프록시

요약 컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서버를 말한다.

컴퓨터 네트워크에서 다른 서버로의 자원 요청을 중계하는 서버로, 분산 시스템의 구조를 단순화하고 캡슐화하여 서비스의 복잡도를 줄이는 역할을 한다. 일반적으로 프록시는 대부분 웹 프록시를 일컫는다.

클라이언트가 필요한 서버로부터 파일, 연결, 웹 페이지 등과 같은 자원을 프록시 서버에 요청하면 프록시 서버는 클라이언트와의 사이에서 대신 통신을 수행한다. 프록시 서버에는 클라이언트로부터 원격에 요청된 자원들이 캐시되어 임시로 저장되어 있다. 클라이언트는 자원 재요청 시 원격 서버에 접속할 필요 없이 프록시 서버 내의 정보를 제공받을 수 있으며, 따라서 데이터 전송 시간과 외부 트래픽이 줄어들고 서버 측의 네트워크 을 방지할 수 있다.

또한 프록시 서버 측에서 위험이 예상되는 웹 콘텐츠 및 를 필터링 함으로써 클라이언트 측의 보안을 향상시킬 수 있다. 또한 익명의 사용자가 서버에 접근하는 것을 막고 외부 침입을 방지함으로써 방화벽 역할을 담당하기도 한다. 회사 및 중요 기관에서는 보안 유지를 위해 내부 통신과 외부 데이터 접근(특정 사이트 접근 차단)을 통제하고 이용률 통계를 수집하기 위해 프록시 서버를 사용하기도 한다. 반대로 사용자의 입장에서 자신의 웹 서핑 기록을 익명화하기 위해 익명 웹 프록시(anonymizer)를 사용하기도 한다.

프록시 서버는 실제 사용자의 로컬 컴퓨터에 상주할 수도 있고 독립적인 서버로 존재할 수도 있으며 인터넷 상에서 클라이언트와 목적지 서버 사이 어느 곳이든 놓여질 수 있다. 일반적으로 클라이언트의 요청을 전달하기만 하거나 수정 없이 응답을 보내는 서버를 게이트웨이라고 한다. 이러한 프록시 서버 종류는 다음과 같다.

- 포워드 프록시(forward proxy) : 프록시 서버가 클라이언트와 원격 서버 사이의 네트워크 상 어디에든 위치할 수 있다. 클라이언트는 원격의 목적지 서버의 주소를 기반으로 자원을 요청하고 프록시 서버는 그 주소를 받아 목적지 서버에 연결을 하고 자원을 가져온다. 즉, 프록시 서버는 클라이언트가 알려주기 전에 목적지 서버의 주소를 알지 못한다.

- 리버스 프록시(reverse proxy) : 프록시 서버가 사설 네트워크(private network) 상의 서버들 바로 앞단의 프론트엔드(front-end)에 위치하여 서버들을 제어하고 보호한다. 클라이언트는 리버스 프록시 서버의 주소를 목적지 서버로 하여 데이터를 요청한다. 즉, 클라이언트에게 리버스 프록시 서버는 일반적인 보통 서버로 보이게 된다. 리버스 프록시 서버는 클라이언트의 요청에 따라 자신의 뒷쪽(reverse)에 있는 적합한 서버에 데이터 요청을 전달하고 응답된 데이터를 클라이언트로 전달한다. 따라서 리버스 프록시 서버는 자신의 뒷쪽에 있는 실제 자원을 가지는 서버들에 대한 주소를 유지하고 있어야 한다. 리버스 프록시는 보안이나 암호화를 위해서 사용되기도 하고, 뒷단의 서버들에 대한 요청을 부하 분산(load balancing)하기 위해서 사용되기도 한다.

- 오픈 프록시(open proxy) : 모든 인터넷 사용자가 액세스 할 수 있는 프록시 서버로 익명 공개 프록시는 사용자가 웹 브라우징을 하거나 다른 인터넷 서비스를 사용하는 동안 자신의 IP 주소를 숨길 수 있도록 해준다.