Proxy

* Proxy

 - 많은 경우 프록시가 차단을 우회하기 위한 도구로만 알고 있지만, 프록시 서버의 본래 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이였다.

 - 단순한 정의는 프록시가 사용자의 요청을 대리해서 다른 서버로부터 사용자의 요청을 처리하며, 사용자가 요청한 문서가 캐시에 있는 경우 캐시 데이터를 전송함으로 인터넷 속도를 빠르게 해주는 역할을 하는 서버이다.

 - 초고속 인터넷이 일반화된 지금은 프록시 서버를 경유해서 문서를 요청하는 것보다 직접 요청하는 것이 더 빠르다. 그래서 요즘은 프록시 서버를 캐시 서버가 아닌 자신의 IP를 감추기 위한 대리 서버로 사용하고 있다. (Proxy = 대리)

 

 

* Web Proxy 동작 방식

출처 : https://milkye.tistory.com/202

 1. 사용자가 웹 브라우저에서 도메인(ex. naver.com)을 입력한다. 

 2. 요청에 대하여 캐시 역할을 하는 Proxy 서버로 전달한다.

 3. Proxy 서버 내에 도메인 홈페이지의 페이지(ex. naver.com의 페이지)를 가지고 있는지 확인한다.

 ① 가지고 있지 않는 경우 : 홈페이지가 있는 서버와 연결하여 페이지를 가져온다. (자신의 캐시목록에 저장)

 ② 가지고 있는 경우 : 서버에 자신이 가진 페이지가 최신 버전인지 확인한다. 갱신이 필요한 경우 갱신할 부분만 가져온다.

 

 

* Forward Proxy

출처 : www.imperva.com

 - 가장 일반적인 포워드 프록시는 클라이언트가 서버로 요청할 때 직접 요청하지 않고 먼저 프록시 서버를 통해 요청하는 방식이다.

 - 회사 내부 인트라넷 → 인터넷상에 있는 서버로 요청할 때 먼저 프록시 서버를 호출하게 된다.

 - 클라이언트가 목적지 사이트의 주소를 직접 프록시 서버에 전달하고 프록시 서버가 해당 목적지 사이트의 내용을 받아와서 전달해주는 개념이다.

 - 캐싱 기능이 있으므로 자주 사용되는 컨텐츠들이라면 성능 향상을 가져올 수 있고, 서버가 응답받은 IP는 포워드 프록시 서버의 IP이기 때문에 요청한 클라이언트가 누군지 알 수 없다.

 

 

* Reverse Proxy

출처 : www.imperva.com

 - 리버스 프록시는 포워드 프록시와 반대 방향을 생각하면 된다.

 - 클라이언트가 서버로 요청할 때 리버스 프록시에게 요청하게 되고 리버스 프록시 서버가 서버(ex. 웹 서버)를 요청하여 받은 응답을 클라이언트에게 전달하는 방식이다.

 - 인터넷 망에 있는 클라이언트 → 내부 인트라넷에 있는 서버를 호출하기 위해서 리버스 프록시 서버에 요청하여 응답을 받는 방식이다.

 - 리버스 프록시는 서버가 누구인지 감추는 역할을 해준다. 클라이언트는 리버스 프록시 서버를 먼저 호출하게 되기 때문에 실제 서버의 IP를 알 수 없다.

 

 

* Proxy 장점

1. 보안

 - 프록시 서버를 사용하면 클라이언트나 서버 모두 IP를 숨길 수 있는 방법이 생긴다. 실제 서버 또는 클라이언트의 IP를 숨기고 프록시 서버의 IP만 공개함으로써 해킹을 대비할 수 있다.

 

2. 성능

 - 프록시 서버를 사용하여 캐싱 기능과 트래픽 분산으로 성능 향상을 가져올 수 있다. 

 - 캐싱 기능은 자주 사용되는 동일한 요청을 프록시 서버에서 캐싱하여 재활용하는 방식이다. 위에 있는 Proxy 동작 방식에서 가지고 있는 경우가 된다.

 

3. 트래픽 분산

 - 일부 프록시 서버는 로드 밸런싱도 제공하여 여러 대의 분산된 서버가 있다면 서버의 트래픽을 분산시켜 준다.

 - 앤드 포인트(URL)마다 호출하는 서버를 설정할 수 있어 역할에 따라 서버의 트래픽을 분산할 수 있다.