프록시(Proxy)

💻 IT Study/Knowledge 2021. 9. 26. 14:01

프록시(Proxy) 서버

A proxy server is an intermediate program or computer used when navigating through different networks of the Internet.

클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다.

방문하는 웹사이트와 기기간의 중계역할을 한다.

프록시는 요청받은 데이터를 캐시에 저장해두고, 캐시에 저장된 데이터 요청에 대해서는 실제 서버에 요청하지 않고 직접 응답한다. 이로써 데이터 전송시간과 불필요한 트래픽 발생을 줄어들어 서버측의 네트워크 병목현상을 방지할 수 있다.

또한 보안적 측면에서 프록시 서버 측에서 위험이 예상되는 웹 콘텐츠 및 악성코드를 필터링함으로써 클라이언트 측의 보안을 향상시킬 수 있다.

회사 및 중요기관에서 프록시 서버를 통해 내부 통신과 외부 데이터 접근을 통제하여 보안 유지를 한다.

또한 프록시 서버에는 로그가 남기 때문에 인터넷 이용률 통계를 수집하여 분석하는 데 프록시 서버를 사용한다.

역기능으로는 사용자의 입장에서 자신의 웹 서핑기록을 익명화하기 위해 웹 프록시(anonymizer)를 사용한다.

프록시라는 중계서버를 거치기에 자신의 IP를 남기지 않을 수 있다.

프록시는 다양한 방법으로 구분 가능하다. 여기서는 프록시 위치와 프로토콜에 따른 구분을 보려고 한다.

1. 프록시 위치에 따른 구분 : Forward 프록시, Reverse 프록시
2. 사용하는 프로토콜에 따른 구분 : HTTP 프록시, Socks 프록시

프록시 위치에 따른 구분

1. Forward Proxy

handles requests from and to anywhere on the Internet.

- 일반적으로 사용하는 프록시 방법

클라이언트가 서버로 요청할 때 직접 요청하지 않고, 프록시 서버를 통해 요청하는 방식을 말한다. 포워드 프록시는 웹서버와 클라이언트를 분리하는 중간 서버를 말한다. 전통적으로 포워드 프록시는 front-end와 가깝게 구성되었다. 그래서 일반적으로 Proxy Server라 하면 Forwarding Proxy 즉, Client와 가까운 서버를 일컫는다.

아래와 같은 방식으로 이뤄진다.

1) 클라이언트는 목적지 서버 주소를 기반으로 요청 패킷을 프록시 서버에 전달한다.

2) 프록시 서버는 목적지 주소를 확인하여 목적지 서버 대신 클라이언트에 패킷을 전달한다.

이 때 클라이언트는 목적지 서버 IP 주소로 요청하기 때문에 DNS 설정이 필요없다.

대신 CSLB(Cache Server Lod Balancing)를 지원하는 L4 스위치와 연결되어야 한다.

2. Reverse Proxy

taking requests from the Internet and forwarding them to servers in an internal network.

- 포워드 프록시와 반대 개념

클라이언트가 목적지 서버에 요청 패킷을 전달할 때 중간에서 프록시 서버가 요청을 대신 받아 실제 서버에 전달하는 방식이다. 이 때 클라이언트가 요청하는 목적지 서버 주소는 프록시 서버 주소이다. 포워드 프록시와는 다르게 내부 back-end의 추상화된 단계이다.

클라이언트는 실제 목적지 서버 주소는 알 수 없다. 프록시 서버는 실제 서버들에 대한 주소를 유지하고 있어야 한다.

모든 접속은 프록시 서버를 거쳐 서버로 전달되기 때문에 DNS 설정에서 주소를 프록시 서버 IP로 설정한다.

리버스 프록시는 보안이나 암호화, 목적지 서버들에 대한 요청을 로드밸런싱을 위해서 사용되기도 한다.

* 로드밸런싱(load balancing)
: 웹 서버의 앞 단에 위치하고 있기 때문에 Network Traffic을 제어한다.
때문에 사용자의 요청 및 웹 서버에 상태에 맞게 Network Traffic을 분산한다.

사용하는 프로토콜에 따른 구분

1-1. HTTP 프록시

HTTP 프록시 서버는 웹 서버이면서 웹 클라이언트이다. 클라이언트로부터 HTTP 요청(request)을 받게되므로 웹 서버처럼 요청과 커넥션을 적절히 다르고 응답(response)을 돌려줘야 한다. 클라이언트의 HTTP 요청(request)을 원천 웹 서버로 보내고 원천 웹서버의 응답(response)을 받기에 올바른 HTTP 클라이언트 처럼 동작해야 한다.

HTTP 브라우저를 설정하면 모든 브라우저 트래픽이 해당 경로를 통해 라우팅된다.

이 때 웹 브라우저에서 웹 프록시 서버 설정을 통해 이용가능하다.

1-2. HTTPS 프록시

HTTPS 프록시는 HTTP 프록시에서 기반한 것으로, HTTPS의 문자 S는 SSL 연결을 지원하는 보안을 의미한다.

민감한 정보(예: 사용자 이름/비밀번호, 플라스틱 카드 번호)를 보낼 때 사용된다.

HTTPS 프록시는 브라우저로부터 암호화된 데이터를 받아서 원천 웹서버로 보낸다.

이 때 전송된 정보의 암호화 및 복호화 처리는 수행하지 않는다.

HTTPS 프록시를 통해 대부분의 TCP 프로토콜을 전송할 수 있다.

즉 HTTPS 프록시는 POP3, SMTP, IMAP, NNTP 프록시로 사용가능하다.

SSL(Secure Socket Layer)
: 웹 사이트와 브라우저 사이에 전송된 데이터를 암호화하여 인터넷 연결 시 보안을 유지하는 표준 기술

2. SOCKS 프록시

출저 : https://docs.oracle.com/cd/E19438-01/820-5723/adyqb/index.html

SOCKS(Socket Secure)는 프록시 서버를 통해 클라이언트와 서버간에 네트워크 패킷을 교환하는 인터넷 프로토콜이다.

SOCKS 프록시는 인터넷 트래픽을 라우팅 하기위해서 TCP(Transmission Control Protocol)을 만든다. TCP를 사용하면 새로운 IP 주소가 할당되어 웹 호스트가 정확한 위치를 추적하기 어렵다. 실제로 SOCKS 서버는 TCP 연결을 임의의 IP주소에 프록시하고 UDP 패킷을 전달하기 위한 수단을 제공한다. 이 서버는 어떤 방식으로든 장치와 서버간의 트래픽을 해석하지 않는다.

SOCKS 프록시에는 여러 버전이 있다. 그 중 SOCKS5는 네트워크 트래픽 유형을 구별할 수 없기 때문에 가장 유연한 서버 프로토콜로 간주되는 확장이다. (토렌트 파일의 FTP, 웹 브라우징의 HTTP, 이메일의 SMTP 등) 그렇기에 웹 트래픽에 국한하지 않고 응용프로그램 수준에서도 작동한다.

IP주소를 숨기고 뛰어난 성능을 제공하기에 토렌트, P2P에 이상적이다. 또한 암호화가 없기 때문에 속도에 영향을 미치지 않으므로 VPN보다 빠르다. 트래픽 또한 암호화하지 않으므로 인터넷 사용기록 및 모든 온라인 활동이 노출된다.

이를 고려하면 VPN과 함께 사용하는 것이 연결이 늦어지더라도 안전할 것이다.

TCP와 UDP는 전송계층에서 사용되는 프로토콜 (데이터 전달)
- TCP(Transmission Control Protocol) : 인터넷상에서 데이터를 메세지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜
- UDP(User Datagram Protocol) : 데이터를 데이터그램 단위로 처리하는 프로토콜
TCP는 높은 신뢰성을, UDP는 빠른 속도를 특징으로 갖는다.

HTTP를 이용할 때는 HTTP 프록시! 다양한 프로토콜을 이용할 때는 SOCKS 프록시 !

HTTP 프록시는 SOCKS 프록시 보다 HTTP 데이터를 다루는 데 속도가 빠르고 로딩이 짧다. HTTP 프록시가 하나의 프로토콜을 전문으로 하기 때문에 HTTP 처리를 위해 더 많은 도구를 갖추고 있기 때문이다.

※ 참고자료

https://developer.mozilla.org/en-US/docs/Glossary/Proxy_server

Proxy server - MDN Web Docs Glossary: Definitions of Web-related terms | MDN

A proxy server is an intermediate program or computer used when navigating through different networks of the Internet. They facilitate access to content on the World Wide Web. A proxy intercepts requests and serves back responses; it may forward the reques

developer.mozilla.org

https://nordvpn.com/ko/blog/peuroksi-seobeo/

프록시 서버: VPN과의 주요 차이점은 무엇일까요?

VPN과 프록시 서버는 모두 사용자 ID를 보호하며 지역 제한 콘텐츠에 접근하게 만들어 주는 훌륭한 도구입니다. 그러나 하나는 개인 정보를 보호하지만, 다른 하나는 보호하지 않습니다.

nordvpn.com

https://dany-it.tistory.com/107

프록시(Proxy)서버와 사용목적

프록시(Proxy)서버와 사용목적 이번 포스팅은 프록시에 대한 설명에 대해 하겠습니다. 프록시는 IP를 우회해서 접속하지 못하는 사이트를 접속할 때 많이 사용한다고 알고 계실겁니다. 하지만 프

dany-it.tistory.com

https://realforce111.tistory.com/2

프록시 종류(Transparent Proxy and Reverse Proxy)

프록시는 클라이언트와 서버 사이에서 중계기 역할을 하며, 대리 통신을 수행하는 서버 및 시스템입니다. 클라이언트 입장에서 프록시는 원격 서버처럼 동작하고, 서버의 입장에서는 클라이

realforce111.tistory.com

https://code-masterjung.tistory.com/53

[HTTP] Proxy (프락시)

Web Proxy Server Web proxy server(이하 '웹 프락시 서버')는 중개자이다. 클라이언트와 서버 사이에 위치하여 그들 사이의 HTTP 메시지를 정리하는 중개인 역할을 한다. 클라이언트 입장에서 트잭잭션을

code-masterjung.tistory.com

https://m.blog.naver.com/any9122/221865812776

SOCKS5 프록시?

SOCKS5 프록시란? SOCKS(Socket Secure)는 프록시 서버를 통해 클라이언트와 서버간에 네트워...

blog.naver.com

'💻 IT Study > Knowledge' 카테고리의 다른 글

[용어정리] 컴파일(Compile), 링크(Link), 빌드(Build) (0)	2022.04.10
[용어정리] JVM , JRE, JDK 간단히 알아보기 (0)	2021.11.07
싱글톤(Singleton) (0)	2020.07.23
DNS(Domain Name System) (0)	2020.02.13
모듈연계 ; EAI, ESB (0)	2020.02.06

ABOUT ME

끄적끄적 끄적끄적