Proxy/VPN 경계

포워드 프록시, 리버스 프록시, VPN 경계 비교

프록시와 VPN은 모두 중간 경유지처럼 보이지만 클라이언트 보호, 서버 보호, 네트워크 터널링이라는 목적과 관측 위치가 다릅니다.

01

포워드 프록시

클라이언트가 외부 서버에 직접 가지 않고 프록시를 통해 요청을 보냅니다.

client side
02

정책 적용

조직은 프록시에서 접근 제어, 로깅, 캐시, 필터링을 수행할 수 있습니다.

policy
03

리버스 프록시

외부 사용자는 프록시로 접속하고 프록시가 내부 서버로 라우팅합니다.

server side
04

TLS 종료

리버스 프록시는 TLS 종료, 헤더 추가, 압축, rate limit를 담당할 수 있습니다.

edge
05

VPN 터널

VPN은 특정 애플리케이션 요청이 아니라 네트워크 경로 자체를 암호화 터널로 묶습니다.

tunnel
Forward Proxy
사용자 측 아웃바운드 제어 회사망에서 외부 접근 정책, 로깅, 캐시를 적용할 때 씁니다.
브라우저/환경 설정
Reverse Proxy
서비스 앞단 라우팅 Nginx, Envoy가 TLS, 경로 라우팅, 압축, 인증 연동을 처리합니다.
X-Forwarded-* 한계
VPN
사설망 접근 원격 사용자를 내부 네트워크에 연결하지만 모든 트래픽 경로와 권한을 주의해야 합니다.
split tunnel 고려

구성 확인 기준

실제 클라이언트 IP 프록시 뒤에서는 X-Forwarded-For 신뢰 범위를 명확히 설정해야 합니다.
TLS 위치 어디서 암호화가 끝나는지와 내부 구간 보호가 필요한지 확인합니다.
접근 로그 클라이언트, 프록시, 원본 서버 로그의 요청 ID를 맞추면 장애 추적이 쉬워집니다.