"Proxy" 란? Client가 Proxy Server를 통해서 다른 Network 서비스에 간접적 접속을 할수 있도록하는 System 또는
Application 입니다.
즉 "Client와 Server 사이"에서 "Request(요청)" 과 "Response(응답)"을 중계하는 "대리자 역할"이라고 생각하면 됩니다.
- Proxy의 기본 동작 * 대신 요청을 보내주는 중개자
Proxy는 Client와 Server 사이에서
- Client Request(요청)을 가로채서 Server 전달
- Server의 Response(응답)을 받아 Client로 전달
- 필요에 따라 보안, 필터링, 부하분산 등을 수행합니다.
1. 포워드 프록시(Forward Proxy) * “내부 사용자가 외부로 나갈 때” 대리
* Client 쪽에 위치한 프록시
내부 사용자가 외부 서버(M365, Google, YouTube)에 접속할 때 Client의 요청을 Proxy Server가 대신 보내는 구조 입니다.
주요 목적
- Internet 접근 제어 (차단 / 허용 정책 적용)
- 트래픽 모니터링 및 로깅
- 캐싱(Cache)으로 응답 속도 향상
- 내부 IP 은닉 및 보안 강화
대표적 "Squid" 무료 오픈소스 예전 Azure Project간 Azure URL을 Proxy Server 를 통해 접근제어 통제
2. 리버스 프록시(Reverse Proxy) * “외부 사용자가 내부로 들어올 때” 대리
* Server 쪽에 위치한 프록시
외부 Client가 내부 서버(Web, App)에 접속할 때 Server의 응답을 Reverse Proxy가 응답하는 구조 입니다.
주요 목적
- 로드 밸런싱 (여러 서버로 요청 분산)
- SSL 인증서 관리 (중앙에서 https 처리)
- 내부 서버 IP 은닉 및 보안 강화
대표적 Nginx Reverse Proxy 웹 트래픽을 받아 내부 서버로 전달하고, SSL 및 부하분산 처리 가능
TureNas 에서 Nginx Reverse Proxy를 통해 NextCloud 같은 App에 SSL 적용
포워드 프록시 (Forward Proxy) 리버스 프록시 (Reverse Proxy)
| 위치 | 클라이언트 쪽 (내부망) | 서버 쪽 (외부망 앞단) |
| 주체 | 내부 사용자의 요청 대리 | 외부 사용자의 요청을 서버에 대리 전달 |
| 주요 목적 | 접근제어, 캐싱, 보안, 트래픽 관리 | 로드밸런싱, SSL 관리, 캐싱, 보안 |
| 예시 도구 | Squid, Privoxy | Nginx, HAProxy, Apache |
| 요청 방향 | 내부 → 외부 | 외부 → 내부 |
Next > ??
'Network > 이론' 카테고리의 다른 글
| [Network] DDNS(Dynamic Domain Name System) 란? (4) | 2025.07.30 |
|---|---|
| [Network] NAT(Network Address Translation) 란? (20) | 2024.11.16 |
| [Network] Port Forwarding 이란 ? (0) | 2024.10.29 |
| [Network] Port 란? (0) | 2024.09.25 |
| [Network] VPN (SSL VPN) 이란 #2 (0) | 2024.09.11 |