Proxy & VPN

• 조직의 내부 기업 네트워크와 공용 인터넷을 중개하는 기술
  
  
• 조직에서는 모든 수신 및 발신 네트워크 트래픽을
  proxy 서버, VPN 또는 두 가지 모두 통해서 라우팅할 수 있다.
  
  
• Proxy 서버와 VPN 모두 보안을 강화하는 역할을 하는 서비스
  
  
• 둘 다 사용하는 목적이 비슷하기 때문에
  두 개의 서비스가 같다고 생각할 수 있지만 분명한 차이점이 있다.

---

Proxy

• 대리인 의미
  
  
• 서버를 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는
  컴퓨터 시스템 혹은 응용 프로그램 의미
  
  
• 방문 중인 웹 사이트와 기기 사이에서 중개자 역할
  • 트래픽은 Host 서버 연결에 사용되는 원격 시스템을 통해 전달된다.
    
    
• proxy 서버를 이용하면 실제 IP 주소를 숨길 수 있으며
  웹 사이트에서는 원래 IP 주소가 아닌 proxy 서버의 IP 주소를 인식한다.
  
  
• 트래픽 소스를 익명화
  
  
• 트래픽 분산을 지원하거나 미리 결정된 보안 정책에 따라
  네트워크 데이터 패킷을 스캔 및 검사할 수 있다.

하지만

proxy는 application 수준에서만 동작하기 때문에

proxy 서버를 설정한 app에서 발생하는 트래픽만 다시 라우팅할 수 있으며

사용자의 인터넷 트래픽을 암호화할 수 없다.

Proxy 서버 유형

HTTP Proxy

• 웹 페이지에만 적합한 proxy
  
  
• HTTP Proxy로 브라우저를 설정하면 모든 브라우저의 트래픽이 해당 프록시 사이트를 통해 라우팅된다.

SOCKS Proxy

• 웹 페이지 뿐만 아니라 application에서도 사용할 수 있는 proxy.
  
  
• SOCKS Proxy는 모든 종류의 트래픽을 처리할 수 있지만
  보통 HTTP Proxy 보다 연결 속도가 느리고 로딩 시간이 더 오래 걸린다.
  

Transparency Proxy

• 위에서 설명한 proxy들과는 다른 proxy.
  
  
• 사용자들이 transparency proxy를 사용하고 있다는 사실 자체를 모르는 경우가 많기 때문이다.
  
  
• 일반적으로 회사, 부모가 기기 사용자의 온라인 활동을 모니터링하고
  특정 웹사이트에 접근하지 못하도록 차단하고 싶은 경우에 사용된다.
  
  
• 호텔, 카페는 transparency proxy를 통해
  공용 와이파이에서 사용자를 인증하고 access 권한을 허용한다.

Proxy 서버 작동 원리

• email 전달 서비스와 비슷한 방식으로 작동한다.
  사용자를 인터넷에서 분리하는 중간 다리 역할을 하기 때문이다.
  
  
• 사용자가 요청한 웹 서버로 이동하기 전에 인터넷 트래픽이 사용자의 장치에서 proxy로 먼저 이동한다.
  → 웹 사이트의 모든 응답은 proxy 서버로 먼저 보내진 후 proxy 서버에서 사용자에게 전달된다.
  

정방향 Proxy

• client는 웹 요청을 보낼 때 먼저 client의 proxy 서버로 이동한다.
  
  
• proxy 서버가 client의 IP 주소를 자체 IP 주소로 변경한다.
  
  
• proxy 서버가 웹 요청을 application 서버로 전달한다.
  
  
• application 서버가 요청을 처리하고 응답 데이터를 다시 proxy 서버에 보낸다.
  
  
• proxy 서버가 응답을 다시 client에게 전달한다.
  
  
• 정방향 proxy 서버를 사용하면 서버는 실제 client를 인식하지 못하고
  proxy를 client로 인식한다.
  
  
• 정방향 proxy 서버는 회사 내부 디바이스가 client인 경우에 유용하다.
  • ex.) 직원이 인터넷 검색할 때 직원의 요청이 proxy를 통해 타사 application으로 전달될 수 있다.
    
    
• private 네트워크 데이터를 외부인으로부터 보호하고 익명화한다.

역방향 Proxy

• application을 hosting하는 서버와 최종 사용자 간의 중간 서버
  
  
• 들어오는 모든 인터넷 트래픽이 application에 도달하기 전에 모니터링하고 차단한다.
  
  
• 방문자 트래픽을 검사하여 무단 활동이 있는지 확인한다.
  
  
• 웹 관리자는 특정 트래픽 소스를 차단하도록 역방향 proxy를 구성할 수 있다.
  
  
• 보안 정책을 준수하는 요청만 application 서버에 전달한다.
  
  
• application 또는 DB 서버에 보안, 익명성, 트래픽 분산 관리 계층을 추가한다.
  
  

Proxy 서버 사용 위험

• proxy 서버는 사용하기 편리하지만 보안 부분에서 허술함이 있을 수 있다.

암호화 부재

• 대부분의 proxy는 트래픽을 암호화하지 않으므로
  proxy는 사용자를 인터넷 활동을 훔쳐보는 사람들(인터넷 서비스 제공 업체)로부터 보호할 수 없다.
  
  
• 일반적으로 사용자의 IP가 보호되지 않는다.

검색 데이터 수집 가능성

• privacy 때문에 proxy를 사용하는 것이라면
  proxy 서버 보다는 다른 방법이 개인 정보 보호에 더 효과적이다.
  
  
• proxy는 일반적으로 IP 주소 유출 방지를 보장하지 않기 때문에
  웹 사이트가 사용자의 연결 위치를 파악할 수 있다.
  

Port 해킹 위험

• 일부 proxy는 보안 상 책임이 있는 열린 포트를 사용한다.
  
  
• 아래 포트들이 가장 자주 사용되고 해킹된 개방형 포트들이다.
  ex.) FTP, DNS, HTTP, HTTPS, …
  
  
• 열려 있거나 암호로 보호되지 않은 경우 해커가 들어올 수 있도록 입구를 열어 둔다.

변동 속도에 취약

• 특히 공개 proxy의 경우,
  업계에서 알려진 문제인 많은 사용자와 사용자의 요청으로 인해 proxy의 속도가 빠르지 않다.

---

VPN

• Virtual Private Network (가상 사설망)
  
  
• proxy 서버와 마찬가지로 원격 서버를 통해 인터넷 트래픽을 다시 라우팅하고
  실제 IP 주소를 가상 IP 주소로 대체함으로써
  웹 사이트 측에서 사용자의 실제 IP 주소와 위치를 확인할 수 없도록 한다.
  
  
• 암호화를 사용하여 IP 주소와 데이터를 모두 masking하므로 인증되지 않은 사용자가 읽을 수 없다.
  
  
• 암호화를 proxy 서버와 결합하여 보다 안전한 통신 채널을 만든다.
  
  
• client 트래픽을 암호화하여 VPN 서버로 라우팅
  → VPN 서버가 IP 주소를 추가로 익명화하여 타사 웹 사이트로 라우팅한다.
  → VPN 서버를 데이터도 암호화하는 정방향 proxy라고 생각하면 된다.
  
  
• VPN 기술은 암호화 설정 방법에 따라 더욱 발전된 application을 제공한다.
  
  
• 조직에서는 client 기반 VPN 또는 사이트 간 VPN을 사용할 수 있다.

하지만

• VPN은 OS 수준에서 동작하므로 브라우저나 백그라운드 앱에서 발생하는 모든 트래픽을
  redirection할 수 있다는 차이점이 있다.
  
  
• VPN을 이용하면 Windows, Chrome 등의 다양한 플랫폼에서
  인터넷과 기기 사이의 트래픽을 암호화할 수 있으며
  인터넷 업체가 사용자의 온라인 활동을 확인할 수 없도록 한다.
  
  
• 또한 VPN을 사용하면 정부 감시를 회피하고 사이버 범죄와 해킹 공격을 방지할 수 있고
  온라인 프라이버시와 보안도 확보할 수 있다.

하지만

• 많은 무료 VPN과 proxy 서비스가 IP 주소, DNS 요청과 같은 사용자의 중요 정보를 기록한다.
  
  
• 또한 일부는 사용자의 중요 정보를 사법 당국에 제공하거나 광고 업체에 판매하는 경우가 있고,
  해킹으로 인해 정보가 유출되는 경우도 있다.
  ⇒ VPN을 선택할 때는 엄격한 NO LOG 정책을 준수하는 서비스를 이용해야 한다.

Proxy vs VPN 차이점

• proxy 서버와 달리 VPN은 트래픽 자체를 안전하게 암호화한다.
  
  
• VPN을 사용하면 인터넷 업체의 추적과 정부의 감시를 피하고 해킹 공격을 방지할 수 있다.

반면

• proxy 서버는 트래픽을 완벽하게 암호화할 수 없으므로 중요 정보를 관리할 때는 적합하지 않다.
  
  
• VPN은 OS 수준에서 동작하기 때문에 모든 트래픽을 라우팅한다.

반면

• proxy 서버는 application 수준에서 동작하며 특정 app 또는 브라우저의 트래픽만 라우팅이 가능하다.
  
  
• 웹 proxy, 혹은 proxy 사이트는 해당 브라우저에서 벗어나 활동하는 내용은 보호하지 않는다.
  
  
• VPN에서는 데이터가 암호화되기 때문에 proxy 서버보다 연결 속도가 느릴 수 있다.

반면

• 인터넷 연결 및 검색 속도를 개선할 수 있는 방법이 있으며
  빠른 연결 속도를 제공하는 서비스도 다수 존재한다.
  
  
• 많은 proxy 서버는 무료로 제공되지만 VPN 서비스는 일반적으로 유료이다.
  
  
• 무료 VPN의 경우, 데이터 사용량이 제한되고 사용자 정보를 무단으로 수집하는 경우도 존재하므로 무료 VPN 서비스의 신뢰성은 낮은 편이다.
  
  
• proxy 서버에서는 연결 중단이 자주 발생하는 반면 VPN 서버의 연결은 상대적으로 안정적이다.

Proxy & VPN 유사점

• proxy 서버와 가상 프라이빗 네트워크(VPN) 둘 다 조직의 개인 정보를 보호 및 보안을 강화한다.
  
  
• 직원들은 proxy 서버 또는 VPN을 사용하여 안전하게 익명으로 인터넷을 검색할 수 있다.
  VPN과 proxy 서버 둘 다 조직의 내부 IP 주소를 익명화한다.
  
  
• 마찬가지로 개인은 VPN 서비스를 받거나 proxy 서비스 공급자에 가입하여
  익명으로 인터넷을 검색 가능할 수 있다.
  • 이때 VPN 공급자는 개별 사용자가 암호화된 터널을 통해 인터넷에 액세스할 수 있게 하고,
    proxy 서비스는 proxy 서버를 통해 사용자의 인터넷 활동을 라우팅한다.
    
    
• 시장에는 개인 사용자를 위한 여러 가지 무료 proxy 연결과 무료 VPN이 있다.

Client 기반 VPN

• client 기반 VPN을 사용하려면 원격 디바이스에 VPN client application을 설치해야 한다.
  → 그 후 디바이스 사용자가 VPN client application을 사용하여 조직의 네트워크에 연결한다.
  
  
• VPN client는 IPsec을 사용하여 원격 사용자와 네트워크 간에 보안 연결을 생성한다.
  • IPsec은 표준 TCP/IP 프로토콜에 암호화 및 인증을 추가하여 보안을 강화하는
    통신 규칙 또는 프로토콜의 집합
    
    
• client 기반 VPN은 두 endpoint 간에 전송되는 모든 데이터를 암호화하는 IPsec 터널이라는 암호화된 회로를 설정하여 네트워크 데이터를 보호한다.
  
  
• 사실상 원격 사용자와 조직 네트워크 간 private 통신 터널을 생성한다.

사이트 간 VPN

• 사이트 간 VPN은 지리적으로 분리된 여러 위치에 있는 회사 내부 사설 네트워크 역할
  
  
• IPsec을 통해 여러 인트라넷을 원활하고 안전하게 연결하므로 조직 내 직원들이
  서로 여러 네트워크 간 리소스를 공유할 수 있다.
  
  
• 인트라넷 간 private 통신 터널을 만든다.

참고 자료

• https://aws.amazon.com/ko/compare/the-difference-between-proxy-and-vpn/

• https://nordvpn.com/ko/blog/proxy-versus-vpn/

• https://surfshark.com/ko/blog/vpn-vs-proxy

• https://thedatascientist.com/maximizing-online-privacy-the-role-of-proxies-and-vpns/