正向代理的概念
正向代理,也就是傳說中的代理,他的工作原理就像一個跳板(過渡作用)。
正向代理圖解:
簡單的說:
我是一個用戶,我訪問不了某網站,但是我能訪問一個代理服務器;
這個代理服務器呢,他能訪問那個我不能訪問的網站;
於是我先連上代理服務器,告訴他我需要那個無法訪問網站的內容;
代理服務器去取回來,然後返回給我。
從網站的角度,只在代理服務器來取內容的時候有一次記錄。
有時候並不知道是用戶的請求,也隱藏了用戶的資料,這取決於代理告不告訴網站。
結論就是:
正向代理 是一個位於客戶端和原始服務器(origin server)之間的服務器,爲了從原始服務器取得內容,客戶端向代理髮送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。
客戶端必須要進行一些特別的設置才能使用正向代理。
反向代理的概念
繼續舉例:
例用戶訪問 http://ooxx.me/readme;
但ooxx.me(反向代理)上並不存在readme頁面;
他是偷偷從另外一臺服務器上取回來,然後作爲自己的內容(用戶把反向代理服務器當做真正的資源服務器了)吐給用戶;
但用戶並不知情,這很正常,用戶一般都很笨
。
這裏所提到的 ooxx.me 這個域名對應的服務器就設置了反向代理功能(反向:代理的不是客戶端而是原始服務器了)。
結論就是:
反向代理正好相反,對於客戶端而言它就像是原始服務器,並且客戶端不需要進行任何特別的設置。客戶端向反向代理 的命名空間(name-space)中的內容發送普通請求,接着反向代理將判斷向何處(原始服務器)轉交請求(反向代理可以根據情況選擇服務器,這樣是可以做到負載均衡的),並將獲得的內容返回給客戶端,就像這些內容 原本就是它自己的一樣。
兩者區別
從用途 上來講:
正向代理的典型用途是爲在防火牆內的局域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩衝特性減少網絡使用率。
反向代理的典型用途是將 防火牆後面的服務器提供給Internet用戶訪問。反向代理還可以爲後端的多臺服務器提供負載平衡,或爲後端較慢的服務器提供緩衝服務。
另外,反向代理還可以啓用高級URL策略和管理技術,從而使處於不同web服務器系統的web頁面同時存在於同一個URL空間下。
從安全性 來講:
正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須採取安全措施以確保僅爲經過授權的客戶端提供服務。
反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。