프록시란 (Forward Proxy, Reverse Proxy)?

프록시(Proxy)란 무엇인가 ?

프록시(Proxy) 사전적 의미로 대리라는 의미를 갖고있고,

프록시 서버는 사전적 의미 그대로 대리 서버로 중간에서 클라이언트의 요청을 받아 중계하는 서버를 의미합니다.

중간에서 클라이언트(사용자)와 서버를 중계하는 서버라고 생각하면 이해가 쉽습니다.

자세한 건 아래에서 확인하도록 합시다.

 

프록시의 종류 ?

프록시는 포워드 프록시,리버스 프록시 두가지로 나뉘며 무슨 차이가 있을까요?

 

알아보기 전 프록시가 없는 경우에 통신은 아래와 같습니다.

서버와 클라이언트간의 직접적으로 통신을 합니다. (단 중간 단에 보안장비, 네트워크 장비제외 하였습니다.)

이렇게 다이렉트 통신을 하면 보안상으로 좋지 않으니 보안강화를 위해 보통 프록시를 사용합니다.

 

포워드 프록시 (Forward Proxy)

클라이언트가 인터넷을 통해 직접 접근하는게 아니라 먼저 포워드 프록시 서버가 요청을 받고 인터넷에 연결하여 결과를 클라이언트에 전달해줍니다.

요청 받는 웹서버는 프록시 서버로부터만 데이터를 받기 때문에 클라이언트의 신분(IP)을 알 수 없습니다.

 

포워드 프록시의 장점은 크게 아래와 같다.

1. 캐싱이 가능하다(빠른 속도)
   자주 사용하는 웹사이트를 프록시 서버에 캐시로 저장하여 이를 통해 해당 웹사이트를 빠르게 띄울 수 있다.
2. 보안에 좋다
   클라이언트의 정보를 숨길 수 있고 특정 사이트 및 악성코드 차단 기능을 사용할 수 있고 사용률을 기록하고 검사하기 위해 사용할 수 있다.

 

---

리버스 프록시 (Reverse Proxy)

클라이언트가 인터넷에 데이터를 요청하면 리버스 프록시가 요청을 받아서 내부 서버에서 데이터를 받은 후 클라이언트에 전달함

클라이언트는 리버스 프록시 서버에게 요청하기 때문에 실제 서버의 신분(IP)를 알 수가 없습니다.

 

리버스 프록시의 장점으로는 크게 아래와 같다.

1. 로드밸런싱이 가능합니다.
   클라이언트가 myit.tistory.com/context1 로 데이터를 요청하면 프록시서버에서 웹서버1로 데이터를 전송하고  myit.tistory.com/context2 로 데이터를 요청하면 웹서버2로 데이터를 전송하는 기능을 구현 가능하다.
   이로 인해 리버스 프록시는 로드밸런싱 역할이 가능하다
   
   
2. 보안에 좋다
   서버의 정보를 숨길 수 있기 때문에 보안에 좋다.
   
   
3. 확장성이 좋다.
   서버 확장에 용이합니다.

---

포워드 프록시와 리버스 프록시의 차이점은 

 

포워드 프록시는 클라이언트가 감춰진다.

요청 받는 서버는 포워드 프록시 서버를 통해서 요청을 받기 때문에 클라이언트의 정보를 알 수 없다.

클라이언트 편인셈이다.

 

리버스 프록시는 반대로 서버가 감춰진다.

클라이언트는 리버스 프록시 서버에게 요청하기 때문에 실제 서버의 정보를 알 수가 없다.

서버 편인셈이다.