Proxy란?
- 클라이언트에서 서버로 데이터를 보낼때 중개하는(거쳐가는) 서버
- 트래픽이 클라이언트 -> 프록시서버 -> 웹서버 -> 프록시서버 -> 클라이언트의 흐름이 된다
- Proxy란 대리한다는 의미를 가진다
- 웹서버는 프록시서버의 IP를 확인하게된다
Proxy를 왜 사용하는가?
- 프록시서버는 이전에 요청받았던 내용을 저장해준다 (캐싱)
-그래서 만약 같은 요청이 계속 올 경우 프록시 서버는 이전에 요청받았던 빠르게 제공해준다 (서버부하감소/요청전달속도향상)
포워드 프록시 (일반 사무실)
- 포워드 프록시란 클라이언트(사무실의 유저) -> 서버(외부웹사이트)의 경우에 클라이언트와 서버 사이에 배치하는 프록시서버를 말한다
- 프록시서버에서 특정사이트에 접근할수없도록 설정가능
리버스 프록시 (웹서버)
- 리버스 프록시란 클라이언트(웹사용자들) -> 서버(웹서버) 경우에 클라이언트와 서버 사이에 배치하는 프록시서버를 말한다
- 로드밸런싱을 추가할수있다
- 서버의 IP를 클라이언트에게 공개하지않을수있다
- SSL의 암호화 복호화 기능을 프록시서버에서 처리해서 본래의 서버의 부담을 줄인다
VPN이란?
- 가상 사설망(Virtual Private Network)이라고 불린다
- 가상 사설망과 사설망은 다르다
- 프록시 서버와 마찬가지로 VPN서버를 가진다
- 트래픽이 클라이언트 -> VPN서버 -> 웹서버 -> VPN서버 -> 클라이언트의 흐름이 된다
- 프록시서버와 차이점은 VPN은 트래픽을 암호화한다는것이다 ( VPN은 패킷을 암호화함 )
- 일반적으로 회사에서 재택근무시 집에서 회사인터넷을 사용할수있는데 그것이 이 VPN을 사용하는 경우다
- 또한 내 IP를 숨길수있으며 외국 소재의 IP로 변경가능하다
- 그래서 국내에선 접속이 안되는 사이트를 VPN서버를 경유해서 외국 IP로 접근이 가능하다
- 그러나 VPN서버에서 악의를 가지고 네트워크를 통해서 내 컴퓨터에 접근시 막을수없고 VPN서버내에 로그를 통해서 추적이 가능하다
VPN을 사용해서 회사의 네트워크를 사용하는 과정
1.인터넷을 통해서 회사의 VPN 접속 소프트웨어를 받는다
2.VPN 접속 소프트웨어를 받고 ID/PASSWORD를 입력한다
3.성공시 이제 내 인터넷 요청은 회사의 VPN서버을 경유하게 된다
4.현재 내 퍼블릭 IP를 찍어보면 회사의 퍼블릭IP가 표시되게된다
5.또한 내 사설 IP를 찍어보면 회사의 사설망의 사설IP가 할당되어있음이 확인가능하다
사설망
집에서 공유기로 퍼블릭IP를 받아서 사설망을 만들면 아래와 같은 3개의 IP대역이 사용가능다
아래는 3개의 사설망 대역이며 3개의 사설망은 각각 분리되어있다
10.x.x.x
172.x.x.x
192.x.x.x
VPN과 사설망의 차이
사설망은 물리적인 네트워크 환경 내의 네트워크를 의미하고,
가상 사설망은 공중 네트워크를 통해 두 지점 간의 안전한 연결을 구축하는 기술을 의미합니다.