总结
正向代理隐藏真正的客户端(对服务器来说)
反向代理隐藏真正的服务端(对客户端来说)
正向代理代理的对象是客户端,反向代理代理的对象是服务端
1.正向代理
正向代理类似一个跳转机,代理访问外部资源。
客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理持续的端口。
总结来说: 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
正向代理的用途:
- 1.访问原来无法访问的资源,如Google
- 2.可以做缓存,加速访问资源
- 3.对客户端访问授权,上网进行认证
- 4.代理可用记录用户访问记录(上网行为管理),对外隐藏用户信息
2.反向代理
在计算机网上中,反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在。
前向代理:
前向代理作为客户端的代理,将从互联网上获取的资源返回给一个或多个的客户端,服务端(如Web服务器)只知道代理的IP地址而不知道客户端的IP地址。
反向代理:
反向代理是作为服务器端(如Web服务器)的代理使用,而不是客户端。客户端借由前向代理可以间接访问很多不同互联网服务器(簇)的资源,而反向代理是供很多客户端都通过它间接访问不同后端服务器上的资源,而不需要知道这些后端服务器的存在,而以为所有资源都来自于这个反向代理服务器。
反向代理在现时的互联网中并不少见,而另一些例子,像是CDN、SNI代理等,是反向代理结合DNS的一类延伸应用。例如,你下东西或者看直播的时候CDN的分发,他会给你自动匹配最优节点,你不知道到底哪个地方的服务器给你的数据,但是服务器知道你的地址。
总结,正向代理隐藏真实客户端,反向代理隐藏真实服务端。
反向代理的作用:
- 1.保证内外的安全,可用使用反向代理提供的WAF功能,阻止Web攻击。
大型网站,通常将反向代理作为公网访问地址,Web服务器是内网。
WAF(Web Application Firewall):Web应用防护系统,也称为网站应用级入侵防御系统,WAF是Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
- 2.负载均衡,通过反向代理服务器来优化网站的负载。
可以参考文章:
https://blog.csdn.net/qq_28602957/article/details/53231360