• 프록시 서버란 클라이언트와 서버 사이에서 중계 역할을 하며 대표적으로 VPN 서버가 있다

프록시 서버 연결과정

• PC1 과 PC2가 있다고 가정하면 PC1이 웹사이트 접속을 하고자 할 때 PC1은 직접 접속하지 않고 PC2를 프록시 서버로 설정한다

• PC1은 먼저 프록시 서버인 PC2에 접속하고 프록시 서버인 PC2가 웹사이트로 접속을 해주는 구조이다

프록시 서버 구조

1. 인라인(Inline) 구조

• 패킷으로 무언가를 하는 구조

• 패킷을 통과(By pass) 시키거나 차단(drop)하는 구조

• 필터링 하는 것

2. Out of path구조

• 패킷으로 무언가를 하는 구조

• 인라인 구조와는 달리 패킷을 통과, 차단 시키지 않고 감지만 함

• 패킷을 분석하거나 기록하기 위해 사용되며 패킷에는 영향을 주지 않음

• 센서와 유사한 느낌

• 프록시를 사용하는 이유는 보안강화, 익명성 보장, 콘텐츠 필터링, 캐싱을 통한 성능 향상 등이 있다

보안

• 클라이언트에서 서버의 IP주소를 숨기는 것이 가능하기 때문에 프록시 서버를 통해 한 단계 더 강힌 보안을 유지할 수 있다.

• 보안상의 이유로 외부와 직접 통신을 할 수 없는 경우 프록시 서버를 이용한다.

캐시를 사용을 통한 속도 향상

• 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장한다.

• 캐시를 이용하여 리소스의 접근이 빠르게 가능하고 전송시간 절약 및 불필요하게 외부와의 연결을 하지 않아도 된다는 장점이있다.

• 외부와의 트래픽을 줄임으로써 네트워크 병목현상을 방지할 수 있다.

접속우회

• IP를 통해 접속을 감지하는 사이트를 프록시 서버를 통해 우회할 수 있다.