프록시와 VPN 점검은 신뢰 경계와 원 IP부터 확인한다
중개 장비가 들어가면 원 IP, 인증서, 라우팅 범위, 로그 기준이 모두 달라질 수 있다.
점검
확인할 것
나쁜 신호
원 IP
X-Forwarded-For 신뢰 주체
임의 header를 그대로 신뢰
인증서
TLS가 어디서 끝나는가
중간 복호화 경계 불명확
라우팅
터널이 어느 prefix를 가져가는가
split/full tunnel 혼동
로그
client, proxy, origin log 연결
사고 시 사용자 추적 불가