[네트워크] Proxy server와 NAT차이

Intro

proxy server와 NAT는 다양한 차이점이 있는데요 동작하는 계층, 역할, 적용 방식 에서 차이를 확인할 수 있습니다. 오늘은 proxy server와 nat의 차이에 대해 알아보겠습니다.

1. 동작하는 계층

• 프록시 서버: 주로 애플리케이션 계층(L7)에서 동작합니다. HTTP, HTTPS, FTP 등과 같은 특정 프로토콜을 기반으로 클라이언트의 요청을 대신 처리하고 전달합니다.
• NAT (Network Address Translation): 네트워크 계층(L3) 또는 전송 계층(L4)에서 동작하며, IP 패킷의 목적지 주소를 변경하여 트래픽을 재지정하는 방식입니다. 라우터, 방화벽과 같은 네트워크 장비에서 자주 사용됩니다.

2. 역할

• 프록시 서버: 클라이언트와 서버 간의 중계 역할을 수행하며, 보안 강화, 트래픽 관리, 캐싱, 접근 제어 등을 지원합니다. 클라이언트의 요청을 대리하여 서버로 보내고, 서버의 응답을 클라이언트에게 전달하면서, 클라이언트의 IP를 숨길 수 있습니다.
• NAT: 네트워크 장비가 목적지 IP 주소를 변경하여 트래픽을 특정 서버로 라우팅하는 역할을 합니다. 이는 로드 밸런싱, 특정 서버로의 트래픽 우회 등에 주로 사용됩니다. 목적지 주소만을 변경하며, 요청이 직접적으로 전달되기 때문에 프록시와 같은 세부적인 제어는 어렵습니다.

3. 적용 방식

• 프록시 서버: 클라이언트가 명시적으로 프록시 서버를 통해 요청을 전달하며, 새로운 요청을 생성하여 서버와 연결합니다. 예를 들어, 웹 브라우저에서 프록시를 설정하고 나면 모든 웹 트래픽이 프록시 서버를 통해 전달됩니다.
• NAT: 클라이언트가 특정 IP로 요청을 보내면, 네트워크 장비에서 목적지 주소를 자동으로 변경해 트래픽을 다른 서버로 전달합니다. 클라이언트는 NAT이 적용되었음을 알 수 없습니다. 즉, 클라이언트는 자신이 특정 서버에 요청을 보냈다고 생각하지만, 네트워크 장비가 목적지 IP 주소를 다른 IP로 변경하여 트래픽을 다른 서버로 보내기 때문에 실제로는 다른 서버와 연결이 이루어집니다.

4. 트래픽의 흐름 및 보안

• 프록시 서버: 클라이언트와 프록시 서버 간에 한 번, 프록시 서버와 원 서버 간에 다시 한 번 두 번의 연결이 발생합니다. 따라서 보안 강화 및 클라이언트 IP 숨김, 데이터 캐싱 등이 가능해집니다.
• NAT: 네트워크 장비에서 IP 주소만 바꿔 패킷을 바로 서버로 보내므로 단일 연결로 동작하며, 보안 기능을 자체적으로 제공하지 않습니다. 프록시처럼 트래픽을 가공하거나 클라이언트 IP를 숨기지 않습니다.

요약

• 프록시 서버는 애플리케이션 계층에서 작동하며 보안, 캐싱, IP 숨기기 등의 기능을 제공합니다.
• NAT는 네트워크 계층에서 목적지 주소만 변경하여 트래픽을 특정 서버로 라우팅하는 방식으로, 보안이나 제어 기능이 적습니다.

이처럼 프록시는 요청을 대리하고, NAT은 IP 주소를 변경하여 전달한다는 점에서 차이가 있습니다.