프록시/VPN 구분
프록시와 VPN은 모두 중간 경로를 만들지만, 적용 계층과 암호화 범위, 노출되는 메타데이터가 다릅니다.
대리 요청
HTTP 요청 단위로 헤더를 추가하거나 캐시·필터링·인증을 대신 적용합니다.
터널
장치나 서브넷의 IP 패킷을 터널에 넣어 사설망처럼 라우팅합니다.
주소 변화
외부 IP, DNS 경로, X-Forwarded-For, SNI처럼 남는 흔적을 따로 봅니다.
접근 정책
사내망 접근, 우회, 감사 로그, split tunneling 요구에 따라 정책이 갈립니다.
브라우저만 보호하면 프록시, 모든 앱과 라우팅을 바꾸면 VPN이 후보입니다.
중간 경유지는 접속 로그를 남기고, TLS 종료 지점은 평문 내용을 관찰합니다.
IP, DNS, 인증 정보, 트래픽 내용 중 무엇이 숨고 무엇이 남는지 구분해야 합니다.