Proxy 서버

Devkty·2025년 5월 8일

크래프톤 정글(C언어 WEEK 5 ~ 8)

목록 보기

67/71

클라이언트(사용자)와 인터넷 사이에 위치한 중계 서버입니다. 사용자가 웹사이트에 직접 접속하지 않고, 프록시 서버를 통해 접속하게 함으로써 다양한 기능과 이점을 제공합니다.
주로, 1 이상의 네트워크 인터페이스를 갖고, 응용계층에서 특정 유형으로 요청된 연결을 다른 연결로 중계하는 역할을 수행합니다.

위치

클라이언트 측과 서버 측 간 둘 중 하나에서, 내부 사설망과 외부 인터넷망이 접하는 경계에 위치 합니다.

주요 기능

익명성 제공
- 사용자의 IP 주소를 숨기거나 변경해 줍니다.
- 개인 정보를 보호하고, 인터넷 활동을 익명화할 수 있습니다.
접근 제어 및 필터링
- 특정 웹사이트 차단, 접근 시간 제한 등 네트워크 이용 정책을 설정할 수 있습니다.
- 학교나 회사에서 자주 사용됩니다.
캐싱(Caching)
- 자주 방문하는 웹사이트의 정보를 일시 저장해 두었다가 빠르게 다시 불러올 수 있도록 해줍니다.
- 네트워크 속도 향상과 병목 트래픽 및 대역폭 절감 효과가 있습니다.
보안 강화
- 네트워크 외부에서는 실제 사용자, 서버의 위치를 감추는 등의 효과를 볼 수 있습니다. (IP 익명성)
- 외부 악성 사이트 차단이나 콘텐츠 검사 등 보안 기능을 제공할 수 있습니다.
- 방화벽 역할을 하기도 합니다.
지역 제한 우회
- 특정 국가에서만 접속 가능한 콘텐츠(예: 해외 스트리밍)를 다른 지역에서도 접속 가능하게 해줍니다.
중계 기능 제공
- 주로 사용자 대신 대리로 서버에 접근합니다.
IP 주소 절약 기능
- 통상적으로 외부 네트워크에 접속되는 유일한 장비입니다.
- 프록시 서버에서만 유일한 공인 IP 주소가 필요합니다.

→ !!! 주요기능에 대해서 고려해야되는 사항이 있는데, 모든 프록시서버에 위의 기능이 모두 들어가는 것은 아니다. 사용 용도에 따라 기능을 넣기도하고 뺄 수 있다. 즉, 커스텀마이징 가능하다는 것이다. 해당 사항을 유념하자.

유형(종류)

포워드형 프록시 (Foward)

주로 데이터 수신용으로 사용자 가까운 쪽에 위치합니다.
내부 클라이언트의 요청을 대신하여 외부 서버와 통신합니다.
클라이언트 보호, 익명성 제공, 인터넷 접근 제어 등을 위해 사용합니다.(인터넷 회선료가 비쌋던 초창기에 주로 사용)

리버스형 프록시 (Reverse)

주로 데이터 제공용으로 서버들 가까운 쪽에 위치합니다.
외부 클라이언트의 요청을 내부(벡엔드) 서버로 전달하여 보안 및 부하 분산을 수행합니다.
내부 서버 보호, 로드 밸런싱, SSL 암호화 처리등을 위해 사용합니다.(오늘날에 전형적으로 사용)

웹 프록시 (Web)

웹 브라우저 상에서 이용하는 프록시 서비스로 별도 프로그램 없이 사용 가능합니다.
트래픽 부하, 캐쉬, 보안 등 여러 가지 목적에 따라 프록시 서버를 사용합니다.

그외(etc.)

형태	중계 방향	특징 및 용도
포워드 프록시	사용자 → 외부	사용자 보호, 웹 필터링, 캐시
리버스 프록시	외부 → 내부 서버	서버 보호, 부하 분산
투명 프록시	자동 중계	사용자 몰래 필터링, 모니터링
익명 프록시	IP 숨김	보안 향상, IP 노출 차단
고익명 프록시	완전한 은폐	프록시 사용 사실도 숨김
웹 프록시	웹사이트 형태	빠르고 쉬운 접속 우회

형태

공유 프록시 및 개인 프록시

개인 프록시: 보통 클라이언트 컴퓨터 내에서 직접 실행되는 개인 전용 프록시
- 웹브라우저 내장 기능: 대부분의 웹 브라우저들이 프록시를 자동 / 수동으로 설정가능
- 웹 프록시 툴: 웹 브라운저와 함께 동작하는 툴
공유 프록시: 네트워크 관점에서 다수를 대신하여 일을 할 수 있는 서버
- 웹 프록시 서버: HTTP 프록시 서버로 이를 웹 캐시라고도 합니다.
- VoIP 프록시 서버: 전화 접속 및 교환을 중계합니다.

→ 프록시 서버의 웹 응용