[매일메일] 리버스 프록시와 포워드 프록시의 차이점에 대해 설명해주세요.

💡 매일메일은 기술면접 관련 질문을 메일로 매일 보내주는 구독 서비스입니다.

💡매일메일 챌린지는 제 개인적인 챌린지로 매일메일에서 보내주는 하루치 메일에 대한 답변을 블로그 포스트로 작성합니다.

 

리버스 프록시와 포워드 프록시의 차이점에 대해 설명해주세요.

(2024.12.23)

 

포워드 프록시는 클라이언트 측면에서 작동하는 프록시로 클라이언트의 요청을 대신 받아서 서버로 전달합니다.
리버스 프록시는 서버 측면에서 작동하는 프록시로 서버의 요청을 대신 받아서 서버를 전달합니다.

 

차이점은 다음과 같습니다.

 

항목	포워드 프록시	리버스 프록시
보호 대상	클라이언트	서버
클라이언트 인식	O	X
요청 방향	내부 → 외부	외부 → 내부

 

1. 포워드 프록시는 클라이언트를 보호하고, 리버스 프록시는 서버를 보호합니다
2. 포워드 프록시는 클라이언트가 인식하고 있지만, 리버스 프록시는 클라이언트가 인식하지 못합니다
3. 포워드 프록시는 내부→외부 요청을, 리버스 프록시는 외부→내부 요청을 처리합니다

 

---

모범 답안

 

포워드 프록시

• 클라이언트 측에 위치
• 클라이언트의 익명성 보장 (클라이언트 IP 주소 숨김)
• 캐싱을 통해 네트워크 성능 향상
• 접근 제어를 통한 네트워크 보안을 강화하고, 바이러스나 악성 코드의 유입을 예방

 

리버스 프록시

• 서버 측에 위치
• 외부에서 들어오는 클라이언트의 요청을 내부 서버로 전달
• 로드 밸런싱 기능으로 다수의 백엔드 서버로 트래픽을 분산시켜 서버 과부하를 방지하고, 서비스의 고가용성을 유지
• 외부에서 직접 백엔드 서버에 접근하지 못하게 하여 DDoS 공격이나 해킹 시도로부터 서버를 보호
• SSL 종료 처리 기능으로 SSL/TLS 암호화를 리버스 프록시에서 처리함으로써 백엔드 서버의 부담을 줄이고, 중앙에서 인증서를 관리

 

 

---

 

 

질문의 목적

웹 아키텍처와 네트워크 보안의 기본 개념을 이해하고 있는지 평가하는 질문입니다. 대규모 시스템을 설계할 때 프록시를 어떻게 활용할지, 시스템의 보안, 성능, 확장성을 고려할 줄 아는지 확인합니다.

 

 

---

 

주요개념

 

프록시

프록시는 '대리인' 또는 '대신하다'라는 의미를 가지고 있습니다. 네트워크에서 프록시는 두 개체 사이에서 중계 역할을 하는 서버를 말합니다.

 

해외에 있는 친구에게 선물을 보내려고 할 때, 직접 보내는 대신 현지에 있는 대행 업체를 통해 보내는 것과 비슷합니다. 대행 업체가 프록시 역할을 하는 것입니다.

 

 

프록시 서버의 주요 기능으로는 중계, 필터링, 캐싱, 보안이 있습니다.

 

 

중계 기능

• 클라이언트와 서버 사이의 통신을 중계합니다.
• 직접적인 통신을 피하고 프록시를 통해 간접적으로 통신합니다.

 

필터링

• 특정 웹사이트나 콘텐츠에 대한 접근을 제어할 수 있습니다.
• 악성 트래픽을 차단할 수 있습니다.

 

캐싱

• 자주 요청되는 데이터를 임시 저장해두고 재사용합니다.
• 이를 통해 응답 속도를 높이고 네트워크 부하를 줄일 수 있습니다.

 

보안

• 클라이언트나 서버의 실제 IP 주소를 숨길 수 있습니다.
• 통신 내용을 암호화하거나 보안 검사를 수행할 수 있습니다.

 

 

포워드 프록시와 리버스 프록시

 

포워드 프록시와 리버스 프록시를 나누는 기준은 "누구를 위해 대신 통신하는가" 가 핵심입니다.

 

포워드 프록시는 클라이언트의 대리인 역할을 하며 클라이언트를 감추는 것이 목적이며
리버스 프록시는 서버의 대리인 역할을 하며 서버를 감추는 것이 목적입니다.

 

💡 우리가 흔히 말하는 ‘프록시 서버’란 바로 포워드 포록시 서버를 의미합니다.

 

포워드 프록시

• 클라이언트를 대신해서 통신합니다
• 마치 회사 직원(클라이언트)이 법무팀(프록시)을 통해 외부 기관(서버)과 소통하는 것과 같습니다
• 직원 → 법무팀 → 외부기관
• 외부기관은 법무팀하고만 소통하므로 실제 직원이 누군지 모릅니다

개념	비유	설명
클라이언트	회사 직원	요청을 시작하는 주체
프록시	법무팀	중개자
서버	외부 기관	요청받은 서비스를 제공하는 주체

 

 

웹에서의 실례를 들어본다면 이렇습니다.

개념	실제 사례	설명
클라이언트	회사 컴퓨터	웹사이트에 접속하려는 사용자
프록시	회사 프록시 서버	회사에서 직원들의 인터넷 접속을 관리하는 서버
서버	웹사이트	네이버, 구글 등의 웹 서버

 

 

리버스 프록시

• 서버를 대신해서 통신합니다
• 마치 고객(클라이언트)이 호텔 프론트(프록시)를 통해 객실 청소부(서버)에게 요청하는 것과 같습니다
• 고객 → 프론트 → 청소부
• 고객은 프론트하고만 소통하므로 실제 청소부가 누군지 모릅니다

개념	비유	설명
클라이언트	고객	서비스를 요청하는 외부 사용자
프록시	호텔 프론트	리버스 프록시 서버
서버	객실 청소부	실제 서비스를 처리하는 내부 서버

 

 

웹에서의 실례를 들어본다면 이렇습니다.

개념	실제 사례	설명
클라이언트	사용자	웹사이트에 접속하는 일반 사용자
프록시	Nginx	외부 요청을 받아 내부 서버로 전달하는 리버스 프록시
서버	웹 애플리케이션 서버	실제 비즈니스 로직을 처리하는 내부 서버

 

 

 

포워드 프록시 (Forward Proxy)

클라이언트 측면에서 작동합니다

특징

• 클라이언트의 요청을 대신 받아서 서버로 전달합니다
• 클라이언트는 프록시 서버의 존재를 알고 있으며, 직접 프록시 서버로 요청을 보냅니다
• 주로 내부 네트워크에서 외부로 나가는 트래픽을 제어하는 데 사용됩니다

주요 용도

• 인터넷 사용 제어 및 모니터링
• 캐싱을 통한 성능 향상
• 클라이언트 IP 주소 숨기기
• 지역 제한 콘텐츠 접근

 

리버스 프록시 (Reverse Proxy)

서버 측면에서 작동합니다

특징

• 클라이언트의 요청을 받아서 내부 서버로 전달합니다
• 클라이언트는 프록시의 존재를 모르며, 마치 실제 서버와 통신하는 것처럼 동작합니다
• 주로 들어오는 트래픽을 분산하고 내부 시스템을 보호하는 데 사용됩니다

 

주요 용도

• 로드 밸런싱
• SSL 암호화/복호화 처리
• 캐싱을 통한 서버 부하 감소
• 실제 서버 정보 숨기기로 보안 강화

 

---

참고

• 리버스 프록시와 포워드 포록시 정의 & 차이 정리