프록시 서버란? (Proxy Server)

프록시 서버란?

프록시 서버란 클라이언트와 서버 사이에 위치하여 중개인처럼 동작하는 서버이다.

 

프록시 서버 사용 예시

• 어린이 필터 : 성인 콘텐츠 차단. 부적절한 사이트의 접근을 거부할 수 있다.
• 보안 방화벽 
• 웹 캐시 : 자주 사용하는 콘텐츠를 저장해놨던 요청 시 빠르게 응답할 수 있다. CDN 서버가 대표적.
• 익명화 프록시 : HTTP 메세지에서 신원을 식별할 수 있는 특성들(IP, From header, Referer header, 쿠키 등)을 제거함으로써 개인 정보 보호와 익명성 보장에 기여할 수 있다.
• 트랜스 코더 : 콘텐츠를 클라이언트에게 전달하기 전에 포맷을 수정할 수 있다.
• 콘텐츠 라우터 : 트래픽 조건과 콘텐츠의 종류에 따라 요청을 특정 웹 서버로 유도하는 라우터로 동작 가능하다. CDN 서버가 대표적.
• 대리 프록시 : 리버스 프록시라고 불리며 웹 서버나 다른 프록시 서버와 요청하게 되는 서버이며 로드 밸런싱과 웹 서버의 보안을 위해 사용된다.
• 문서 접근 제어자 : 많은 웹 서버들과 웹 리소스에 대한 단일한 접근 제어 전략을 구현하고 감사 추적을 할 수 있다.

 

프록시 서버의 종류

1. Forward Proxy

일반적으로 프록시라고 말하면 Forward Proxy를 뜻한다.

 

클라이언트 요청 시 바로 서버로 가는게 아닌 프록시 서버를 거쳐서 요청된다. 이 경우 서버는 클라이언트의 IP를 받는게 아닌 프록시 서버의 IP를 받는다. 즉, 서버에게 클라이언트가 누구인지를 감추는 프록시.

 

특징과 역할

(1) Cache : 동일한 요청이 여러 번 들어올 경우 프록시 서버에 캐싱된 내용을 전달해줌으로써 성능을 향상시킬 수 있다.

(2) IP 우회 : 서버에서 클라이언트의 IP를 받는게 아닌 프록시 서버의 IP를 받게 되어 클라이언트의 정보를 숨길 수 있다.

(3) 제한 : 보안이 중요한 사내망에서 정해진 사이트에만 연결할 수 있도록 설정하는 등의 환경을 제한할 수 있다.

 

2. Reverse Proxy

한 대 이상의 서버로부터 자원을 추출해주는 프록시 서버이다. 그런 다음 이런 자원들이 웹 서버 자체에서 나온 것처럼 클라이언트에게 반환시켜준다. 즉, Forward Proxy와는 달리 클라이언트가 본 서버를 호출하는게 아니라 프록시 서버를 통해 호출하기 때문에 본 서버를 감추는 역할을 한다. 또한 하나의 IP로 다수의 웹 서비스를 수행할 수 있다.

 

특징과 역할

(1) 로드 밸런싱 : Reverse Proxy 뒤에 여러 개의 WAS를 사용함으로써 사용자 요청을 분산 처리할 수 있다.

(2) 본 서버로의 직접적인 접근 차단 : 클라이언트가 셀지 본 서버를 직접 호출하는게 아닌 Proxy Server를 통해 호출하므로 보안이 좋다.