Forward/Reverse Proxy

1. Proxy Server

프록시 서버(proxy server)는 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 말한다.

프록시 서버는 클라이언트(client)와 서버(server) 사이에 중개자 역할을 수행한다. 클라이언트가 서버 사이에 위치하여 둘 사이의 통신을 중개한다. 직접적인 통신이 아니라 프록시를 거쳐가는 이유는 보안, 성능, 안정성 등을 향상시키기 위해 사용한다.

https://surfshark.com/ko/blog/proxy-server

2. Proxy server based on location

네트워크 상에서 프록시 서버의 위치가 어디에 있는지에 따라 이를 구분하여 사용한다. 프록시 서버 구성에 따라 얻는 장점이 다르다.

2. Forward Proxy

• 포워드 프록시(forward proxy)는 클라이언트 기기들과 연결된다.
• 클라이언트들의 요청은 포워드 프록시에게 전달되고, 포워드 프록시는 인터넷을 통해 서버에게 요청을 전달한다.
• 서버는 포워드 프록시의 주소는 알지만, 클라이언트들의 주소는 알 수 없다.
• 자주 사용하는 데이터는 캐싱(caching)하여 클라이언트들의 성능을 향상시킬 수 있다.
  • 포워드 프록시 서버를 도입하게 된 목적은 인터넷 속도의 향상을 도모하기 위함이다.
• 클라이언트들이 접근할 수 있는 서비스 목록을 제어할 수 있다.
  • 보안이 중요한 사내망(내부망)에선 포워드 프록시 서버를 통해 회사 내부 컴퓨터들이 접근할 수 있는 외부 서버 목록을 제어한다.

https://surfshark.com/ko/blog/proxy-server

3. Reverse Proxy

• 리버스 프록시(reverse proxy)는 서버들과 연결된다.
• 클라이언트의 요청이 인터넷을 통해 전달되면 리버스 프록시가 대신 전달받고, 서버에게 요청을 전달한다.
• 클라이언트는 리버스 프록시의 주소는 알지만, 실제 서버의 주소는 알 수 없다.
• 하나의 서버와 여러 개의 서브 도메인을 사용해 여러 개의 서비스를 운영할 수 있다.
  • 신규 기능 배포 시에도 리버스 프록시 뒤에 숨은 서비스를 하나씩 변경함으로써 사용자들에게 무중단 서비스가 가능하다.
• 로드 밸런싱을 통한 요청 분배가 가능하다.
• DDoS 공격으로부터 실제 리소스 서버들을 보호한다.
• 캐싱을 통해 성능을 향상시킬 수 있다.
  • 포워드 프록시처럼 서버의 응답을 캐싱한다.
• 작은 SSL 암호화 구간을 적용하여 성능을 향상시킬 수 있다.
  • 인터넷은 보안상 위험하기 때문에 암호화 된 패킷을 사용해야 한다.
  • 내부망은 비교적 안전하기 때문에 일반 패킷을 사용할 수 있다.
  • 리버스 프록시에서만 SSL 암복호화가 이뤄지면 프록시에 붙은 내부 서버들은 암복호화에 대한 비싼 연산이 없이도 통신이 가능하다.

https://surfshark.com/ko/blog/proxy-server

RECOMMEND NEXT POSTS

• Firewall
• DMZ in Network
• Using Nginx as Reverse Proxy

REFERENCE

• https://surfshark.com/ko/blog/proxy-server
• https://nordvpn.com/ko/blog/proxy-versus-vpn/
• https://jungin.tistory.com/4
• https://hudi.blog/forward-proxy-reverse-proxy/