1、前言

最近工作中用到反向代理,發(fā)現(xiàn)網(wǎng)絡(luò)代理的玩法還真不少,網(wǎng)絡(luò)背后有很多需要去學(xué)習(xí)。而在此之前僅僅使用了過代理軟件,曾經(jīng)為了訪問google,使用了代理軟件,需要在瀏覽器中配置代理的地址。我只知道有代理這個(gè)概念,并不清楚代理還有正向和反向之分,于是趕緊學(xué)習(xí)一下,補(bǔ)充一下知識。首先弄清楚什么是正向代理,什么是反向代理,然后是二者在實(shí)際使用中展示的方式是什么樣的,最后總結(jié)一下正向代理用來做什么,反向代理可以做什么。

2、正向代理

正向代理類似一個(gè)跳板機(jī),代理訪問外部資源。

舉個(gè)例子:

我是一個(gè)用戶,我訪問不了某網(wǎng)站,但是我能訪問一個(gè)代理服務(wù)器,這個(gè)代理服務(wù)器呢,他能訪問那個(gè)我不能訪問的網(wǎng)站,于是我先連上代理服務(wù)器,告訴他我需要那個(gè)無法訪問網(wǎng)站的內(nèi)容,代理服務(wù)器去取回來,然后返回給我。從網(wǎng)站的角度,只在代理服務(wù)器來取內(nèi)容的時(shí)候有一次記錄,有時(shí)候并不知道是用戶的請求,也隱藏了用戶的資料,這取決于代理告不告訴網(wǎng)站。

客戶端必須設(shè)置正向代理服務(wù)器,當(dāng)然前提是要知道正向代理服務(wù)器的IP地址,還有代理程序的端口。

例如之前使用過這類軟件例如CCproxy,http://www.ccproxy.com/ 需要在瀏覽器中配置代理的地址。

 

總結(jié)來說:正向代理 是一個(gè)位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器,為了從原始服務(wù)器取得內(nèi)容,客戶端向代理發(fā)送一個(gè)請求并指定目標(biāo)(原始服務(wù)器),然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端。客戶端必須要進(jìn)行一些特別的設(shè)置才能使用正向代理。

正向代理的用途:

(1)訪問原來無法訪問的資源,如google

     (2) 可以做緩存,加速訪問資源

(3)對客戶端訪問授權(quán),上網(wǎng)進(jìn)行認(rèn)證

(4)代理可以記錄用戶訪問記錄(上網(wǎng)行為管理),對外隱藏用戶信息

例如CCProxy用途:

3、反向代理

初次接觸方向代理的感覺是,客戶端是無感知代理的存在的,反向代理對外都是透明的,訪問者者并不知道自己訪問的是一個(gè)代理。因?yàn)榭蛻舳瞬恍枰魏闻渲镁涂梢栽L問。

反向代理(Reverse Proxy)實(shí)際運(yùn)行方式是指以代理服務(wù)器來接受internet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端,此時(shí)代理服務(wù)器對外就表現(xiàn)為一個(gè)服務(wù)器。

反向代理的作用:

(1)保證內(nèi)網(wǎng)的安全,可以使用反向代理提供WAF功能,阻止web攻擊

大型網(wǎng)站,通常將反向代理作為公網(wǎng)訪問地址,Web服務(wù)器是內(nèi)網(wǎng)。

網(wǎng)友評論