Today Keys : proxy, 프록시, 프록시 서버, server, reverse, forward, 역할 정의
포워드 프록시 (Forward Proxy)
포워드 프록시의 정의 및 역할
포워드 프록시는 일반적으로 내부 클라이언트가 외부 인터넷에 접속할 때 중계자 역할을 하는 프록시를 말합니다.
쉽게 말해, 포워드 프록시는 클라이언트를 대리하여 외부 서버에 요청을 전달하고 응답을 받아오는 대리인입니다.
조직 내부망이나 개인 PC에서 웹 브라우저 설정 등에 프록시 서버 주소를 설정해두면,
브라우저의 모든 웹 요청이 직접 인터넷으로 나가지 않고 우선 프록시로 전달됩니다.
그러면 프록시 서버가 요청 내용을 확인한 뒤 외부 목적지 서버에 대신 요청을 수행하고,
받아온 응답을 클라이언트에게 돌려줍니다.
이 과정에서 클라이언트는 실제 목적지 서버와 직접 통신하지 않고 오직 프록시와 통신하며,
외부 서버 입장에서는 요청 출처가 프록시 서버이므로 내부 클라이언트의 IP 주소와 같은 정보가 숨겨지게 됩니다.
포워드 프록시는 주로 내부 네트워크 환경에서 외부 인터넷으로 나가는 단일 통로(single gateway)를 제공하는 역할로 사용됩니다.
회사나 기관의 내부망 사용자들이 인터넷에 접속할 때 모든 트래픽이 포워드 프록시를 경유하도록 구성하면,
접속 통제와 모니터링, 보안 필터링을 일원화할 수 있습니다.
이러한 이유로, 내부망의 사용자들에게 인터넷을 접근 하는 경우에
인터넷 사용을 중앙에서 통제해야 하는 시나리오에 포워드 프록시가 사용 될 수 있습니다.
포워드 프록시 자체가 고유 IP를 갖고 내부 사용자들을 외부에 대표하기 때문에,
내부 사용자들의 실제 IP 주소를 숨겨주고 보안을 강화하는 장점도 있습니다
예를 들어,
회사의 내부망 사용자들이 모두 proxy.zigispace.net:3123에 설정된 Squid 프록시를 통해 웹에 접속하도록 구성된 경우,
내부망의 사용자들의 모든 웹 요청은 Squid 프록시로 먼저 보내지며,
Squid는 사내 정책에 따라 요청을 필터링하고 허용된 트래픽만 목적지의 웹으로 전달합니다.
외부 웹 서버들은 모두 요청을 proxy.zigispace.net에서 오는 것으로 인식하게 됩니다.
또한 이 프록시 서버는 자주 쓰이는 콘텐츠를 캐시하여 동일한 요청이 들어오면 빠르게 응답함으로써
회사 전체의 인터넷 대역폭을 절약해 줍니다.
요약하면,
포워드 프록시는 내부 사용자들이 외부와 통신하는 아웃바운드(Outbound) 트래픽에 대해,
내부 네트워크를 대표하는 출구 역할을 수행하면서,
주로 보안, 캐싱, 접근 제어 목적을 위해서 사용하게 됩니다.
