Proxy
- 프록시(Proxy)란, 클라이언트와 서버 사이에서 중계기로서 대리로 요청을 받아 서버에 요청하는 방식이다.
- 이는 클라이언트가 인터넷에 직접적으로 접속하는 것보다 보안성이 좋을 수 있고, 캐시를 이용해 속도도 개선될 수 있다.
- 프록시는 대개 캐시 기능이 탑재되어 있으며, 이를 이용해 이전에 요청한 내용을 저장해 두어, 같은 내용의 요청이 들어오면 다시 서버로 요청하지 않고 저장해 둔 내용을 제공함으로써 속도를 향상시킬 수 있다.
- 프록시의 사용 예로는 회사나 학교에서 인터넷 가용을 제한하거나, 특정 사이트에 대한 접근 제한 등이 있다. 또한, 웹 캐싱 서버로 사용되어 웹사이트의 빠른 접근 및 트래픽 감소에도 사용된다.
- 내부 네트워크에서 인터넷 접속을 할 때에, 빠른 액세스나 안전한 통신등을 확보하기 위한 중계서버를 프록시 서버 라고 일컽는다.
- 클라이언트와 Web 서버 중간에 위치하고 있어, 대신 통신을 받아 주는 것이 프록시 서버이다.
Proxy의 종류
프록시는 포워드 프록시와 리버스 프록시로 나뉘어져, 기본적으로 포워드 프록시는 클라이언트쪽, 리버스 프록시는 서버쪽의 설정을 한다.
포워드 프록시(Forward Proxy)
- 클라이언트 대신 프록시 서버가 목적지 서버에 통신해주는 구성을 포워드 프록시라고 한다.
- 프록시를 사용하지 않은 경우 아래와 같다.
포워드 프록시의 경우 아래와 같이 프록시 서버가 외부 Web 서버와 통신을 한다. 그러므로 클라이언트는 프록시 서버만을 통해 정보를 얻게 된다. 따라서 Web 서버쪽에서는 프록시 서버를 통한 액세스 로그가 남는다.
포워드 프록시의 경우는 어떤 프록시 서버를 경우하도록 할 것인가는 클라이언트가 설정할 수 있다. 참고로 윈도우 10의 경우 [Windows 메뉴] > [설정] > [네트워크와 인터넷] > [프록시]에서 설정할 수 있다.
포워드 프록시의 장점
캐시 저장(액세스 고속화)
- 프록시 서버에 캐시를 저장할 수 있다.
- 다시 동일한 페이지를 리퀘스트 했을 때에는 캐시에 남아 있는 정보를 클라이언트에게 준다. 이것으로 사이트에 접속하는 속도가 빨라진다.
URL 필터링
- 외부의 액세스는 프록시 서버를 경유하므로 사용자 전원의 외부 웹 사이트로의 액세스를 필터링할 수 있다.
- 아래의 예는, http://example1.co.jp에 액세스하려고 해도 해당 사이트로의 리퀘스트가 보내지 않는다(에러용 페이지가 표시되는 등 설정에 따른 화면이 표시된다).
리버스 프록시(Reverse Proxy)
포워드 프록시와 달리 Web 서버쪽에 위치하여 클라이언트의 접근을 최초로 받아 리퀘스트에 해당하는 Web 서버에 배분해주는 역할을 한다.
- 위의 경우, 클라이언트에서 액세스를 프록시 서버에 집약해서 URL에 따라 리퀘스트를 받을 Web 서버가 바뀌도록 설정하고 있다.
- 이 때 클라이언트의 입장에 있어서는 프록시 서버가 Web 서버와 같은 동작을 하므로 Web 서버가 여러개 존재하는 것을 은폐할 수 있는 것도 리버스 프록시의 특징이다.
리버스 프록시의 장점
부담 분산
설정으로 정적 콘텐츠와 동적 콘텐츠의 보는 곳을 나눔으로써 메모리 사용량의 효율화를 할 수 있다. 로드 밸런스와 병용하면 더욱 부담을 분산할 수 있다.
캐시의 저장
포워드 프록시와 동일하게 동일한 데이터를 얻을 때 프록시 서버가 저장했던 내용을 돌려준다.
시큐리티 대책, 바이러스 대책
통신시 프록시 서버에 집약되므로 프록시 서버 내에 시큐리티 대책, 바이러스 대책을 구현하여 Web 서버로의 부정 액세스, 사용등을 방지할 수 있다.