본문 바로가기
서버 보안/보안

[Proxy 서버] 프록시 서버에 대해서 알아보자!

by 어깨 :) 2023. 7. 28.
반응형

웹 접속을 대신하는 서버

 

웹페이지를 열람할 때 웹브라우저와 웹서버 애플리케이션은 서로 통신합니다. 이때  그 사이에 프록시 서버를 거치는 경우가 있습니다. 프록시 서버란 웹사이트 접속을 대행하는 서버입니다. 프록시는 영어 Proxy의 발음을 그대로 표기한 것으로, '대리'라는 의미입니다.

 

서버를 프록시 서버로 동작시키려면, 서버에서 프록시 서버 애플리케이션을 실행해야 합니다. 또 이 프록시 서버를 이용하기 위해서는 웹브라우저에서 프록시 서버 설정을 할 필요가 있습니다.

 

클라이언트 PC의 웹브라우저에서 프로시 서버에 접속할 때에는 TCP 포트 번호 8080을 사용하는 경우가 많습니다.

 

 

1. 프록시 서버란?

클라이언트를 대신하여 인터넷에 접속하고, 요청에 맞는 통신 서비스를 받아서 그 결과를 클라이언트에게 제공하는 서버를 프록시 서버라고 합니다.

HTTP나 SMTP,POP 등 프로토콜마다 해당 프록시 서버가 있습니다. 하지만 일반적으로 프록시 서버라고 하면 WWW 서비스를 대행하는 HTTP 프록시 서버를 가리킵니다.

 

 

 

 

2. 프록시 서버의 장점

프록시 서버를 사용하면 주로 다음과 같은 장점이 있습니다.

 

1) 안전성

사용자 인증 기능이나 서비스 이용 제한을 설정해 두면 클라이언트의 안전을 일괄해서 보호할 수 있습니다.

 

 

2) 익명성

외부 서버와 액세스 하는 것은 어디까지나 프록시 서버이므로 클라이언트 고유의 정보가 외부로 새나 갈 염려가 없습니다.

 

 

3) 편리성

프록시 서버는 모든 사용자가 열람한 웹 사이트의 정보를 일시적으로 보관(캐시)합니다.

프록시 서버 내에 보관 중인 웹 사이트가 요청되면 외부 서버와의 주고받기를 하지 않고 보관된 웹 페이지를 클라이언트에게 반환합니다.

 

 

 

3. 프록시 서버의 특징과 유형

특징

프록시 서버에는 클라이언트와 서버가 주고받은 적이 있는 데이터의 사본이 저장되어 있습니다. 그래서 이전과 동일한 데이터를 요청하는 경우 서버를 거치지 않고 바로 프록시에서 캐싱해 둔 데이터를 반환하여 전송 시간을 줄일 수 있다는 장점이 있습니다. 

또한 메시지가 지나갈 때마다 Via 헤더에 정보를 추가해야 하는데, 프록시 서버의 정보 또한 Via 헤더에 기록되므로 나중에 메시지 접근을 제어하거나 추적하는 데 사용할 수 있습니다. Via 헤더에 대한 내용은 아래 파트에서 자세히 다루겠습니다.

마지막으로 IP, 쿠키 등 HTTP 메시지에 신원을 확인할 수 있는 정보들을 제거함으로써 익명성을 보호할 수 있습니다. 다만 이러한 프록시 서버의 특징이 이전에는 개인 정보를 보호할 수 있는 보안 기능으로 작용했다면 요즘에는 이를 악용하여 유해 사이트에서 IP 추적을 당하지 않게 우회하기 위한 용도로 사용되고 있다는 문제가 있습니다.

 

 

유형

프록시가 둘 중 어느 쪽의 내용을 전달하는지에 따라 2가지 유형으로 나뉩니다.

포워드 프록시(Forward Proxy)는 서버의 메시지를 클라이언트에게 전달하는 역할을 수행합니다. 포워드가 영어로 "앞으로"라는 뜻인데 해석하자면 말 그대로 서비스 중 사용자에게 보이는 앞면, 즉 클라이언트에게 데이터를 전달하는 거죠.

 

 

 

반면에 리버스 프록시(Reverse Proxy)는 클라이언트의 요청을 다수 서버에 분배하여 전달하는 역할을 수행합니다. 가령 서버가 3개라고 할 때, 클라이언트에서 요청이 발생할 때 프록시는 이 요청을 어떤 서버에게 전달하면 좋을지 확인하고 서버를 선택하는 것이지요. 리버스라는 이름은 아마도 앞에 있던 클라이언트가 뒤에 있던 서버에게 역으로 데이터를 전달하는 것을 보고 그렇게 지은 것 같습니다.

 

마지막으로 하나의 프록시 서버는 위의 2가지 기능을 모두 수행할 수 있습니다. 

 

 

 

 

추가적인 프록시 서버 정보는 아래 블로그를 참고하셔도 좋을 것 같습니다.

 


 

프록시 서버란 무엇입니까?

가장 간단한 프록시 정의는 다른 사람을 나타내는 것입니다. 이 경우에는 인터넷에서 다른 서버가 장치를 나타냅니다.

인터넷을 검색할 때 브라우저는 사용자의 IP(인터넷 프로토콜) 주소를 사용하여 연결된 모든 서버에 요청을 보냅니다. 사용자의 IP 주소를 통해 사용자가 어느 지역에서 왔는지 알 수 있고, 검색 습관에 따라 프로필을 작성할 수 있으며(IP 추적만으로) 인터넷 일부에 대한 액세스를 제한할 수 있습니다. 적어도

프록시 서버는 장치와 인터넷 웹 사이트 간의 중개자 역할을 할 수 있습니다. 프록시 서버에 연결되면 모든 발신 및 수신 데이터(앞서 언급한 요청도 포함)가 프록시 서버를 통과합니다. 당신의 IP 프록시 서버의 IP 대체되어, 모든 온라인 시스템이 장치가 아닌 서버에서 연결하고 있다고 “생각”하게 됩니다.

 

 

프록시 서버는 어떻게 작동합니까?

프록시 서버는 사용자를 인터넷에서 분리하는 중간 서버 역할을 합니다. 프록시 서버가 없으면 트래픽이 장치에서 웹 사이트로 거의 직접 흐릅니다. 프록시 서버를 사용하면 요청한  서버로 이동하기 전에 트래픽이 장치에서 프록시로 이동합니다. 웹 사이트의 모든 응답은 프록시 서버로 돌아가서 사용자에게 전달합니다.

“내가 다섯 살인 아이처럼 나에게 설명해 줘”라는 간단하고 명확한 설명을 즐기는 나와 같은 사람들을 위해. – 프록시 서버는 일반적으로 어떻게 작동합니까?

  • 브라우저에 웹 사이트 주소를 입력합니다.
  • 프록시 서버가 사용자의 요청을 수신 받습니다.
  • 프록시 서버는 액세스하려는 웹 서버로 요청을 전달합니다.
  • 웹 서버는 응답(웹 사이트 데이터)을 프록시 서버로 되보냅니다.
  • 프록시 서버가 사용자에게 응답을 전달합니다.

실제 주소를 숨기고 싶을 때 일반적으로 유용한 메일 전달 서비스의 고급 버전이라고 생각해도 좋습니다.

대부분의 경우 전달 서비스는 메일만 전달합니다. 그러나 프록시가 단순한 콘텐츠 차단 해제에서 멀어짐에 따라 정교해지고 기능이 변경됩니다(메일을 비유로 든 예시를 생각할 때). 전송 비용을 절약하기 위해 수신 메일을 보내기 전에 컴파일합니다.

물론, 프록시 서버의 경우 물리적 소포가 포함되지 않습니다. 추가 보안을 위해 디지털 화물을 전달할 뿐만 아니라 패키지화 및 재패키지화하는 기술을 찾고 있다면 VPN밖에 없습니다!

 

 

프록시 서버를 사용하는 이유는 무엇입니까?

프록시 서버는 사용자마다 용도가 다릅니다. 귀하의 경우 프록시 서버를 통해 귀하의 국가에서 사용할 수 없는 웹 사이트에 액세스 할 수 있습니다. 상사에게 프록시 서버는 직장에서 Crunchyroll을 스트리밍하지 못하도록 하는 수단입니다.

프록시 서버는 목적지보다 지리적으로  가까울 수 있습니다. 역방향 프록시가 존재하며 방문자 흐름 관리와 같은 필요한 작업을 수행하면서 웹 사이트나 서비스에 더 가까이 존재하기 때문에 그렇게 불립니다.

다음은 프록시 서버를 사용해야 하는 몇 가지 이유입니다.

우회 제한학교나 직장에서 재미있는 IP 주소를 차단하면 프록시 서버에 연결할 수 있습니다. 그렇게 하면 직장/학교의 방화벽에서 귀하가 kitts247.com이 아닌 프록시 서버에 연결하는 것을 볼 수 있습니다. 프록시가 자체적으로 차단되지 않으면 요청이 진행됩니다.
스트리밍 익명화
스트리밍할 때도 비공개로 유지하려면(스트리밍 서비스에 대한 유료 구독자인 경우 가능한 한 많이) 프록시를 사용하할 수 있습니다. 그러나 암호화된 프록시인지 확인해야 합니다. 무료 프록시는 보안 및 개인 정보 보호를 위해 아무 역할도 수행하지 않습니다!
온라인 보안 향상
개인 사용자에서 기업에 이르기까지 프록시는 온라인에서 악의적인 공격을 방어하는 방화벽 역할을 할 수 있습니다. 그리고 가장 기본적인 수준에서 IP, 즉, 장치의 온라인 주소를 가려 보안을 강화할 수 있습니다. 귀하가 귀하의 신원을 밝히지 않으면 웹 사이트를 방문한 사람이 귀하인지 아무도 모를 것입니다!
인터넷 사용 제어
이는 스트리밍 팬이 아닌 자체 프록시를 설정하는 회사 또는 기타 사용자에게 주로 중요합니다. 프록시를 제어하는 경우 일부 웹 주소를 금지하여 자녀, 직원 또는 프록시를 통해 실행되는 네트워크를 사용하는 사람이 원하지 않는 곳으로 가지 못하도록 할 수 있습니다.
속도 향상, 대역폭 절약
사람들보다 회사에서 더 흥미로운 또 다른 용도는 프록시 서버가 자주 액세스하는 웹 사이트의 복사본을 캐시(저장)하는 것입니다. 또한 5명의 사용자가 동일한 웹 페이지를 방문하는 경우(특히 내부 네트워크를 사용할 때) 서버는 해당 웹 페이지를 한 번 핑한 다음 5명의 사용자에게 정보를 분배하여 네트워크 부하를 줄일 수 있습니다.

프록시 서버를 사용하는 이유를 알았으니 이제 사용하지 않는 이유에 대해 알아볼 차례입니다.

 

 

프록시 서버 사용의 위험은 무엇입니까?

VPN과 비교할 때 프록시 서버 사용에는 장단점이 있습니다 두 가지 주요 문제는 다음과 같습니다.

  • 무료 프록시는 모호한 구석이 있습니다. 프록시를 사용하여 더 많은 웹사이트에 액세스하려는 경우 분명히 무료 프록시의 유혹에 빠질 것입니다. 그러나 우리는 그러한 유혹에 저항해야 합니다. 무료 프록시(무료 VPN과 마찬가지로) 회사는 무료 프록시로 어떻게든 돈을 벌어야 합니다. 그 방법은 메타데이터를 수집 및 판매하거나 데이터를 완전히 훔치는 것일 수 있습니다.
  • 대부분의 프록시는 트래픽을  암호화하지 않으므로 프록시를 사용하면 인터넷 활동을 훔쳐보는 사람들(인터넷 서비스 제공 업체 등)로부터 분영히 사용자를 보호할  없습니다.: 동시에 프록시는 일반적으로 자신의 IP 주소가 유출되지 않도록 보호되지 않습니다. 무엇보다도 웹 사이트에서 사용자가 연결하는 위치를 찾을 수 있습니다.
  • 검색 데이터가 기록될  있습니다. 개인 정보 보호가 문제인 경우 한쪽 눈을 뜨고 공급자가 준수하는 데이터 보존 정책을 확인하십시오. 가장 중요한 것은 로그 금지 정책입니다. 모든 IP 요청은 여전히 서버를 통과하기 때문에 사용자가 웹에서 어디로 향하고 있는지 알 수 있습니다.
  • 포트 해킹: 일부 프록시는 보안상의 책임이 있는 열린 포트를 사용합니다. 가장 자주 사용되고 해킹된 개방형 포트 중에는 FTP, DNS, HTTP, and HTTPS가.있습니다. 열려 있거나 암호로 보호되지 않은 경우 해커가 들어올 수 있도록 입구를 열어 둡니다.
  • 속도 변동:특히 공개 프록시의 경우, 업계에서 알려진 문제인 많은 사용자와 사용자의 요청으로 인해 프록시의 속도가 빠르지 못합니다.

프록시를 VPN과 비교하면(곧 설명해 드리죠) VPN만큼 안전하지 않은  같습니다. 보시다시피 진공 상태에서도 보안 문제가 있습니다. 그러나 가장 쉬운 웹 사이트 차단을 극복하는 가장 간단한 방법을 찾는 사용자에게는 여전히 작동할 수 있습니다.

 

 

프록시 서버의 다른 유형은 무엇입니까?

이 질문에는 두 가지 매우 다른 답변이 있습니다. 하나는 프록시 서버 유형에 관한 것이고 다른 하나는 프록시 서버 프로토콜에 관한 것입니다.

프록시 서버 유형부터 시작하겠습니다.

  • 전달 프록시: 가장 자주 쓰이는 프록시 유형으로, 사용자를 대신하여 중간 전달 데이터(이름으로 이동)입니다. 간단히 말하면, 이 프록시는 사용자를 나타냅니다. 또한 이 프록시는 데이터가 확인되고 안전하다고 간주될 때까지 트래픽을 전달하지 않기 때문에 방어 계층으로 사용됩니다.
  • 역방향 프록시: 사용자를 위해 정방향 프록시가 만들어지는 방식으로 역방향 프록시는 웹 서버에서 사용됩니다(따라서 역방향 비트). 웹 서버(서비스 공급자)는 역방향 프록시를 사용하여 필요한 데이터를 캐시하고 검색합니다. 그들은 사용자에게 원활한 경험을 보장하고 서비스에 대한 부담을 줄이기 위해 그렇게 합니다. 역방향 프록시를 방문할 때는 자신이 역방향 프록시에 연결되어 있는지 모릅니다. 역방향 프록시는 여러 웹사이트에서 필요한 데이터를 수집한 후 사용자에게 반환할 수 있는 권한이 있습니다. 이는 웹의 “결합 배송”과 같습니다.
  •  프록시 서버: 로드 밸런서 역할을 하여 들어오는 요청을 여러 서버에 분산시켜 서비스를 유지합니다. 그렇게 하면 요청이 많이 유입되더라도 서버가 충돌하지 않습니다;
  • 익명 프록시익명 사용자 또는 왜곡 프록시라고도 합니다.: 원래 IP 주소를 숨기고  IP 주소를 제공하지만 프록시가 사용 중이라는 사실은 숨기지 않습니다. 응답 머리글에서 프록시 서버로 자신을 식별하지만 요청하는 경우 클라이언트의 잘못된 IP;
  • 높은 익명 프록시: 원래 IP와 프록시를 사용 중이라는 사실을 모두 숨깁니다. IP를 정기적으로 변경하고 머리글에 자체 데이터를 표시하지 않습니다.
  • 투명 프록시: 이러한 프록시를 사용하는 것은 사용자에게 매우 원활합니다. 예를 들어 “투명” 비트로 이동합니다. 실제로 온라인 요청을 수정하지 않으며 인터넷 사용을 모니터링하고 액세스를 제한하는  사용됩니다. 어떤 고용주들은 직원들을 확인하고 집중시키기 위해 그것을 운영합니다. 때로는 공공 도서관일 수도 있습니다.
  • CGI(Common Gateway Interface) 프록시: 이 기술은 웹 사이트를 통해 프록시에 연결됩니다. CGI 프록시 웹 사이트로 이동하여 웹 양식에 다른 웹 사이트의 주소를 입력하면 프록시 웹 사이트가 이를 표시합니다. 브라우저 안의 브라우저와 같습니다. 프록시 설정에 액세스할 수 없거나 장치가 이러한 기능을 지원하지 않는 경우 CGI 프록시 서버가 해결책입니다.
  • 서픽스 프록시: 이 프록시는 방화벽 필터를 극복하기 위해 웹 사이트 주소에 자체 접미사를 추가합니다. 그러나 최신 필터는 항상 이를 차단할 수 있습니다.
  • DNS(Domain Name System) 프록시: 컴퓨터는 DNS를 사용하여 웹 페이지의 홈 주소를 사람의 언어에서 숫자 언어com에서 104.18.120.34(IP 주소)로 .변환합니다. DNS 프록시 서버는 모든 DNS 요청을 처리, 허용 또는 차단합니다. Surfshark.com을 입력한다고 가정해 보겠습니다. DNS가 Surfshark의 서버 중 원하는 서버를 선택합니다.

이러한 프록시  서버  유형 외에도 프록시  프로토콜(구성 방법을 정의하는 디지털 통신 규칙 집합)도 있습니다.

다음은 다양한 프록시 프로토콜입니다.

  • SSL: 보안 소켓 레이어(SSL)(어떤 때는 HTTPS 프록시라고도 합니다)는 온라인 구매 중 거래를 할 때와 같이 전송 중 데이터를 보호하는 데 사용되는 프록시 프로토콜입니다. 일반적으로 액세스 중인 웹 페이지와 웹 페이지를 드나드는 데이터 트래픽은 모두 암호화됩니다.
  • FTP: 파일 전송 프로토콜 프록시는 사진을 클라우드에 업로드하거나 음악 파일을 온라인 음악 서비스에 추가하는 경우와 같이 서버에 데이터를 업로드할 때 사용됩니다. FTP 프록시는 업로드된 파일에 대해 향상된 보안을 제공할 수 있습니다;
  • HTTP:한하이퍼텍스트 전송 프로토콜 프록시는 웹 페이지와 파일을 캐시하여(읽기: 저장) 자주 방문하는 사이트에서 더 빠르게 액세스할 수 있습니다. 그러나 캐시가 너무 많이 쌓이면 궁극적으로 탐색 속도가 느려질 수 있으므로 정기적으로 캐시를 지우는;
  • SOCKS: SOCKets Secure는 타사 프록시와 통신하고 HTTP보다 낮은 수준의 서버를 통해 트래픽 데이터를 라우팅하여 방화벽을 극복합니다. Ergo SOCKS 프로토콜은 종종 탐지할 수 없도록 추가 보안 조치와 함께 업그레이드됩니다(Shadowsocks 프로토콜의 일부로 유명함).

 

 

프록시 서버는 합법적입니까?

네, 하지만 저작권이 있는 자료를 불법적으로 다운로드하는 등의 불법 행위에 사용해서는  됩니다. 특정 국가의 법률에 따라 프록시 서버의 일부 사용이 허용되지 않습니다.

그러나 허용되는 프록시 사용을 고수하는 한 완전히 합법적으로 사용할 수 있습니다.

VPN 사용도 마찬가지입니다. Surfshark는 법률 또는 다른 서비스 제공 업체의 서비스 약관을 잠재적으로 위반할 수 있는 어떤 방식으로도 VPN을 사용하는 것을 권장하지 않습니다.

 

 

VPN과 프록시의 주요 차이점은 무엇입니까?

VPN, 즉, 가상 사설망은 프록시가 아닙니다. 두 기술 모두 온라인 중개인을 포함한다는 점에서 유사하지만, 다음과 같은 중요한 차이점도 있습니다.

프록시VPN
브라우저 트래픽 라우팅
장치의 모든 트래픽 라우팅
귀하의 IP를 숨김
당신의 IP 숨기기
암호화가 있을 수 있음
암호화됨

이러한 유사성은 외부 서버를 통해 데이터 트래픽을 재라우팅하고 IP를 변경하는 등 기본적인 수준에서만 발생합니다.

차이점은 검색을 비공개로 유지하는 데 사용되는  프로토콜과 선택적 데이터 암호화라는 두 가지 주요 구성 요소에 있습니다. 프리미엄 VPN을 사용하면 모든 데이터 인터넷 암호화에서 백그라운드에서 실행되는 음악 앱과 같이 일부만 암호화하는 것까지 선택할 수 있습니다.

프록시: 좋지만 최고는 아닌 것

프록시는 트래픽을 우회하는 좋은 도구이지만 VPN의 견고성과 보안이 부족합니다. 항상 IP를 숨기거나 데이터를 거의 암호화하지 않습니다. 서버를 통해 데이터를 라우팅 하는 기술을 이미 찾고 있다면 VPN을 확인하는 것이 어떻습니까? 그렇게 하는 것뿐 아니라 훨씬 더 많습니다.

 

 

자주 묻는 질문

프록시 서버의 역할은 무엇입니까?

프록시 서버는 웹 서퍼(사용자)와 당신이 연결하려는 서버 사이에 있습니다. 프록시는 모든 사용자 요청을 전달하고 서버 응답을 사용자에게 다시 전달합니다.

Wi-Fi와 관련된 프록시 서버란 무엇입니까?

일반적으로 프록시 서버 사용은 웹 브라우저 프록시를 의미합니다. 그러나 네트워크 프록시, 즉 Wi-Fi 프록시에도 동일한 원리가 적용될 수 있습니다. 네트워크 프록시는 단일 포인터(서버)을 통해 인터넷 데이터 트래픽을 재라우팅합니다.

프록시 서버를 사용하면 됩니까?

많은 무료 서비스는 안정적인 속도를 제공하지 않고 데이터를 돈으로 교환하기 때문에 안전하지 않습니다. 하지만 당신에 대해 돈이 문제가 아니면 유료 프록시를 사용하거나  더 좋은 방식으로 VPN을 사용하는 것이 최곱니다.

프록시 서버를 켜야 합니까 아니면 꺼야 합니까?

IP를 변경하고 익명 프록시 서버를 사용하려면 IP를 계속 사용하는 것이 가장 좋습니다. 그렇지 않으면 항상 꺼져 있어야 합니다. 프록시 서버를 통해 웹 트래픽을 라우팅하면 데이터 사용량이 증가하고 인터넷 속도가 전반적으로 저하될 수도 있습니다.

 

 

https://surfshark.com/ko/blog/proxy-server

 

프록시 서버란 무엇이며 언제 사용해야 합니까? - Surfshark

프록시 서버가 무엇인지, 어떤 용도로 사용되는지, 내 일상 생활에서 프록시 서버가 필요한지를 알아보십시오.

surfshark.com

 

 

728x90