 서버에 직접 접속하는 것이 아니라, 프록시 서버를 통해 접속하는 방식입니다.
• 웹 서버의 IP 주소를 숨기고, 보안 및 부하 분산 기능을 제공합니다.
• 웹 서버의 보안을 강화하고, 캐싱을 통해 응답 속도를 높일 수 있습니다.
• 주로 웹 애플리케이션 서버 앞에 배치되어 부하 분산, SSL 종단, 캐싱 등의 기능을 수행합니다.
• 장점: 하단 서버에서 암호화/복호화 작업이 이루어지므로 보안이 강화됩니다.
• 단점: 로드밸런서의 부하가 증가하고 성능이 저하될 수 있습니다.

프록시 서버 활용

1. 보안

클라이언트의 IP 주소를 숨기고, 방화벽 역할을 하여 내부 네트워크를 보호할 수 있습니다.

 

2. 캐싱

자주 요청되는 콘텐츠를 캐싱하여 응답 속도를 높일 수 있습니다.

 

3. 부하 분산

여러 웹 서버 간의 부하를 분산시켜 서버 성능을 향상시킬 수 있습니다.

 

4. 필터링

특정 웹사이트나 콘텐츠에 대한 접근을 제한할 수 있습니다.

 

5. 익명성

클라이언트의 IP 주소를 숨겨 익명성을 제공할 수 있습니다.

 

요약

	Forward Proxy	Reverse Proxy
서버 위치	클라이언트 상단	WEB/WAS 서버 상단
통신 대상	클라이언트 - 프록시 서버	프록시 서버 - 내부 서버
End Point	실제 서버 도메인	프록시 서버의 도메인
블록되는 대상	클라이언트 정보	서버 정보

 

 

 

참고 문헌
1. Reverse Proxy / Forward Proxy 정의 & 차이 정리
2. 프록시 서버 개념 및 프록시 서버 종류Forward Proxy, Reverse proxy
3. Forward Proxy(포워드 프록시)와 Reverse Proxy(리버스 프록시) 정리