안녕하세요! 오늘은 프록시(Proxy) 서버의 개념과 이를 이용한 포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)에 대해서 알아보겠습니다.

1. 프록시 서버란? 🤔

먼저 프록시 서버에서 프록시(Proxy)란 어떤뜻을 가지고 있을까요? 영어 단어사전에서 정의된 뜻은 대리라고 정의되어 있는데요.

대리라는 말 그대로입니다. 프록시 서버의 역할은 특정 클라이언트가 자신을 통해서 다른 서비스의 서버로 접속할 수 있게끔 도와주는 서버를 뜻합니다.

프록시 서버를 사용하면 보안문제 등으로 인해서 접근할 수 없는 서버를 접속할수 있게끔 해주는 등, 우회 접속을 할 수 있습니다.

1-1. 프록시와 VPN의 차이점 ℹ️

저는 프록시 서버의 정의를 보고나서 VPN과 프록시 서버는 어떤 차이가 있을까? 하는 궁금증이 들었고, 가장 대표적인 차이점은 아래와 같았습니다.

• VPN은 장치의 모든 수신, 발신 데이터 보호
• VPN은 트래픽을 암호화 합니다.
• VPN은 인터넷 업체의 추적과 정부의 감시를 피하고, 해킹 공격을 방지합니다.

VPN과 프록시는 자신의 실제 IP 주소를 숨긴다는 점에서는 동일합니다. 그러나 좀 더 세부적인 보안측면에서는 VPN이 더 좋네요. 😲

프록시 서버는 클라이언트나 서버 둘중 한곳에서만 사용되는것이 아닌, 양쪽에서 모두 사용될 수 있습니다. 이를 각각 포워드 프록시, 리버스 프록시라고 합니다.

이 두가지 프록시 서버 방식에 대해서 함께 알아보겠습니다!

2. 포워드 프록시 (Forward Proxy)

포워드 프록시 서버는 클라이언트 바로 뒤에 위치하였으며, 클라이언트의 요청을 받아서 요청을 보내야하는 외부 서버에 대신 접속하여 가져온 데이터를 클라이언트에게 응답해주는 서버입니다.

포워드 프록시는 가장 일반적으로 널리쓰이는 프록시 서버 방식이며, 그냥 프록시 서버라고 정의가 되어있는 서버는 대부분 포워드 프록시 서버 방식을 사용합니다.

만약 우리가 github.com 이라는 주소를 요청했을때, 우리앞에 있는 포워드 프록시 서버가 대신 github.com의 데이터를 받아서 우리에게 전달해준다고 생각하시면 됩니다. 그렇다면

이런 포워드 프록시 방식은 왜 사용하는 것일까요?

2-1. 요청 캐싱

포워드 프록시 서버는 우리가 특정 웹에 접속했을때, 해당 웹 서버의 정보를 캐싱해둡니다.

캐싱을 해둔다면 이전과 동일한 요청에 대해서 서버에 요청을 날리지 않고, 이미 가지고 있는 캐싱 데이터로 빠르게 클라이언트에게 응답을 해줄 수 있습니다.

이는 원 서버의 부하를 줄이는데도 도움이 됩니다.

2-2. 클라이언트 보안

일반적인 공공기관, 학교 등의 네트워크를 이용하다보면 특정 웹사이트에 접속하려고 하면 접속이 제한되는 경우가 종종 있습니다. 왜냐하면 포워드 프록시 서버를 두어서 내부망의 컨텐츠 액세스 규칙을 정의해두었기 때문입니다.

포워드 프록시 서버에 룰을 추가해서 특정 사이트에 접속하는 것을 막을 수 있습니다.

2-3. IP주소 암호화

포워드 프록시 서버를 두면 모든 외부 웹사이트 요청에 대해서 프록시 서버를 통해 일어나게 되므로, 자신의 IP 주소를 숨길 수 있습니다.

만약 외부 서버에서 IP 주소를 추적하려고 하면 포워드 프록시 서버의 IP 주소만 알 수 있게되므로 추적하기가 힘들죠.

3. 리버스 프록시 (Reverse Proxy)

리버스 프록시 서버는 인터넷 바로 뒤(본 서버 앞)에 위치하였으며, 클라이언트 측에서 보낸 요청을 본 서버 대신 먼저받는 서버이고 해당 리버스 프록시 서버가 본(main) 서버로 요청을 밀어주는 방식입니다.

클라이언트측에게 응답 데이터(Response)를 보내주는것이 포워드 프록시라면, 백엔드측에게 요청 데이터(Request)를 보내주는것이 리버스 프록시라고 정의 할 수 있습니다.

만약 우리가 github.com 이라는 주소를 요청했을때, github.com의 메인 서버로 곧바로 요청이 보내지는것이 아닌, 서버 앞에 위치한 프록시 서버가 이를 받아서 배후(Reverse)에 있는 서버로 요청을 하게 됩니다.

그럼 이러한 리버스 프록시 방식을 사용하는 이유는 무엇일까요?

3-1. 로드 밸런싱

만약 서비스를 운영중인 메인 서버가 3개일때, 한 서버에만 트래픽이 몰리면 어떻게될까요? 그 서버는 죽게 될것입니다. 😲

그러나 리버스 프록시 서버를 앞에 두게되면, 트래픽이 여유로운 서버로 요청을 하는 등 서버 밸런스를 맞추는 과정이 이루어지는데 이를 로드 밸런싱 이라고 합니다.

3-2. 서버 보안

클라이언트의 모든 요청은 리버스 프록시 서버 주소로 요청이 되기때문에, 본 서버의 주소를 숨길 수 있습니다. 오직 본 서버에 접근을 할 수 있는 서버는 리버스 프록시 서버이기에 본 서버 주소를 감출 수 있는 장점이 있죠.

3-3. 캐싱

리버스 프록시 서버는 클라이언트 요청에 대해서 캐싱을 합니다. 캐싱을 해둔다면 이전과 동일한 요청에 대해서 빠르게 통신할 수 있다. (포워드 프록시의 캐싱 특징과 동일)

4. 마치며 📌

오늘은 포워드 프록시, 리버스 프록시에 대해서 글을 정리해보았는데요. 최근에 nginx를 만지다가 리버스 프록시 개념이 중요하게 사용되는거같아서 알아보게 되었고, 이렇게 정리를 할 수 있었습니다.

혹시나 글에서 잘못된 부분이 있다면, 피드백 주시면 감사드리겠습니다! 😀
긴 글 읽어주셔서 감사합니다!