Domino® 경유 서버를 프록시로 사용

프록시는 신뢰되지 않은 네트워크가 신뢰된 네트워크의 서비스에 직접 액세스하는 것을 차단합니다. 애플리케이션 프록시가 사용 중인 경우, 신뢰되지 않은 네트워크의 연결을 검사하고 요청이 합법적이거나 안전한지 여부를 결정하는데 애플리케이션 특유의 발견적 방법이 적용됩니다.

애플리케이션 프록시는 실제 서버 애플리케이션 내에 존재하며 요청자를 대신하여 통신하는 중개자의 역할을 합니다. 애플리케이션 프록시는 패킷을 대상으로 발송하는 것을 제외하고는 패킷 필터와 동일하게 작동합니다. 애플리케이션 프록시는 모든 프로토콜과 함께 사용할 수 있지만, 하나의 애플리케이션과 작동하도록 디자인되어 있습니다. 예를 들어, SMTP 프록시는 SMTP와만 사용됩니다.

회로 레벨 프록시는 전송 중인 정보의 종류를 알 필요가 없다는 점을 제외하고, 애플리케이션 프록시와 유사합니다. 예를 들어, SOCKS 서버는 회로 레벨 프록시와 같이 작동할 수 있습니다. 회로 레벨 프록시를 사용하여 SSL로 보호되는 인터넷 프로토콜 뿐만 아니라 TCP/IP를 사용하는 인터넷 프로토콜인 IMAP, LDAP, POP3, NTTP, SMTP, IIOP 및 HTTP와 통신할 수 있습니다.

HTTP는 예외적인 경우입니다. Domino®에서 HTTP 프록시가 HTTP Connect 메소드를 사용하는 경우, 다른 프로토콜을 사용하는 애플리케이션은 HTTP 프록시를 사용할 수 있지만, 회로 레벨 프록시로 사용하는 것이지 애플리케이션 프록시로 사용하는 것이 아닙니다. SSL은 데이터가 암호화되어 애플리케이션 프록시가 데이터를 읽지 못하므로 애플리케이션 프록시를 통과하기 위해 HTTP Connect 메소드를 사용합니다. HTTPS(HTTP 및 SSL)는 HTTP 프록시 및 Connect 메소드를 모두 사용하고, 이것은 HTTPS에 대해 HTTP 프록시가 회로 레벨 프록시라는 의미입니다. 동일한 메소드를 사용하여 NRPC, IMAP 및 기타 프로토콜이 HTTP 프록시를 통과합니다.

Domino® 경유 서버를 NRPC용 애플리케이션 프록시로 설정할 수 있습니다. 경유 서버는 모든 레벨의 Notes® 및 Domino® 보안을 제공하여 유사하지 않은 프로토콜을 사용하는 클라이언트가 단일 Domino® 서버를 통해 통신하도록 허용합니다. 그러나 애플리케이션 프록시는 인터넷 프로토콜(예: HTTP, IMAP, LDAP)이 Domino® 경유 서버를 사용하여 통신하는 것을 허용하지 않습니다. 인터넷 프로토콜의 경우, HTTP 프록시를 HTTP Connect 메소드와 함께 사용하여 회로 레벨 프록시의 역할을 하도록 설정할 수 있습니다.

또한 Notes® 클라이언트 또는 Domino® 서버는 프록시 클라이언트가 될 수 있으며, 경유(NRPC 프로토콜만 해당)나 SOCKS 또는 HTTP 터널 클라이언트(NRPC, POP3, LDAP, IMAP 및 SMTP 프로토콜의 경우)로 서로 호환될 수 있습니다. 클라이언트 위치 문서의 프록시 설정에서 이와 같이 설정할 수 있습니다.