乐趣区

Linux常识篇1所谓的正向代理与反向代理

正向代理的概念

正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后分会给我。从网站的角度,只能在代理服务器来取内容的时候有一条记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。

结论就是,正向代理是一个位于客户端和服务器 (origin server) 之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
比如, 我们翻墙到国外去看 Facebook。

反向代理的概念

例如用户访问 http://www.test.com/readme, 但 …,他是 偷偷从另外一台服务器取回来,然后作为自己的内容返回用户,但用户并不知情。这里所提到的 www.test.com 这个域名对应的服务器就设置了反向代理功能。

结论就是,反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别设置。客户端向反向代理的命名空间 (name-space) 中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。

一般我们通过反向代理来做动静分离和负载均衡,LNMPA 就是基于反向代理实现的架构。

反向代理的作用

一. 保护网站安全,任何来自 Internet 的请求都必须先经过代理服务器;

二. 通过配置缓存功能加速 Web 请求:可以缓存真实 Web 服务器上的某些静态资源,减轻真实 Web 服务器的负载压力;

三. 实现负载均衡:充当负载均衡服务器均衡地分发请求,平衡集群中各个服务器的负载压力;

两者的区别

从用途上来讲

正向代理的典型用途是为在防火墙内的局域网客户端提供访问 Internet 的途径。正向代理还可以使用缓存特性减少网络使用率。

反向代理的典型用途是将防火墙后面的代理服务器提供给 Internet 用户访问。反向代理还可以为后端的多台服务器提供负载均衡,或为后端较慢的服务器提供缓冲服务。另外反向代理还可以启用高级 URL 策略和管理技术,从而是处于不同 web 服务器系统的 web 页面同时存在于同一个 URL 空间下。

从安全性来讲

正向代理允许客户端通过访问任意网站并且隐藏客户自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。

退出移动版