proxy server

DaewoongJeon·2021년 6월 8일
1

Web

목록 보기
1/6
post-thumbnail

1. proxy server란?

  • proxy server는 클라이언트가 다른 네트워크에 접속할 수 있도록 중간에서 대리해주는 서버입니다.

2. proxy server의 등장배경

A. 문제

  • proxy server가 등장하기 전, LAN 단위의 네트워크에서는 고속 데이터 통신이 가능하지만 LAN 밖으로 나가는 회선의 속도가 안좋을 경우, 인터넷 속도가 느려지는 경우가 종종 있었습니다.

B. 해결책

  • 위의 문제를 해결하기 위해 LAN 단위의 네트워크 내에 캐시를 저장하는 방법이 고안되었습니다.
  • proxy server는 위의 캐시들을 저장하는 공간이 되었고 외부 네트워크와의 통신을 위해 거쳐야 하는 관문이 되었습니다.

3. proxy server의 역할

proxy server는 다음의 세 가지 역할을 수행합니다.

A. 캐시 데이터 활용

proxy server의 캐시 데이터는 전송 시간을 절감시켜주고, 외부 네트워크와 불필요한 연결을 줄여서 네트워크의 병목 현상을 방지할 수 있습니다.

  • 캐시 데이터 활용 원리
  1. 클라이언트가 웹 브라우저에 특정 서버의 도메인을 입력합니다.
  2. proxy server는 클라이언트의 요청을 받고 요청에 해당하는 페이지가 캐시로 존재하는지 확인합니다.
  3. 존재하지 않으면 외부 네트워크와 통신하여 새로운 페이지를 가져오고, 존재한다면 현재 존재하는 페이지가 최신 버전인지 확인합니다.
  4. 존재하는 페이지가 최신 버전이 아닐 경우, 갱신 부분을 외부 네트워크에서 가져옵니다.

B. 보안

  1. proxy server는 방화벽이 있는 시스템이나 네트워크에 접근하기 위해 사용합니다.
  2. 클라이언트의 요청이 proxy server를 경유하게 되면 클라이언트의 ip 주소를 숨길 수 있습니다. 특정 서버의 사용기록엔 proxy server의 ip 주소만 남습니다.(하지만 숨겨진 클라이언트의 ip를 볼 수 있는 기술들이 존재함)
  3. proxy server 자체가 방화벽 역할을 수행할 수도 있습니다. 악성코드가 심어진 콘텐츠가 proxy server를 경유할 때, proxy server는 콘텐츠의 접근을 제한합니다.

C. 우회 접속

  • 특정 지역의 ip는 특정 사이트로의 접근이 안되는 경우가 있는데, 외부 proxy server를 경유하면 ip가 proxy server의 ip로 갱신되어 특정 사이트로 접근이 가능해집니다.

3. Reverse proxy

A. Reverse proxy란?

  • Reverse proxy server는 특정 서버의 정보를 받아올 때 경유하는 서버입니다. 단, 일반적인 Forward proxy server와는 다르게 사용자가 요청하는 Endpoint는 접근하고자 하는 최종 목적지 서버가 아닌, Reverse proxy server가 됩니다.
    (외부 클라이언트는 Back-End단의 서비스 서버에 접근하지 못함)
  • Reverse proxy server는 Back-End단에 여러 개의 서비스 서버를 배치하고 사용자의 요청을 분산시킬 때 유용하기 때문에 주로 Road balancing이나 보안 상의 이유로 사용합니다.

B. Nginx reverse proxy

4. 참고

0개의 댓글