① 知識積累3:什麼是反向代理,如何區別反向與正向代理
正向代理和反向代理的區別,從用途上來講: 正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網路使用率。反向代理的典型用途是將 防火牆後面的伺服器提供給Internet用戶訪問。反向代理還可以為後端的多台伺服器提供負載平衡,或為後端較慢的伺服器提供緩沖服務。 另外,反向代理還可以啟用高級URL策略和管理技術,從而使處於不同web伺服器系統的web頁面同時存在於同一個URL空間下。 從安全性來講: 正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。 反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。 開放的反向代理應用:nginx和nat123。nginx是單純的反向代理,需要自行搭建反向代理服務才能使用,效率高。nat123是結合了NAT和反向代理的應用,可以直接使用,解決80埠問題等,速度快。
② 正向代理與反向代理有什麼區別
在了解正向代理與反向代理之前,我們要普及一個小知識,即Web伺服器。
Web Server中文名稱叫網頁伺服器或Web伺服器,它可以解析(handles)HTTP協議。Web伺服器專門處理HTTP請求(request),但是應用程序伺服器是通過很多協議來為應用程序提供(serves)商業邏輯(business logic)。
接下來進入主題,什麼是正向代理?
正向代理伺服器,用戶可以知道Web服務的資料庫等系統的IP地址和埠號等敏感息,由於暴露了這些關鍵信息,容易遭受到惡意攻擊所以安全性比較差。
正向代理的典型應用就是為火牆內區域網區域網客戶端提供訪問Internet的途徑。其次使用正向代理還可以實使用緩沖特性減少網路使用率以及許可權驗證等功能,如上網許可權。
一般對於企業內部管理系統,使用正向代理的方式,釋放專門的網路帶寬,特定域名實現某些功能只能有部分員工有許可權訪問。
什麼又是反向代理?
反向代理用到了反向代理伺服器,使用反向代理,典型的應用是將防火牆後面的伺服器提供給Intenet用戶訪問,隱藏了Web應用服務,如資料庫的IP地址、埠號等信息,提高了系統的安全性等。同時使用反向代理還可以實現多台伺服器的負載均衡,啟用高級的URL和管理技術,使處於不同Web伺服器系統的Web界面同時存在一個URL空間下,提高系統性能。
對於互聯網行業,如理財應用,為實現系統的安全性,採用反向代理的方式,對用戶隱藏的後台應用的部署方式、結構等敏感信息,提供一個統一的域名和給用戶訪問。
用一句話概述的話:正向代理與反向代理的區別在於代理的對象不一樣,正向代理代理的對象是客戶端,反向代理代理的對象是服務端。
③ apache正向代理和反向代理是什麼意思
正向代理,也就是傳說中的代理,他的工作原理就像一個跳板。簡單的說,我是一個用戶,我訪問不了某網站,但是我能訪問一個代理伺服器,這個代理伺服器呢,他能訪問那個我不能訪問的網站,於是我先連上代理伺服器,告訴他我需要那個無法訪問網站的內容,代理伺服器去取回來,然後返回給我。從網站的角度,只在代理伺服器來取內容的時候有一次記錄。結論就是,正向代理,是一個位於客戶端和原始伺服器(origin
server)之間的伺服器,為了從原始伺服器取得內容,客戶端向代理發送一個請求並指定目標(原始伺服器),然後代理向原始伺服器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
反向代理.舉例:
例用戶訪問 http://ooxx/readme但ooxx上並不存在readme頁面他是偷偷從另外一台伺服器上取回來,然後作為自己的內容吐給用戶
但用戶並不知情這很正常,用戶一般都很笨
這里所提到的 ooxx這個域名對應的伺服器就設置了反向代理功能
結論就是
反向代理正好相反,對於客戶端而言它就像是原始伺服器,並且客戶端不需要進行任何特別的設置。客戶端向反向代理
的命名空間(name-space)中的內容發送普通請求,接著反向代理將判斷向何處(原始伺服器)轉交請求,並將獲得的內容返回給客戶端,就像這些內容
原本就是它自己的一樣。
正向代理和反向代理的區別,從用途上來講:
正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網路使用率。反向代理的典型用途是將
防火牆後面的伺服器提供給Internet用戶訪問。反向代理還可以為後端的多台伺服器提供負載平衡,或為後端較慢的伺服器提供緩沖服務。
另外,反向代理還可以啟用高級URL策略和管理技術,從而使處於不同web伺服器系統的web頁面同時存在於同一個URL空間下。
從安全性來講:
正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。
反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。
開放的反向代理應用:nginx和nat123。nginx是單純的反向代理,需要自行搭建反向代理服務才能使用,效率高。nat123是結合了NAT和反向代理的應用,可以直接使用,解決80埠問題等,速度快。
④ nginx正向代理和反向代理的區別
反向代理一般相對於伺服器來說,它一般部署在近伺服器端
正向代理一般相對於客戶端來說,它一般部署在近客戶端
⑤ 正向代理和反向代理的區別是什麼
正向代理和反向代理的區別:
雖然正向代理伺服器和反向代理伺服器所處的位置都是客戶端和真實伺服器之間,所做的事情也都是把客戶端的請求轉發給伺服器,再把伺服器的響應轉發給客戶端,但是二者之間還是有一定的差異的。
1、正向代理其實是客戶端的代理,幫助客戶端訪問其無法訪問的伺服器資源。反向代理則是伺服器的代理,幫助伺服器做負載均衡,安全防護等。
2、正向代理一般是客戶端架設的,比如在自己的機器上安裝一個代理軟體。而反向代理一般是伺服器架設的,比如在自己的機器集群中部署一個反向代理伺服器。
3、正向代理中,伺服器不知道真正的客戶端到底是誰,以為訪問自己的就是真實的客戶端。而在反向代理中,客戶端不知道真正的伺服器是誰,以為自己訪問的就是真實的伺服器。
4、正向代理和反向代理的作用和目的不同。正向代理主要是用來解決訪問限制問題。而反向代理則是提供負載均衡、安全防護等作用。二者均能提高訪問速度。
正向代理(forward proxy):是一個位於客戶端和目標伺服器之間的伺服器(代理伺服器),為了從目標伺服器取得內容,客戶端向代理伺服器發送一個請求並指定目標,然後代理伺服器向目標伺服器轉交請求並將獲得的內容返回給客戶端。
這種代理其實在生活中是比較常見的,比如科學上網技術,其用到的就是代理技術。
有時候,用戶想要訪問某國外網站,該網站無法在國內直接訪問,但是我們可以訪問到一個代理伺服器,這個代理伺服器可以訪問到這個國外網站。這樣呢,用戶對該國外網站的訪問就需要通過代理伺服器來轉發請求,並且該代理伺服器也會將請求的響應再返回給用戶。這個上網的過程就是用到了正向代理。
⑥ 路由器能稱為正向代理嗎
可以做正向代理。
一、正向代理的概念
正向代理是一個位於客戶端和原始伺服器(originserver)之間的伺服器,為了從原始伺服器取得內容,客戶端向代理發送一個請求並指定目標(原始伺服器),然後代理向原始伺服器轉交請求並將獲得的內容返回給客戶端。
客戶端必須要進行一些特別的設置才能使用正向代理。
下面以Nginx為例介紹如何搭建正向代理伺服器。
二、Nginx正向代理配置
server { resolver 8.8.8.8; resolver_timeout 5s; listen 81; location / { allow 192.168.0.0/24; deny all; proxy_pass $scheme://$host$request_uri; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $host; proxy_set_header X-Forwarded-For $host; proxy_buffering on; proxy_buffer_size 32k; proxy_busy_buffers_size 256k; proxy_buffers 256 4k; proxy_max_temp_file_size 0; proxy_connect_timeout 30; proxy_cache_valid 200 302 10m; proxy_cache_valid 301 1h; proxy_cache_valid any 1m; } access_log off; #access_log /var/log/nginx/proxy_access.log
⑦ 正向代理 反向代理
反向代理(Reverse
Proxy)方式是指以代理伺服器來接受internet上的連接請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連接的客戶端,此時代理伺服器對外就表現為一個伺服器。
通常的代理伺服器,只用於代理內部網路對Internet的連接請求,客戶機必須指定代理伺服器,並將本來要直接發送到Web伺服器上的http請求發送到代理伺服器中。由於外部網路上的主機並不會配置並使用這個代理伺服器,普通代理伺服器也被設計為在Internet上搜尋多個不確定的伺服器,而不是針對Internet上多個客戶機的請求訪問某一個固定的伺服器,因此普通的Web代理伺服器不支持外部對內部網路的訪問請求。當一個代理伺服器能夠代理外部網路上的主機,訪問內部網路時,這種代理服務的方式稱為反向代理服務。此時代理伺服器對外就表現為一個Web伺服器,外部網路就可以簡單把它當作一個標準的Web伺服器而不需要特定的配置。不同之處在於,這個伺服器沒有保存任何網頁的真實數據,所有的靜態網頁或者CGI程序,都保存在內部的Web伺服器上。因此對反向代理伺服器的攻擊並不會使得網頁信息遭到破壞,這樣就增強了Web伺服器的安全性。
反向代理方式和包過濾方式或普通代理方式並無沖突,因此可以在防火牆設備中同時使用這兩種方式,其中反向代理用於外部網路訪問內部網路時使用,正向代理或包過濾方式用於拒絕其他外部訪問方式並提供內部網路對外部網路的訪問能力。因此可以結合這些方式提供最佳的安全訪問方式。
正向代理:是一個位於客戶端和原始伺服器(origin
server)之間的伺服器,為了從原始伺服器取得內容,客戶端向代理發送一個請求並指定目標(原始伺服器),然後代理向原始伺服器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性(由mod_cache提供)減少網路使用率。
使用ProxyRequests指令即可激活正向代理。因為正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。
⑧ 正向代理和反向代理的區別
正向代理和反向代理的區別,從用途上來講:
正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網路使用率。反向代理的典型用途是將 防火牆後面的伺服器提供給Internet用戶訪問。反向代理還可以為後端的多台伺服器提供負載平衡,或為後端較慢的伺服器提供緩沖服務。
另外,反向代理還可以啟用高級URL策略和管理技術,從而使處於不同web伺服器系統的web頁面同時存在於同一個URL空間下。
從安全性來講:
正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。
反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。
開放的反向代理應用:nginx和nat123。nginx是單純的反向代理,需要自行搭建反向代理服務才能使用,效率高。nat123是結合了NAT和反向代理的應用,可以直接使用,解決80埠問題等,速度快。
⑨ 給你掰扯清楚什麼是正向代理,什麼是反向代理
trength, it is wind and rain but not