클라이언트 대신 외부로 나가며 회사망 정책, 캐시, 접근 제어에 쓰입니다.
프록시와 VPN은 트래픽을 대신 보내는 위치가 다르다
포워드 프록시, 리버스 프록시, VPN은 모두 중간에 서지만 보호하는 대상과 바꾸는 주소 범위가 다릅니다.
서버 앞에서 TLS 종료, 라우팅, 압축, 헤더 정리를 맡습니다.
모든 트래픽을 터널로 보내 보안 경계를 중앙에서 통제합니다.
내부망 대역만 터널로 보내 성능과 사생활 노출 범위를 조절합니다.
X-Forwarded-For, Host, Proto가 앱의 URL 생성과 보안 판단에 영향을 줍니다.
VPN 연결 후 라우팅 테이블에 회사 사설 대역이 추가되는지 확인합니다.
클라이언트 보호인지 서버 보호인지, IP 경로 변경인지 구분합니다.