Hylog

프록시 서버가 무엇일까?

Network

Proxy

proxy
Proxy

프록시(Proxy)는 "대리"라는 뜻입니다. 프록시 서버(Proxy Server)는 클라이언트(웹 브라우저)와 서버 중간에서 통신을 대리하는 서버입니다. 프록시 서버를 경유하는 경우 아래의 순서로 웹에 접속합니다.

proxy server
Proxy Server
  1. 클라이언트에서 웹 브라우저에 URL을 입력하면 프록시 서버로 HTTP 요청을 보냅니다.
  2. 프록시 서버에서 1.의 URL로 웹 서버에 HTTP 요청(request)을 보냅니다.
  3. 웹 서버에서 프록시 서버로 HTTP 응답(response)을 합니다.
  4. 프록시 서버에서 클라이언트의 웹 브라우저로 HTTP 응답을 합니다.

Proxy의 종류

프록시(Proxy)는 놓이는 위치에 따라 클라이언트를 대리하는 포워드 프록시(Forward Proxy)와 서버를 대리하는 리버스 프록시(Reverse Proxy)로 나눌 수 있습니다.

forward proxy
Forward Proxy

포워드 프록시는 클라이언트 가까이에 위치해 클라이언트 대신 서버에 요청을 보내는 역할을 합니다. 로컬 네트워크와 인터넷 사이에 오가는 트래픽을 제어할 수 있습니다. 예를 들어 기업은 기업 네트워크에 포워드 프록시를 도입하여 직원들이 업무 시간에 불필요하거나 부적절한 웹 사이트에 접근하는 것을 막을 수 있습니다.

reverse proxy
Reverse Proxy

리버스 프록시는 서버 가까이에 위치해 서버 대신에 클라이언트에 응답을 보내는 역할을 합니다. 리버스 프록시는 클라이언트에서 서버로 향하는 부적절한 요청을 차단해서 서버를 보호하고 보안 공격을 방어 하는 방화벽(Firewall)의 기능을 합니다.

🔑 Proxy의 역할

1. 성능 개선

프록시 서버의 데이터 압축(data compression) 기술을 활용하여 성능과 속도 문제를 해결할 수 있습니다. 빠른 프록시 서버를 사용하면 네트워크 대역폭(network bandwidth) 소비와 웹 접근 지연 시간을 줄일 수 있습니다.

2. 캐싱

프록시 캐시 서버는 빈도수가 높은 요청을 캐시 데이터로 저장합니다. 해당 요청이 다시 오면 서버까지 거치지 않고 바로 프록시에서 캐싱된 데이터로 응답하여 네트워크 비용을 줄일 수 있습니다. 프록시 서버는 많은 트래픽을 처리해야하는 웹 서비스에서 주로 사용하는 방법입니다.

3. 필터링과 접근제어

프록시 서버를 사용하여 허용한 콘텐츠만 접근 가능하고 부적절한 사이트는 접근을 제어 할 수 있습니다. 예를 들어 일부 웹 사이트가 악성 프로그램을 포함하고 있다고 보여지면 해당 웹 사이트를 즉시 차단하여 보안을 유지할 수 있습니다. 또한 학교는 학생들에게 해로운 콘텐츠나 소셜 사이트를 차단할 수 있습니다.

4. 익명화

프록시 서버는 HTTP 메시지에서 신원을 식별할 수 있는 특성을 제거해서 개인정보 보호와 익명성 보장에 기여할 수 있습니다. 클라이언트 요청이었으나 프록시 요청인 것처럼 위장할 수 있고, 리버스 프록시의 경우 서버 인척 응답을 보내기 때문에 보안에 기여할 수 있습니다.

🔗 Reference

프록시 | 정보통신기술용어

What is a Reverse Proxy Server? | NGINX

CORS 와 Webpack DevServer Proxy