프록시(Proxy)는 '대리인'이라는 뜻으로, 클라이언트와 대상 서버 중간에서 중개인 역할을 수행하는 장치입니다. 본 페이지는 유저의 헤더 흔적을 심층 스캔하여 프록시 경유 여부를 잡아내고, 각 우회 수준이 가지는 보안적 의의를 정리해 줍니다.
프록시는 보안, 트래픽 제어, 캐싱 등을 위해 배치됩니다. 예컨대 대기업이나 학교 내부망에서는 사내 직원이 도박이나 유해 사이트에 들어가지 못하도록 방화벽 삼아 프록시 서버(Forward Proxy)를 강제 경유케 만듭니다. 한편, 웹서버 앞단에 설치하여 대규모 동시 요청을 분산 처리하고 정적 콘텐츠를 빠르게 전달해 부하를 줄여주는 '리버스 프록시(Reverse Proxy)' 용도로도 대단히 널리 활용되고 있습니다.
일부 프록시 서버는 익명성이 허술하여, 자신들이 중간 전달자임을 알리는 흔적 정보를 HTTP 요청 헤더에 삽입한 채 서버로 쏩니다. - `HTTP_VIA` 또는 `Via` 헤더: 'Squid/3.5' 처럼 프록시 소프트웨어 버전을 기재해 보냅니다. - `X-Forwarded-For`: 클라이언트의 원래 진성 IP 주소를 쉼표로 나열하여 넘겨줍니다. 웹 서버는 이 두 가지 헤더의 존재 여부와 내용값을 파악하여 손쉽게 접속자가 프록시 대리 서버를 가동 중임을 판별해냅니다.
1) **투명 프록시 (Transparent Proxy):** IP 우회 효과가 1도 없습니다. X-Forwarded-For 헤더에 사용자의 진짜 IP를 정직하게 다 넘기므로 단지 학교/회사의 인터넷 필터링용으로 주로 운용됩니다. 2) **익명 프록시 (Anonymous Proxy):** 본인의 실제 IP는 숨겨주지만, 대상 웹서버에게 '프록시 서버를 경유하고 있는 중'이라는 사실 자체(Via 헤더 등)는 자진 납세합니다. 3) **엘리트 프록시 (Elite Proxy / High Anonymity):** 프록시를 쓴다는 사실조차 아예 눈치채지 못하도록 관련 헤더를 깨끗하게 지워서 송출하여 완벽한 우회를 실현합니다.