프록시 서버(Proxy Server)란? (포워드 프록시vs리버스 프록시, 프록시vsNAT 등)

프록시 서버(Proxy Server)

• 프록시는 ‘대리’, ‘대신’이라는 뜻을 가진다
• 프록시 서버는 클라이언트와 서버의 중간에 위치하는 서버로, 일종의 중계 역할을 하는 서버를 가리킨다.
• 클라이언트 요청에 따라 각 서버에 맞게 라우팅을 해주거나, 서버 혹은 클라이언트에 데이터를 추가, 삭제해서 전달해줄 수 있다.
• 사용자가 요청하는 엔드포인트 위치 에 따라서 포워드 프록시와 리버스 프록시로 나눌 수 있다.

 

 

Foward Proxy(포워드 프록시)

• 프록시 서버가 클라이언트와 서버 사이, 클라이언트 바로 뒤에 놓여있다.
• 목적지에 직접 접근하지 않고 프록시를 통해 데이터를 주고 받기 위해 사용한다.
• 프록시 서버와 같은 내부망에 존재하는 클라이언트의 요청을 받아 서버의 응답을 가져와서 클라이언트에게 응답해준다.
• 즉 클라이언트가 서버에 접근하고자 할 때 클라이언트는 서버의 주소를 포워드 프록시한테 전달하고, 포워드 프록시가 인터넷으로 요청된 데이터를 서버로부터 가져온다.
  • ex) 클라이언트는 google.com을 요청 → 포워드 프록시 서버가 google.com의 리소스를 받아옴 → 클라이언트한테 foward(응답을 밀어줌)
• 우리가 생각하는 프록시는 대부분 포워드 프록시를 가리킨다.

 

포워드 프록시 사용시 장점

1. 클라이언트 보안

정부, 학교, 기업과 같은 기관에서 사람들의 인터넷 사용을 제한적으로 할 수 있다. 프록시 서버에서는 클라이언트가 웹사이트에 직접적으로 접근하는 것이 아니라 포워드 프록시 서버를 거쳐서 데이터를 받아오기 때문에, 사용자가 웹사이트에 직접적으로 방문하는 것을 막고 포워드 프록시 서버에서 클라이언트가 특정 사이트에 접속하는 것을 막을 수 있다.

 

2. 캐싱(Caching)

중복해서 발생하는 클라이언트 요청에 대해서, 해당 요청에 대한 서버의 정보를 캐싱(임시보관)해서 빠르게 반환할 수 있다. 프록시 서버단에서 정보를 저장하기 때문에 실제 서버까지 가지 않아도 돼 서버의 부하도 줄일 수 있다. 예를 들어 네이버 메인페이지에 요청하는 클라이언트가 다수 있으면 원래는 인터넷을 통해 서버까지 가서 응답을 가져와야되지만 프록시 안에서 저장되어있는 네이버 메인 페이지를 불러오면 빠르게 조회할 수 있다.

 

3. 암호화

클라이언트의 요청은 포워드 프록시 서버를 거쳐 암호화되어 서버한테 클라이언트의 ip를 감춰주는 효과가 있다. 서버에서 ip주소를 역추적해도 포워드 프록시 서버의 ip만 보이고, 클라이언트 정보는 감출 수 있다.

 

 

Reverse Proxy(리버스 프록시)

• 클라이언트가 인터넷에 데이터를 직접 요청하며, 내부 서버가 아니라 리버스 프록시 서버에 요청한다.
• 마찬가지로 요청과 응답이 프록시 서버로 이동하지만 포워드 프록시와 다르게 사용자가 요청하는 엔드포인트는 최종 목적지 서버가 아닌 리버스 프록시가 된다.
• 사용자의 엔드포인트가 리버스 프록시의 도메인 네임이므로 사용자가 요청하면, 리버스 프록시는 백엔드 단의 여러 서버들 중 하나로부터 응답을 받아 사용자에게 반환한다.
• 서버가 내부망(LAN)으로 구성되며 프록시에게만 연결을 허용한다.
• 기업같은 private한 네트워크의 경우 DMZ라는 내부/외부 네트워크에 둘 다 접근 가능한 사이 구간이 있다. WAS를 DMZ에 놓으면 WAS가 해킹당할 시 DB까지 해킹당할 수 있어 보통 리버스 프록시를 DMZ에 둔다.

 

포워드 프록시 사용시 장점

1. 로드 밸런싱

리버스 프록시를 이용하면, naver.com이라는 주소로 하나의 웹 서버로 운영을 하고 있었는데 사용자가 늘어나서 서버 부하가 커지면 리버스 프록시 서버를 새로 만들어서 도메인 이름을 naver.com으로 하면 리버스 프록시 뒷단에 서버 여러개를 두고 부하를 분산시킬 수 있다.

 

2. 서버 보안

클라이언트가 요청하는 엔드포인트는 프록시 서버 도메인이기 때문에 서버의 ip주소를 감출 수 있다. 즉, 사용자는 본 서버의 url을 모른 채 리버스 프록시 url을 통해 서비스를 이용하게 된다.

 

3. 캐싱/ 암호화

포워드 프록시 서버와 마찬가지로 프록시 서버에 데이터를 캐싱할 수 있고, 암호화의 경우 리버스 프록시는 들어오는 요청을 복호화하고 나가는 응답을 암호화한다.

 

포워드 프록시와 리버스 프록시의 차이점?

• 프록시 서버의 위치
• 포워드 프록시는 웹 서버에 요청, 리버스 프록시는 프록시 서버에 요청
• 포워드 프록시는 내부망에서 클라이언트와 Proxy 서버의 통신, 리버스 프록시는 내부망에서 Proxy서버와 내부망서버가 통신
• 클라이언트의 엔드포인트가 포워드 프록시는 웹 서버, 리버스 프록시는 프록시 서버
• 포워드 프록시는 클라이언트 보안, 리버스 프록시는 서버 보안

 

프록시 서버와 NAT의 차이?

• 스터디 진행 중 스터디원 분께서 그럼 ip주소를 감춘다는 점에서 NAT랑 다른 점이 뭐지? 라는 질문을 하셨고 나도 궁금해서 찾아보았다.
• IP주소를 숨겨서 보안을 강화할 수 있다는 점은 동일하나 여러 차이점이 있다.
• 애초에 NAT는 ip주소를 변환해주는 역할을 수행하는데 프록시는 ip주소를 변경할 수는 없다.(라고 하는데 글마다 얘기가 다름)

	Proxy	NAT
주요 기능	안전한 애플리케이션 액세스를 제공 → 보안이 큰 목적	사설 ip를 공인 ip로 전환 → ip주소 부족 완화가 큰 목적
계층	7계층	3/4계층
요건	작동을 위한 응용 소프트웨어가 필요x	프록시 서버를 같이 사용
이용 대상	사용자 수가 많은 기업	사용자 수가 적고 트래픽 흐름이 적은 기업
위치	사내망의 DMZ zone에 위치	인터넷 라우터나 방화벽에서 동작
캐싱기능	지원	지원X
트래픽 제어	7계층이므로 높은 수준의 제어 가능	제한된 traffic 제어
오버헤드	각 패킷을 분석한 다음 수행해 오버헤드가 높음	오버헤드 상대적으로 적음

 

 

참고

124. [Network] 포워드 프록시와 리버스 프록시의 차이점

 

[Network] 프록시서버_(1)Forward Proxy와 Reverse Proxy의 차이