- 7
- 이니스프리
- 조회 수 492
안녕하세요?
또 다시 월요일이 찾아왔군요~
클플과 관련하여 궁금한 점이 있어서 여쭤볼게요 :)
1.
서울에 거주하는 일반유저 입장에서 클플을 사용하는 사이트에 접속할 때 ping을 최대한 낮추는 방법은 무엇일까요?
LA 근처에 서버가 위치한다고 가정하면 VPN으로 LA 쪽 서버에 접속하여 LA(LAX) 엣지를 이용하는게 빠를까요??
(아니면 LA에 소재하는 VPS를 사용하여 원격으로 VPS를 컨트롤하여 VPS에서 직접 접속하는 방법도 있겠죠)
아니면 서울 근처의 ICN 엣지를 이용하는게 빠를까요??
클플 엣지로부터 서버까지의 회선에 QoS가 얼마나 적용되는지에 따라 달라질 것 같은데요~
어느 방법이 더 빠른지 궁금하네요! ^^
2.
서버 운영자의 입장에서 클플을 사용하면 서버 IP를 감출수 있다는 장점이 있잖아요~
그런데 구글링을 해보면 클플을 이용 중인 사이트의 실제 IP를 알아내서 적은 웹문서가 종종 있더군요 ㄷㄷ
실제 IP를 알아내는 것이 어떤 방법으로 가능한지, 그리고 이를 막는 방법은 없는지 여쭤볼게요!
그럼 좋은 오후 되세요~
항상 감사드립니다 ^-^
작성자
댓글 7
월요일이라 바쁘신데 상세한 댓글을 달아주셔서 감사드립니다 :)
1.
이건 제가 운영하는 사이트가 아니라 유저인 경우를 여쭤보려고 했는데요 ^^
비싼 플랜을 사용해서 그런지 다행히 KT망에서 해당 사이트가 ICN 엣지로 연결이 되더군요 :)
주고받는 트래픽 자체의 양은 적은데 속도가 관건인 경우라서요~
마스터 님 말씀은 제가 서울에서 LA 쪽 VPN을 사용한 것보다 ICN 엣지로 바로 접속하는 것이 더 빠를거란 말씀이시죠?? ^^
말씀해주신 방향으로 해볼게요!
2.
뚫으려고 마음 먹으면 어떻게든 뚫을 수 있군요 ㅎㄷㄷ
자체적으로 프록시 서버를 구축하는 방법을 더 알아봐야겠네요!
그럼 마스터 님께서도 남은 3월 잘 마무리하세요~
여러모로 큰 도움을 주셔서 항상 감사드립니다! ^-^
2번 같은 경우에는 CloudFlare 구름이 켜져있는 (프록시가 활성화 되어 있는) 상태에서 아이피가 유출된 사례를 본 적은 없는 것 같습니다. 프록시 + 캐시 서버 역할을 같이 해주니, 로직 상으로도 유출이 거의 없겠죠.
다만, 웹 사이트 관리자의 실수로 유출되는 경우는 있습니다. 국내 사이트 일부도 그렇게 유출 된 것일거에요. 예를 들자면 abc.com에만 구름을 켜놓고, 실수로 www.abc.com 에는 구름을 안킨다던가 하는 문제가 있겠죠.
국내 모 사이트는 서버 관리용 서브 도메인을 털려서 유출된 사례가 있더라구요. (예시로 보자면 server.abc.com가 되겠죠)
그렇군요! 설명해주셔서 감사합니다 :)
클플 프록시가 활성화된 상태로는 IP가 유출되기 어렵지만 관리자의 실수로 유출되는 경우가 있는 것이군요 ㄷㄷ
그럼 도다 님께서도 3월 잘 마무리하시고 맛점 드세요~
항상 감사드려요!! ^-^
https://www.cloudflare.com/ips/
이거요
좋은 오후 되세요!!
존재하지 않는 스티커입니다.
이 분야의 전문가들이 많으시겠지만 일단 제가 아는 선에서 정리를 드리자면
1. 캐시서버는 말 그대로 서버에 있던 정보를 여기저기 저장하는 형태입니다. 최근에 올라온 글이나 그림같은 것을 전 세계의 캐시서버에 저장했다가 방문자가 접속을 하면 먼저 캐시서버에 연결해주는 원리입니다.
그렇기 때문에 서버가 어디에 있던 간에 클라이언트와 가장 가까운 캐시서버에 접속하는것이 방문자가 체감하게 되는 속도로 결정이 납니다. 즉, 서울에 있는 사람이 접속을 하려면 ICN 리전에 연결되어야 빠르게 접속이 가능합니다.
ICN 캐시서버는 트래픽 정책등의 이유로 다른 나라에 있는 캐시서버보다 약소하기 때문에 우리나라에 있는 접속자들이 ICN리전에 연결되는 경우는 흔치 않은 경우입니다.
QoS의 경우 무료든 유료든 큰 차별을 두지 않는 것 같습니다. 어디에 연결되느냐가 중요한 것 같네요. (아주아주 큰 트래픽의 경우 차이점을 두겠지만요.)
속도도 무료나 유료나 인 것 같습니다. 무료플랜 사이트와 비지니스플랜, 엔터프라이즈 플랜 사이트를 가면 같은 리전이 잡혔을 때 느끼는 체감은 크지 않았습니다.
상시 클라이언트와 가까운 리전으로 연결하려면 무료플랜으로는 어림없고, 유료중에 상급인 엔터프라이즈로 해야 그나마 ICN으로 잘 잡힌다고 하네요.
2. 제가 굳이 클플뒤에 숨겨진 주소를 찾으려고 노력해본 적이 없어서 방법까지는 설명드리지 못하지만 충분히 가능하다고 하며, 검색을 잘 해도 알 수 있을거라고 생각합니다. 듣기로는 크롬 익스텐션 같이 쉽게 찾을 수 있는 툴이 있다고 들었는데 잘 모르겠습니다.
사실 뒤에 숨은 IP주소를 찾아낸다면 어느 방법으로든 IP를 막은 방법은 없습니다만.. 자체적으로 여러대의 서버 환경을 구축하여 프록시 서버를 두는 방법이 있습니다. (클플을 직접 구축하는 것 같은 원리입니다.) 그 여러겹 마저도 뚫는 사람이라면 무슨 방법을 써도 소용없을 것 같네요.
추가로, 공인 IP를 직접 할당받는 VPS와 서버호스팅 외에는 클플의 주소 감추는게 큰 의미가 없습니다.
웹 호스팅과 같이 하나의 IP를 공유하는 경우에는 내 사이트는 클플로 방어를 하지만 다른 공인IP가 오픈되어 있는 사이트가 공격당하면 서버는 뻗기 때문이지요.