proxy

이재원·2024년 2월 23일

프록시(Proxy)란 '대리', '대신'이라는 뜻을 가지며, 프로토콜에 있어서는 대리 응답 등에서 사용하는 개념이다.

Proxy Servers란?

클라이언트와 서버 사이에 존재하는 중간서버이다.

중계기로서 대리로 통신을 수행하는 것을 Proxy라고 하며, 그 중계 기능을 하는 주체를 Proxy Servers라고 한다.

많은 사람들이 자신의 아이피를 세탁하고 차단을 우회하기 위한 도구로만 알고 있지만, 프록시 서버가 설치된 처음 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이었다. 현재 이 역할은 CDN이 하고있다.

ProxyServer 기능

중계 기능 : 클라이언트와 인터넷 사이에서 중계자 역할을한다. 사용자의 요청을 받아 인터넷 리소스에 대한 요청을 대신 전송하고, 그 결과를 다시 사용자에게 전달한다.
캐싱 : 일부 프록시 서버는 자주 요청되는 웹 페이지나 파일을 로컬에 저장(캐싱)하여, 동일한 정보 요청시에 인터넷이 아닌 프록시 서버가 바로 제공해주어 로딩시간을 단축시키고 네트워크 트래픽을 줄여 속도향상을 얻을 수 있다.
필터링 : 웹 콘텐츠 필터링을 통해 특정 웹사이트나 페이지에 대한 접근을 제한하거나 허용할 수 있다.
익명성 : 프록시 서버는 사용자의 IP 주소를 숨길 수 있습니다. 사용자가 웹 사이트에 접속할 때, 웹 사이트는 사용자의 실제 IP 주소 대신 프록시 서버의 IP 주소를 보게 됩니다. 이를 통해 사용자의 개인 정보 보호 및 익명성을 강화할 수 있습니다.

프록시 서버의 종류

포워드 프록시(Forward Proxy) : 보통 말하는 프록시가 이 포워드 프록시를 말하며, 클라이언트와 인터넷 사이에서 요청을 중계하여 처리한다.
투명 프록시(Transparent Proxy): 사용자가 명시적으로 설정하지 않아도 트래픽을 프록시 서버로 전달합니다. 주로 캐싱이나 인터넷 접근 제어를 목적으로 사용됩니다.
익명 프록시(Anonymous Proxy): 사용자의 IP 주소를 숨기고 인터넷 활동을 익명으로 유지하는 데 사용됩니다. 웹 사이트는 사용자의 실제 IP 대신 프록시의 IP를 볼 수 있습니다.
고스트 프록시(Distorting Proxy): 의도적으로 잘못된 IP 주소를 웹 사이트에 전달하여 사용자의 위치나 신원을 숨깁니다.
리버스 프록시(Reverse Proxy):
- 일반적인 프록시 서버와 반대로, Server들이 주로 내부망으로 구성되며 프록시에게만 연결을 허용하여 서비스를 위한 보안 채널을 구축한다.
- Client가 Server에 직접 접근이 불가능하므로, Reverse Proxy에서 요청을 적극적으로 중계하는 Load Balancing의 역할을 수행하기도 한다.
- 서버를 감추는 효과가 있다.
- 외부 요청을 내부 네트워크의 서버로 전달합니다. 주로 서버의 부하 분산, 캐싱, SSL 암호화 처리 등에 사용됩니다.

특징

보안: 프록시 서버는 사용자 데이터를 처리하므로, 서버 운영자가 데이터를 수집하거나 기록할 수 있습니다. 따라서 신뢰할 수 있는 프록시 서비스를 선택하는 것이 중요합니다.
속도: 프록시 서버를 통한 데이터 전송은 직접 연결하는 것보다 느릴 수 있습니다. 특히, 캐싱되지 않은 콘텐츠를 요청하는 경우에 더욱 그렇습니다.
제한된 익명성: 일부 프록시 서버는 완전한 익명성을 제공하지 않을 수 있으며, 고급 추적 기술에 대응하지 못할 수 있습니다. 완전한 익명성이 필요한 경우 VPN 사용을 고려해야 합니다.

프록시 서버를 사용하는 이유

개인정보를 보호할 수 있다
- 프록시 서버 없이 클라이언트가 서버에 요청 시 본인의 IP 주소가 노출되는데, 프록시 서버를 사용 시 서버측에서 나의 IP가 아닌 프록시 서버의 IP를 보게 된다.
- 즉, IP를 숨길 수 있다.

캐시를 사용해서 속도가 향상된다
- 프록시 서버는 웹페이지를 가져올 때 자신의 DB에 최근 데이터를 저장하는데, 이것을 Cache라 한다.
- 이렇게 될 시, 같은 요청이 들어오면 Cache자원을 반환하여 서비스의 속도를 높이고 대역폭도 줄일 수 있다.

로그를 기록, 관리할 수 있다
- 서버 측에선 클라이언트의 기록대신 프록시 서버의 기록이 있지만, 프록시 서버에겐 클라이언트의 기록이 남아있다.
- 이 기록들을 보면 어떤 IP에서 어떤 IP로 얼마나 접속해 있는지 확인할 수 있고, 특정 IP가 방문할 수 있는 웹사이트도 제한할 수 있어서 회사에서 많이 사용한다.

접속을 우회할 수 있다
- 특정 사이트에서 IP를 검사해 한국에서의 접속을 차단하는 경우가 있는데, 이런 경우 프록시 서버를 사용해 접속 시 다른나라에서 접속한 것처럼 우회할 수 있다.

Proxy Chaining

클라이언트의 IP를 숨기기 위해 여러 프록시 서버를 경유하는 기술을 Proxy Chaining 이라고 한다.
예를 들어 Client->Proxy Server1->Proxy Server2... -> Server 처럼 사용하는 것인데, 이렇게 되더라도 프록시 서버를 계속하여 추적하면 클라이언트를 알아낼 수도 있지만 여러 국가에 접속하여 우회하면 알아내기 힘들다.

VPN과 Proxy Server의 차이점

VPN (Virtual Private Network)과 프록시 서버는 모두 인터넷 사용 시 개인 정보 보호와 익명성을 제공하는 도구이지만 각각의 차이점이 있다.

VPN (Virtual Private Network)

정의 및 기능: VPN은 인터넷을 통해 가상의 개인 네트워크를 생성하여, 사용자가 인터넷에 안전하게 접속할 수 있게 해줍니다. VPN은 사용자의 모든 인터넷 트래픽을 VPN 서버를 통해 우회시키며, 이 과정에서 데이터를 암호화합니다.
보안과 프라이버시: VPN은 종단 간 암호화(end-to-end encryption)를 제공하여, 사용자의 데이터가 중간에 가로채지 않도록 보호합니다. 이로 인해 사용자의 IP 주소, 위치, 통신 내용 등이 높은 수준의 보안과 프라이버시를 유지하게 됩니다.
사용 사례: VPN은 공공 와이파이와 같이 보안이 취약한 네트워크에서 안전하게 인터넷을 사용하고자 할 때, 지역적으로 차단된 콘텐츠에 접근하고자 할 때, 또는 인터넷 사용 기록을 숨기고자 할 때 사용됩니다.

프록시 서버

정의 및 기능: 프록시 서버는 클라이언트와 인터넷 사이에서 중계자 역할을 하는 서버입니다. 사용자의 요청을 받아 대신 인터넷에 연결해주며, 결과를 사용자에게 돌려줍니다. 프록시는 주로 IP 주소를 숨기거나 콘텐츠 필터링, 캐싱 등에 사용됩니다.
보안과 프라이버시: 프록시 서버는 VPN만큼의 보안 수준을 제공하지 않습니다. 프록시는 트래픽을 우회시키고 IP 주소를 변경할 수는 있지만, 데이터를 암호화하지 않기 때문에 중간에 데이터가 가로채질 수 있습니다.
사용 사례: 프록시 서버는 주로 웹 브라우징 시 익명성을 제공하거나, 지역적으로 제한된 웹사이트에 접근하고자 할 때 사용됩니다. 또한, 네트워크 속도를 향상시키기 위해 캐싱 기능을 사용하기도 합니다.

VPN과 프록시 서버의 주요 차이점

보안: VPN은 프록시 서버보다 훨씬 높은 수준의 보안과 데이터 암호화를 제공합니다.
트래픽 처리: VPN은 사용자의 모든 인터넷 트래픽을 암호화하고 우회시키는 반면, 프록시 서버는 특정 프로토콜이나 애플리케이션의 트래픽만 처리합니다.
속도와 성능: 암호화 과정 때문에 VPN이 프록시 서버보다 느릴 수 있습니다. 그러나, VPN은 보안과 프라이버시 측면에서 더 우수합니다.
용도: 프록시 서버는 간단한 IP 우회나 콘텐츠 필터링에 적합하고, VPN은 전반적인 인터넷 사용 시 보안과 익명성을 중시할 때 적합합니다.

각각의 도구는 사용자의 요구와 상황에 따라 선택해서 사용할 수 있으며, 보안과 프라이버시를 중요시한다면 VPN을, 단순한 IP 우회나 속도가 중요할 경우 프록시 서버를 사용하는 것이 좋습니다.

웹브라우저의 캐싱기능 프록시 서버의 캐싱기능