VPN: Virtual Private Network(가상 사설 망)이란?
가상 사설망 (VPN)은 실제 사설망에 연결된 것 처럼 사용할 수 있는 인터넷 보안 서비스입니다.
이를 통해 공용 네트워크 환경에서 해커로 부터 데이터 유출을 막을 수있습니다.또한 기업과 재택근무자 간만이 이용할 수 있는 네트워크 환경을 마련해줍니다.
프록시(proxy): 포워드 프록시와 리버스 프록시가 있다.
포워드프록시
- 불필요한 헤더 제거
- 정부,학교에서의 방화벽으로 제한된 액세스 권한을 피하고 싶을때
- 특정 콘텐츠에 대한 액세스 권한을 차단하고자 할때
- 온라인에서의 자신의 신원을 보호하고 싶을때 공개IP주소 대신 프록시 IP주소 사용
포워드프록시
리버스프록시
- 로드밸런싱(부하 분산) : 인기있는 웹사이트의 수 많은 요청을 여러 서버에 분산 시켜주는 역할
- DDOS와 같은 공격을 실제서버까지 도달하지 못하게 하는 역할
- HTTPS(TLS)암호화
- 사용자와 지리적으로 가까운 프록시 서버에 캐싱을 적용하여 후속 사용자가 더 빠른 데이터를 가져올 수 있도록 해준다.
*게이트웨이(Gateway): 게이트웨이란 프로토콜을 바꿔주는 역할을 한다. 사실상 프록시가 이 역할을 한다.
클라이언트 => 인터넷(https적용) => 게이트웨이 => http로변경 => 서버
참고
https://www.cloudflare.com/ko-kr/learning/access-management/what-is-a-vpn/
