728x90
📚 Chapter 4.2: 프록시(Proxy) vs 리버스 프록시(Reverse Proxy)
✅ 프록시(Proxy)란?
클라이언트 → 프록시 → 서버
사용자가 직접 서버에 접속하지 않고,
프록시 서버가 대신 접속해서 받아다 준다!
📦 즉, 사용자를 숨겨주는 역할
🎯 프록시의 대표 기능
| 기능 | 설명 |
|---|---|
| IP 우회 | 사용자의 IP를 숨기고 프록시 서버 IP로 접속 |
| 캐싱 | 자주 요청되는 콘텐츠를 저장해두고 빠르게 응답 |
| 트래픽 제어 | 기업/학교에서 특정 사이트 차단 등 |
| 로깅 | 누가 어디 접속했는지 기록 가능 (감시/보안) |
✅ 리버스 프록시(Reverse Proxy)란?
클라이언트 → 리버스 프록시 → 실제 서버
사용자는 실제 서버 주소를 몰라도 됨!
리버스 프록시가 앞단에서 다 받아서 중계해줌
📦 즉, 서버를 숨겨주는 역할
🎯 리버스 프록시의 대표 기능
| 기능 | 설명 |
|---|---|
| 로드 밸런싱 | 여러 서버에 요청을 나눠 보냄 (트래픽 분산) |
| SSL 종단 | HTTPS 인증서를 프록시에 설치해서 처리 |
| 캐싱 | 백엔드 서버 부담 줄이기 |
| 보안 | 실제 서버 구조를 외부에 노출 안 함 |
🧠 비교 정리 표
| 구분 | 프록시 | 리버스 프록시 |
|---|---|---|
| 누구를 숨기나? | 클라이언트 | 서버 |
| 위치 | 클라이언트 앞단 | 서버 앞단 |
| 사용 사례 | IP 우회, 인터넷 필터링 | 서버 보호, 부하 분산 |
| 예시 | 회사 내부 인터넷 차단 | Nginx 리버스 프록시, Cloudflare |
✅ 실무에서 쓰는 프록시 예시
💼 정방향 프록시 (Proxy)
- 기업 내부에서 인터넷 접속은 프록시 서버를 통해서만!
- 포트 8080, 3128, 8888 많이 씀
curl -x http://proxy.company.com:8080 https://naver.com🛡️ 리버스 프록시 예시 (Nginx)
server {
listen 80;
server_name mysite.com;
location / {
proxy_pass http://localhost:3000;
}
}→ 클라이언트는 mysite.com 접속하지만,
실제 요청은 내부의 localhost:3000으로 전달됨!
🔐 프록시와 보안 이슈
| 항목 | 위험 요소 |
|---|---|
| 무단 프록시 서버 | 사용자 정보 탈취 가능 |
| 프록시 체인 | 추적 어렵게 하려다 악용되기도 함 |
| 리버스 프록시에서 SSL 미설정 | 중간 탈취 위험 |
→ 그래서 실무에선 TLS, 인증, 접근제어 꼭 설정해야 함!
✅ 정리 요약
| 항목 | 프록시 | 리버스 프록시 |
|---|---|---|
| 목적 | 클라이언트 숨기기 | 서버 숨기기 |
| 주 사용처 | 보안 필터링, IP 우회 | 부하 분산, 백엔드 보호 |
| 기술 예시 | Squid, Zscaler | Nginx, Apache, HAProxy, Cloudflare |
📘 다음 수업 예고 🎓
Chapter 4.3: 패킷 스니핑 & 방어 전략
해커가 내 패킷 엿보는 법은?
Wireshark 같은 툴로 몰래 엿보는 기술 + 그걸 막는 방법까지 배워보자!
728x90
'네트워크' 카테고리의 다른 글
| Chapter 4.4. HTTPS, SSL, TLS 완전 정복 (1) | 2025.04.18 |
|---|---|
| Chapter 4.3. 패킷 스니핑 & 방어 전략 (1) | 2025.04.18 |
| Chapter 4.1. VPN이란 무엇인가? (2) | 2025.04.16 |
| Chapter 3.6. 네트워크 장애 분석 (0) | 2025.04.15 |
| Chapter 3.5. 포트 포워딩과 DMZ (1) | 2025.04.14 |