正向代理、反向代理、透明代理

最新推荐文章于 2024-06-17 17:03:27 发布
最新推荐文章于 2024-06-17 17:03:27 发布
阅读量354 收藏 1
点赞数
分类专栏: web 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/90247357
版权
web 同时被 2 个专栏收录
27 篇文章 1 订阅
订阅专栏
杂项
21 篇文章 7 订阅
订阅专栏

文章目录

正向代理(Forward Proxy)

代理技术默认说的是正向代理技术,代理服务器替代用户去访问目标服务器。
user
Internet
proxy server
target server

用途:

  1. 访问本无法访问的服务器;
  2. 加速访问服务器,早期是这样;
  3. 匿名访问
  4. cache:代理服务器可以缓存数据,反向代理也使用了cache;
user A proxy server B user B access data on server B request data data access data on server B I have data in cache data user A proxy server B user B
  1. 客户端访问授权,现在常用。
user a
router
user b
firewall
proxy
server

防火墙作为网关,用来过滤外网对其的访问。假设用户A和用户B都设置了代理服务器,用户A允许访问互联网,而用户B不允许访问互联网(这个在代理服务器Z上做限制)这样用户A因为授权,可以通过代理服务器访问到服务器B,而用户B因为没有被代理服务器Z授权,所以访问服务器B时,数据包会被直接丢弃。

总结一下。

正向代理是一个位于客户端和原始服务器origin server之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。

反向代理(reverse proxy)

对于客户端而言,反向代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间namespace中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。

用途:

  1. 保护和隐藏原始资源服务器
只允许代理进出
user
proxy
firewall
server

防火墙和反向代理的共同作用保护了原始资源服务器,用户并不知情,并且以为自己访问的是原始服务器。

  1. 负载均衡
server
proxy1
proxy2
proxy3
user1
user2
user3

当反向代理服务器不止一个的时候,可以把它们做成集群,当更多的用户访问资源服务器的时候,让不同的代理服务器去应答不同的用户.

开源软件中最流行的就是squid,既可以做正向代理,也有很多人用来做反向代理的前端服务器。

反向代理中最主要的实践就是WEB服务,近些年来最火的就是Nginx了。网上有人说NGINX不能做正向代理,其实是不对的。NGINX也可以做正向代理,不过用的人比较少了。

透明代理transparent proxy

透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的报文request fields,并会传送真实IP。

加密的透明代理则是属于匿名代理Anonymous Proxy,意思是不用设置使用代理了。
usera
交换机
userb
transparent proxy
server

用户并不知道行为管理设备充当透明代理行为,当用户向服务器提交请求时,透明代理设备根据自身策略拦截并修改用户的报文,并作为实际的请求方,向服务器发送请求;

当接收信息回传,透明代理再根据自身的设置把允许的报文发回至用户

如果透明代理设置不允许访问服务器,那么用户就不会得到服务器的数据。\

透明代理:

  • REMOTE_ADDR = Proxy IP
  • HTTP_VIA = Proxy IP
  • HTTP_X_FORWARDED_FOR = Your IP

透明代理虽然可以直接“隐藏”你的IP地址,但是还是可以从HTTP_X_FORWARDED_FOR来查到你是谁。

匿名代理:

  • REMOTE_ADDR = proxy IP
  • HTTP_VIA = proxy IP
  • HTTP_X_FORWARDED_FOR = proxy IP

匿名代理比透明代理进步了一点:别人只能知道你用了代理,无法知道你是谁。

还有其它的代理服务器.

混淆代理Distorting Proxies:

  • REMOTE_ADDR = Proxy IP
  • HTTP_VIA = Proxy IP
  • HTTP_X_FORWARDED_FOR = Random IP address

别人还是能知道你在用代理,但是会得到一个假的地址,伪装的更逼真?

高匿代理Elite proxyHigh Anonymity Proxy

  • REMOTE_ADDR = Proxy IP
  • HTTP_VIA = not determined
  • HTTP_X_FORWARDED_FOR = not determined

高匿代理让别人根本无法发现你是在用代理,所以是最好的选择。

参考链接:

https://zhuanlan.zhihu.com/p/29828550

https://blog.51cto.com/z00w00/1031287

CodeStarr
关注
专栏目录
nginx正向代理反向代理详解
09-29
反向代理服务器对外部用户透明,用户并不直接与内部服务器通信,而是与反向代理服务器交互,由反向代理服务器决定将请求路由到哪个内部服务器。 在Nginx中配置反向代理,同样需要编辑配置文件,但这次我们将指定一...
正向代理反向代理介绍
王春燕的博客
06-17 6190
目前大家提到的代理技术无外乎三种:正向代理透明代理反向代理 1、正向代理 就租房族来说吧( 不知道大家有没有租过房子 ,反正我只是个freshman!)据我所知,租房子这个活动中的参与者无外乎: ①租客(用户)、②中介(代理服务器)、③房东(国外网站,目标服务器) 租房子一般会很难找到房东(目标服务器),但是房东却会把房屋信息、钥匙给中介(代理服务器)。对于房东(目标服务器)来说,他可能不知道要租他房子的人(用户)是谁,他只知道中介(代理服务器)在联系他。 引入中介(代理服务器)其实也就是因为租客(用
正向代理透明代理反向代理
Rnan_prince的博客
11-29 1556
代理方式有三种:正向代理透明代理反向代理。 一、正向代理 正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。 正向代理可以但不限于为局域网内客户端做代理,它扮演的角色类似于NAT。 代理内部主机上网,共享上网,缓存,控制内网用户上网行为等功能(客户端需要设置代理服务器的IP和代理端口)
逆向代理服务器(Reverse Proxy)原理及用途
Leslie的专栏
04-21 1万+
本文内容翻译自 wiki:Reserve server 有逆向代理服务器,肯定就有正向的代理服务器(Proxy Server),下面介绍他们的原理 Proxy Servr原理: 两台电脑 通过第三台电脑进行沟通的时候,第三台电脑就扮演着代理服务器(proxy)。以上图为例,Bob并不知道信息去想哪里,所以proxy可以用与隐藏隐私 Reverse Proxy
Nginx之正向代理配置示例和说明
月生的静心苑
06-10 4767
其实不管是正向代理还是反向代理代理的都是浏览器和真实服务器之间的流量,正向代理代理的是内部服务器出去的流量,客户端或者浏览器都通过nginx这个中间节点后访问互联网上真实服务器,这就是正向代理。互联网的终端或者浏览器通过nginx这个中间节点流量转发和访问控制确定最终访问的内部服务这就是反向代理。白话文来说正向代理反向代理就是一个流量方向的不同,正向代理是出向的流量代理反向代理是入向的流量代理
随笔录--正向代理反向代理\Nginx
Bigbin666的博客
03-14 1119
正向代理反向代理\Nginx
ngixn正向https代理模块(透明代理)
08-10
【标题】:“Nginx正向HTTPS代理模块(透明代理)” 在Web服务器领域,Nginx以其高效、稳定和灵活的配置而受到广大开发者喜爱。然而,原生的Nginx并不支持HTTPS的正向代理,即不能直接将客户端的HTTPS请求转发到目标...
代理概述.doc
04-13
反向代理反向代理正向代理相反,客户端无需设置代理,它将请求发送至反向代理服务器(服务器Z),反向代理决定如何转发请求到原始服务器(服务器B),并将结果返回给客户端。反向代理的主要用途包括: 1. **...
Squid代理项目-正向和反向详细笔记文档实战案例
07-02
Squid 代理在运维领域扮演着重要角色,它可以灵活地作为正向代理透明代理或在某些情况下作为反向代理。了解并正确配置这些代理模式有助于提升网络性能、安全性和用户体验。无论是企业内部的网络管理还是优化公共...
Linux搭建Squid透明代理及squid+icap环境
03-26
Linux搭建Squid透明代理及squid+icap环境
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决非80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
nginx的正向代理
最新发布
weixin_68398469的博客
06-17 3878
server {# 解析域名表示服务器监听38080端口接收请求。配置DNS解析器,使用Google的公共DNS服务器进行域名解析。开启代理连接模块,通常用于处理HTTPS代理。允许代理连接到443(HTTPS标准端口)和563(通常用于某些加密的实时通信协议)端口。分别设置了HTTPS代理连接的建立、读取和发送超时时间,均为10秒。匹配所有请求,并使用proxy_pass指令将请求代理到相同方案(HTTP或HTTPS)、相同主机和相同URI的地址。请注意,
透明、匿名、高匿代理学习记录
Neo
06-11 1114
透明代理Transparent Proxy)、匿名代理(Anonymous Proxy)和高匿名代理(High Anonymity Proxy)是网络代理服务器的三种类型,它们主要用于隐藏客户端的真实IP地址,从而提高上网隐私和安全性。透明代理是最简单的代理类型,它会将客户端的请求转发给目标服务器,同时在HTTP头部揭示客户端的真实IP地址。匿名代理在客户端和目标服务器之间起到了中介的作用,它会将客户端的请求转发给目标服务器,但不会透露客户端的真实IP地址。实现高匿名代理的关键是删除HTTP请求头中的。
Nginx 正向代理、方向代理、端口转发
fonjames的专栏
04-13 1840
反向代理实际上运行方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。1.保证内网安全,阻止web攻击,大型网站,通常将反向代理作为公网访问的地址,web服务器是内网。正向代理就是客户端代理代理客户端,服务端不知道实际发起请求的客户端。反向代理则是服务端代理代理服务端,客户端不知道实际提供服务的服务端。正向代理类似一个跳板机,代理访问外部资源。
HTTP透明代理
hulifox008的专栏
01-04 1万+
之所以强调是“透明代理,也就是说这样的代理对客户端来说是不可见的,并不需要在客户端的浏览器中作关于代理的设置。假设有这样的典型NAT网络环境:网关: 192.168.0.1客户端:192.168.0.2子网掩码:255.255.255.0Internet上某个主机的地址为123.123.123.123客户端需要用HTTP协议访问123.123.123.123,其首先要连接123.123.123.
Windows系统下HTTP(S)透明代理
joshua317的博客
12-09 3951
Windows系统下HTTP(S)透明代理
nginx代理(正向代理反向代理)
热门推荐
YHJ
05-15 2万+
正向代理      是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端(目的是为了保护客户端用户) 配置文件: server { # 配置DNS解析IP地址,比如 Google Public DNS,以及超时时间(5秒) resolver 8.8.8.8; # 必需 resolver_timeout 5s; ...
内网集群与外网通信解决方案----squid正向代理
m0_65063860的博客
10-19 837
内网无法使用互联网,而边缘的的服务器可以,使用squid的正向代理功能做网络代理
正向与反向代理详解及Linux服务器优化
反向代理则与正向代理相反,它位于服务器端,用户直接请求的是反向代理服务器,而代理服务器再将请求转发给内部的原始服务器。这种模式可以用来负载均衡、隐藏内部架构、缓存静态内容以及增强安全性。例如,当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值