프록시를 설정하는 경우 프록시로 들어가고 인터넷으로 나가는 트래픽이 클라이언트의 소스 IP 주소를 갖습니까, 아니면 프록시의 IP 주소를 갖습니까?
프록시를 우회할 수 없도록 네트워크를 설정해야 합니다. 트래픽이 프록시에서 발생하여 네트워크에서 클라이언트의 직접 액세스가 거부될 수 있다면 더 좋을 것이라고 생각합니다.
프록시 데이터가 원본 IP 주소를 유지하는 경우 프록시 우회를 방지할 수 있는 방법이 있습니까?
답변1
프록시는 중개자입니다.게이트웨이와 클라이언트가 액세스하는 외부 리소스 호스트는 원래 클라이언트가 아닌 프록시에서 발생하는 IP 트래픽을 관찰합니다.
프록시 사용이 필수인 경우 다른 클라이언트의 직접 액세스 시도를 거부하면서 프록시의 트래픽을 허용하도록 송신 지점에서 패킷 필터를 구성할 수 있고 구성해야 합니다. IP 스푸핑이나 데이터 계층 중독을 사용하여 프록시를 우회하는 위험을 피하기 위해 프록시를 자체 네트워크 세그먼트에 배치할 수 있습니다.
이 합의는 요청이 다른 클라이언트에게 전달되었음을 나타내는 정보를 프록시에 포함하는 것을 배제하지 않습니다.다운스트림 클라이언트가 프록시 서버를 통해 트래픽을 전달할 때 자동으로 익명이 되지 않습니다.예를 들어, 웹 프록시는 다음을 추가할 수 있습니다.X-Forwarded-For머리글헤더에는 트래픽이 전달되는 클라이언트 시스템의 IP 주소가 포함되어 있는 처리된 HTTP 트래픽에 적용됩니다. (원래 요청 클라이언트, 다운스트림 프록시 또는 둘 다의 주소일 수 있습니다.)