正向代理
正向代理類似一個跳板機,代理訪問外部資源。
舉個例子:
我是一個用戶,我訪問不了某網站,但是我能訪問一個代理服務器,這個代理服務器呢,他能訪問那個我不能訪問的網站,於是我先連上代理服務器,告訴他我需要那個無法訪問網站的內容,代理服務器去取回來,然後返回給我。從網站的角度,只在代理服務器來取內容的時候有一次記錄,有時候並不知道是用戶的請求,也隱藏了用戶的資料,這取決於代理告不告訴網站。
客戶端必須設置正向代理服務器,當然前提是要知道正向代理服務器的IP地址,還有代理程序的端口。
例如之前使用過這類軟件例如CCproxy,http://www.ccproxy.com/ 需要在瀏覽器中配置代理的地址。
總結來說:正向代理 是一個位於客戶端和原始服務器(origin server)之間的服務器,爲了從原始服務器取得內容,客戶端向代理髮送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
正向代理的用途:
(1)訪問原來無法訪問的資源,如google
(2) 可以做緩存,加速訪問資源
(3) 對客戶端訪問授權,上網進行認證
(4) 代理可以記錄用戶訪問記錄(上網行爲管理),對外隱藏用戶信息
例如CCProxy用途:
反向代理
初次接觸方向代理的感覺是,客戶端是無感知代理的存在的,反向代理對外都是透明的,訪問者者並不知道自己訪問的是一個代理。因爲客戶端不需要任何配置就可以訪問。
反向代理(Reverse Proxy)實際運行方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現爲一個服務器。
反向代理的作用:
(1) 保證內網的安全,可以使用反向代理提供WAF功能,阻止web攻擊大型網站,通常將反向代理作爲公網訪問地址,Web服務器是內網。
(2)負載均衡,通過反向代理服務器來優化網站的負載
二者區別
借用知乎兩張圖來表達:https://www.zhihu.com/question/24723688
總結
正向代理,客戶端知道自己是通過代理方式去訪問目標服務器的。而反向代理,客戶端根本就不知道,以爲自己訪問的就是目標服務器。
原文作者:yjclsx
原文來源:CSDN
原文鏈接:https://blog.csdn.net/yjclsx/article/details/81231516