프록시, 리버스 프록시

프록시 서버(Proxy Server)

 

프록시 서버란, 두 네트워크 사이에서 중계기 역할을 한다고 생각하면 된다.

보통은 서버 - 클라이언트 구성에서 사용이 되는데,

프록시의 정의 자체는

클라이언트가 자신(프록시서버)을 통해 다른 네트워크 디바이스에

연결할 수 있도록 해주는 시스템 또는 응용프로그램

이라고 한다.

 

위와 같이 원래는 프록시 서버가 없다면 Alice는 Bob에게 바로 연락한다.

 What is the current time 이라고 질문하게 될텐데,

프록시 서버가 중간에 있게된다면,

프록시 서버에게 대신 전달 해달라고 요청하는 방식이다.

 

순서를 매겨보자면,

 

Alice는 Bob의 IP정보로 What the current time is 이라고 요청을 하게 되면,

프록시 서버가 중간에 이것을 읽고 대신 전달 해준 뒤,

Bob에게서 요청 응답이 온다면

미리 보냈었던 요청 주소를 확인하고

Alice에게 응답을 전달해주는 방식이다.

 

그럼 왜 사용할까?

 

 

프록시 서버 사용 이유

 

프록시 서버는 중간에서 대신 요청해주기 때문에,

서버(요청을 보낸 곳)에서 는 프록시 서버의 IP로 요청을 받게 된다.

즉, 어떤 단말에서 요청을 보냈는지를 숨길수 있다.

 

또한, 무언가의 공격이 들어올 경우,

프록시 서버를 통해 공격이 들어오기 때문에

1차적으로 프록시 서버에서 방화벽처럼

대신 얻어맞아주는 대타 역할도

해주게된다.

 

그 외에도 밖으로 나가는 콘텐츠를 검사하기 위해 (데이터 유출 보호),

지역 제한을 우회하기 위해 등 다양한 장점들이 존재한다.

 

그런데 프록시 서버를 공부하게되면

리버스 프록시 라면서,

반대로 프록시를 쓴다는 것도 나온다.

 

 

리버스 프록시(Reverse Proxy)

 

위와같은 형태인데, 웹서버와 프록시 서버가 하나의 내부망으로 묶여있고,

인터넷과 연결된 형식이다.

 

이해가 잘 안갈수 있는데, 표로 정리하자.

포워드 프록시	클라이언트	프록시 서버	인터넷	WEB/WAS
리버스 프록시	클라이언트	인터넷	프록시 서버	WEB/WAS

 

클라이언트 기준으로, 인터넷의 앞에 있다면 포워드 프록시,

인터넷의 뒤에 잇다면 리버스 프록시 이다.

 

프록시의 장점을 클라이언트가 아니라 서버 단에서 얻는 것을 의미한다.

 

특히 기업에서는 웹 서버에 중요한 자료 등이 저장되어있는데,

이것들을 DMZ단에 놓게 되면 보안상 문제가 발생하고

그렇다고 내부망에 넣으면 완전히 외부망과 단절되어 업무 효율이 떨어지게된다.

 

따라서 프록시 서버를 DMZ 구역에 구축하고,

해당 프록시 서버를 통해 몇몇 정보만 허용하는 식으로

최소한의 위험으로 내부망에서 외부 네트워크를 사용할 수 있게된다.

 

이 외에도 NPM 등 다양한 기술들을 연계할 수 있어

보안상으로 매우 훌륭하면서도 좋은 기술로서 사용할 수 있다.