안녕하세요~
오늘은 시놀로지 나스에서 역방향 프록시 관련 포스팅을 진행해보려고 합니다.
역방향 프록시란, 프록시를 사용하는 이유
역방향 프록시로 설정하면 변경되는 점
역방향 프록시 설정하는 점
요렇게 알아보려고 해요.
근데 글이 길어질거같아서 포스팅을 나눠 진행하려고 합니다.
오늘은 역방향프록시에 대한 설명만 진행해보려고 하는데,
역방향 프록시 설정하는 법이 궁금하신 분들은 바로 아래 포스팅으로 이동해주세요.
▶ 2023.04.05 - [별걸다하는 IT/NAS 나스] - [EP23] 시놀로지 역방향 프록시, 리버스 프록시 설정하기
프록시, 역방향 프록시란 무엇인가?
프록시가 무엇인지 알고 있으면, 역방향 프록시를 이해하기 좀 더 쉬운데요
프록시 (Forward Proxy)가 리버스 프록시 (Reverse Proxy)와 대비되기 때문이죠.
단어만 봐도 그쵸~?ㅎㅎ
구글에 좋은 예시의 사진이 있는 것 같아서 하나 가져왔어요
그림을 보면 왼쪽은 프록시를, 오른쪽은 리버스 프록시를 나타내고 있어서 비교하기 좋더라고요.
왼쪽 보면 포워드 프록시, 즉 프록시로 묶이는 노드들이 다 클라이언트임을 알 수 있습니다.
즉 프록시는 클라이언트망 앞에 위치한다!!
그리고 오른쪽 보면 리버스 프록시는 반대로, 도착지 서버 앞에 위치해있음을 알 수 있어요.
프록시가 이렇게 앞에 대변하듯이 위치해있죠? 이게 무엇을 의미하느냐~
우리집에서 내 노트북으로 메일을 보내기 위해 네이버에 접속을 했다고 합시다.
내 컴퓨터가 직접 네이버에 연결되는게 아니라 그 앞에 있는 프록시라는 녀석이 요청을 전달받아서 대신 처리하고, 결과를 내 컴퓨터(클라이언트)에게 전달해주는 거예요.
프록시, 리버스 프록시를 사용하는 이유
■ 보안
이렇게 앞에 대리해주는 프록시 서버를 하면 달게 되면, 내 IP를 숨길 수 있겠죠?
왜냐면 요청은 프록시라는 녀석이 해줄테니까 프록시 서버 IP를 달고 나갈거 아니예요
보안측면에서 유리합니다.
역방향 프록시(리버스 프록시)도 마찬가지예요,
서버 앞에 프록시를 달면, 응답도 프록시 서버IP를 달고 나갈테니, 실제 리얼 IP를 숨길수 있게 돼요.
그래서 보통 기업에서 내부망 관리로 역방향 프록시를 많이 사용합니다.
IP주소가 숨겨지니 특정 IP를 대상으로 하는 디도스 공격이나 다른 공격으로부터도 보안성을 더 갖게 되겠죠.
■ 안정성
네이버는 거의 대한민국 대다수가 사용하는 서비스잖아요,
하루에 얼마나 많은 요청이 네이버로 향할까요?
서버를 대변하는 프록시 서버라면, 리버스 프록시가 되겠죠?
이 리버스 프록시는 네이버 앞에 딱 서서, 클라이언트 요청을 다수의 서버가 골고루 처리할 수 있도록 로드밸런싱 기능을 수행할 수 있습니다. 부하를 분산해주는거죠~
또 동일 IP에서 짧은 시간 내에 다수의 요청이 올 경우, 세션을 차단하는 역할도 부여 할 수 있어서, 디도스 등의 공격을 예방할수도 있어요.
초기때는 서비스 사용자가 작아 서버 2대만으로도 운용이 가능했다면,
점점 인기가 많아져서 서버를 증설해야하는 경우가 생길수도 있겠죠?
이럴 경우에도 클러스터에서 리버스 프록시 설정을 해놓으면 서버 증설을 유연하게 진행할 수 있다는 장점이 있습니다.
■ 속도
프록시랑 역방향프록시는 캐시 서버로써의 역할도 수행하는데요.
저 같은 경우 포스팅을 주기적으로 진행하려고 하기 때문에, 티스토리 서버에 접속할 일이 많을거예요.
그런데 그때마다 탐색하려 하면 비효율적이겠죠
프록시 서버는 최근에 접속했던 이력을 기억하기 때문에 다음에 동일한 요청이 올때 빠르게 처리되도록 도움을 줍니다.
이 외에도 무중단배포라던가, 암호화라던가 다양한 기능들이 있겠죠~
암튼 시놀로지에서는 기본적으로 역방향 프록시를 지원합니다.
이를 어떻게 확인할 수 있나면, 시놀로지 제어판에서 보안메뉴에 들어가보시면,
시놀로지 기본 인증서에 와일드카드 주소가 등록되어있음을 확인할 수 있어요.
역방향프록시는 *.test.synology.me~ 이런 형식으로 지정을 하기 때문에 해당 와일드카드 주소가 있으면 리버스 프록시 지원이 되는것이라고 판단을 하시면 됩니다.
시놀로지에서 역방향프록시를 굳이 사용하는 이유는
나의 IP와 포트를 숨김으로 보안성을 높이고, IPTIME 공유기의 포트포워딩 관리를 번거롭게 하지 않음이 아무래도 크겠죠?
리버시 프록시 사용하면 변경되는 점
리버시 프록시를 사용하면 주소창에 더 이상 포트번호를 입력할 필요가 없어요
그동안은 시놀로지에 접속하려면 test.synology.me:5001 이런식으로 뒤에 포트번호를 입력해줬어야 하는데요
포토스테이션을 사용할땐 포토스테이션에 해당하는 포트를 뒤에 붙여줘야하고..
비디오 스테이션을 사용할땐 비디오 스테이션에 해당하는 포트를 뒤에 붙여줘야하고..
test.synology.me:5008 이런식으로 포트를 암기해야하는 불편함이 있었죠.
포트가 노출되는것도 보안적으로 좋지 않고요.
리버시 프록시는 서브도메인을 등록해서 포트번호와 IP를 가려줍니다.
예를 들어 시놀로지 dsm에 접속할 때 dsm 접속 주소를 nas.test.synology.me 로 지정해주면
test.synology.me:5001 를 입력하지 않아도, 앞에 nas라는 단어를 보고
역방향 프록시가 내부 시놀로지 IP와 포트 5001로 연결을 시켜주는것이죠~
이러면 주소를 기억하기도 훨씬 좋겠죠?
다음 포스팅에서는 시놀로지에서 역방향 프록시를 사용하는 법에 대해 진행해볼게요
'별걸다하는 IT > NAS 나스' 카테고리의 다른 글
| [EP24] 시놀로지 도커에 Mysql 설치하고 phpmyadmin 설정하기 (0) | 2023.04.05 |
|---|---|
| [EP23] 시놀로지 역방향 프록시, 리버스 프록시 설정하기 (0) | 2023.04.05 |
| [EP21] 시놀로지 나스 NAS 도커 설치하기~ (1) | 2023.04.02 |
| [EP20] 시놀로지 보안설정 - 로그인 차단, 비정상 로그인 자동차단 (0) | 2023.04.01 |
| [EP19] 시놀로지 방화벽 활성화 - 해외 IP차단하기, 해외국가 차단하기 (0) | 2023.03.31 |
최신 댓글