HTTP协议探究(二):代理、网关和隧道

最新推荐文章于 2021-06-17 11:23:00 发布
最新推荐文章于 2021-06-17 11:23:00 发布
阅读量197 收藏
点赞数
文章标签: 网络 lua 运维
原文链接:http://www.cnblogs.com/linzhanfly/p/10020769.html
版权

一 复习与目标

1 复习

  • 缓存目的:减轻服务器压力,不重复请求相同的内容
  • 缓存位置:浏览器或中间代理
  • 相关状态码:200或403
  • 相关首部:
    • etag和since-none-match、last-modified和if-modified-since
    • cache-control:
      • private public
      • max-age s-maxage
      • must-revalidate proxy-revalidate
  • 缓存的处理流程(中间代理和浏览器)

2 目标

  • 缓存:代理服务器或者浏览器本地磁盘内保存的资源副本。
  • 缓存服务器是代理服务器的一种。
  • 与HTTP协作的Web服务器的角色:代理 网关 隧道。

二 概述

1 代理

代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。(相同协议,如:HTTP,版本可以不同)

2 网关

网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。(不同协议,如:客户端 --HTTP---> 网关 --POP---> 邮箱服务器)

3 隧道

隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。(HTTP应用程序发送非HTTP的流量)

注:上面的描述还是很抽象,后面讲解完就清楚了。

三 代理

1 代理的作用

  • 过滤器:过滤掉某些IP的访问
  • 文档访问控制:限制某些文档的访问
  • 安全防火墙:阻止SQL注入、阻止OS注入等(Nginx + lua)
  • Web缓存:响应存入本地,不需要重复获取。
  • 反向代理:接收真实请求,转发给内部网络上的服务器。
  • 负载均衡:根据网络流量状况把请求导向给特定的服务器。
  • 转码器:修改内容的主体格式,如:传输gif时,转换成jpeg。
  • 匿名者:删除身份特征(如:cookie、Ip),从而提供高度私密性。

2 代理主要内容

(1)代理服务器部署
  • 正向代理(出口代理):客户端 -> 内网 -> 代理 -> 外网 -> 服务器,如:VPN
  • 反向代理(入口代理):客户端 -> 外网 -> 代理 -> 内网 -> 服务器,如:防火墙
  • 网络交换代理:客户端 -> 外网 -> 代理 -> 外网 -> 服务器,如:缓存服务器
(2)层次结构
  • 多级代理,如:客户端 -> 代理1 -> 代理2 -> 代理3 -> 服务器
(3)请求如何到达代理?
  • 客户端配置(如:科学上网)
  • 修改网络:拦截代理
  • DNS修改:域名 -> 服务器IP 改为 域名 -> 代理IP ->服务器IP
  • Web服务器修改:响应重定向命令,即:客户端 -> 服务器 --305-> 客户端 -> 代理

3 追踪报文:via首部

1136599-20181126155020834-353642614.png

  • via格式:(协议名) (协议版本) 节点名 (节点注释),括号内为可选项
  • 节点名:处于隐私的原因,可被隐藏,修改为假名替换

四 网关

1 常见的网关

  • 协议网关:如客户端 --HTTP--> 网关 --FTP--> ftp服务器
  • 资源网关:CGI(通用网关接口)

2 协议网关

(1)HTTP/*网关:HTTP ->其他协议的网关

1136599-20181126155030994-1787237455.png

注:常见的有HTTP/TCP,即外部使用Rest API,内部使用RPC(可为TCP)

(2)HTTPS/HTTP网关:HTTPS->HTTP的网关

1136599-20181126155042011-1525822933.png

  • 外网使用HTTPS保证安全,内部使用HTTP保证高效。

3 资源网关:CGI

  • CGI是一个标准接口集,Web服务器用它来装载程序以响应特定URL的HTTP请求,并收集程序的输出数据,将其放在HTTP响应中回送。
  • 起初CGI为每个请求建立一个进程,处理完成后销毁,后面这个开销太大,出现了快速CGI。
  • 快速CGI启动一个守护进程,并且使用开销更小的线程来代替进程去处理请求。

五 隧道

1 概述

  • 隧道使得HTTP应用程序可以发送非HTTP流量
  • 用于穿透只允许Web流量通过的防火墙

2 建立连接:参考RFC2817

# 请求报文
CONNECT server.example.com:80 HTTP/1.1
Host: server.example.com:80

# 响应报文
HTTP1.1 200 Connection Established

3 SSL隧道

1136599-20181126155059853-2028912934.png

  • 代理没有实际服务器的私钥(到时讲解SSL就知道了),无法建立SSL/TLS连接
  • 所以代理不再作为中间人,即不再改写请求内容,而是将数据原样传输给下一层代理(这也说明了SSL能够防止报文被篡改)。

参考:

转载于:https://www.cnblogs.com/linzhanfly/p/10020769.html

lceBear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记 | HTTP协议) 报文、状态码和代理
WuJerry0618的博客
08-24 261
HTTP报文 1.1 报文格式 HTTP报文大致可分为报文首部和报文主体两个部分,报文主体并不一定要有。 首部内容由以下数据组成: 请求行:请求方法、请求URI、HTTP版本 状态行:标明响应结果的的状态码,原因短语和HTTP版本。 首部字段:一般是通用首部、请求首部、响应首部和实体首部。 其他 1.2 报文主体和实体主体的差异 报文 是HTTP通信中的基本单位,由8位组字节流组成,通过HTTP通信传输。 实体 作为请求或相应的有效何在数据(补充项)被传输,其内容由实体首部和实体主体组成。.
计算机网络讲解实验:Ping等命令.pptx
11-13
讲解实验——深入理解子网掩码,网关与ARP协议以及Ping和Tracert网关(Gateway)在Internet中的网关一般是指用于连接两个或者两个以上网段的网络设备,通常使用路由器(Router)作为网关。在TCP/IP网络体系中,IP网关...
nginx 配置http2 协议及配置kong网关负载均衡
qq_42728912的博客
06-01 839
参考资料: https://www.cnblogs.com/wchukai/articles/6418109.html https://yq.aliyun.com/articles/117130?t=t1 首先确认当前openssl版本,最低要求1.0.2,一般都不满足,所以还得手动下载openssl。nginx也用最新的稳定版。 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar xzf openssl.tar.gz cd ope
浏览器 代理服务器无法响应
Cheng
04-09 905
gRPC 网关,针对 HTTP 2.0 长连接性能优化,提升吞吐量
架构师小秘圈
06-17 4085
最近要搞个网关GateWay,由于系统间请求调用是基于gRPC框架,所以网关第一职责就是能接收并转发gRPC请求,大致的系统架构如下所示:简单看下即可,由于含有定制化业务背景,架构图看不懂...
IE代理服务器没有响应 浏览器无法打开网页解决方法(浏览器无法打开网页但是可以使用其他软件)
chikeixu的博客
06-24 3297
网上大多数都是此方法 用了SSR一段时间后,在开机打开浏览器显示代理服务器没有响应。 1.打开控制面板选择Internet选项。 2.选择连接 3.选择局域网设置,取消所有勾选。 4.点击确定就可以了。 但是当我设置完成后网页还是打不开,于是找到了另外一种方法成功解决了问题 原文地址: https://www.geek-share.com/detail/2652954864.html 1、打开运行窗口(系统键Win+R),输入"regedit.exe".如下图所示, 根据下边的地址逐步打开: H
chrome_proxy.exe
04-26
根据 考研数学 一考试大纲,考试科目内容通常有:高等数学、线性代数、概率论与数理统计( 考研数学专业分类有哪些区别 )。我们需要了解考试形式和...
如何使用 AWS HTTP API 创建 API 代理网关
最新发布
06-22
在当今快节奏的世界中,各种服务和系统之间的无缝集成变得越来越重要...无论您是开发人员、架构师还是技术爱好者,本教程都将为您提供建立强大且可扩展的 API 网关的知识和技能,从而简化客户端和后端服务之间的通信。
http-gateway:动态代理网关
05-13
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明… 如果您...
mqtt-zibase:zibase 网关和 mqtt 代理之间的桥梁
07-02
`mqtt-zibase` 是一个专门设计用于连接 `Zibase` 网关和 MQTT 代理的中间件。它扮演着桥梁的角色,使得两个不同的通信系统能够有效地交互。Zibase 网关是一种数据采集和管理平台,而 MQTT(Message Queuing ...
appnet.link:安全的P2P HTTP网关作为隧道协议
02-02
AppNet.link-安全的P2P HTTP网关作为隧道协议 产品特点 通过UDP运行HTTP / HTTPS,使UDP具有高性能 以隧道或对等或p2p方式运行HTTP服务,甚至在NAT /防火墙之后 通过Websocket支持TURN,STUN数据通道 通过STUN或TURN...
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
子网掩码是用来划分网络地址和主机地址的关键工具,而网关则是不同网络间通信的桥梁,ARP协议则负责将IP地址解析为MAC地址,实现局域网内的通信。 在实验的初始阶段,A和B两台主机的IP地址和子网掩码被配置为同一...
IE浏览器提示代理服务器没有响应,但是360浏览器可以用
xuanjiewu的专栏
12-29 6089
突然发现IE浏览器上不去网了,总是提示代理服务器未响应,可是设置里的局域网中那个代理服务器那点没有选择啊?!各种都尝试了,重置,按网上那些修改注册表,可还是不管用,360极速浏览器能上网,qq什么的其他的也能。 鉴于论坛一位网友的解决办法,这次真的管用了,哈哈! 找到原因了,就是上网模式是拨号上网,如果用路由器的话应该没事,按网上有个找到connection的注册表里的文件全部删除,然
使用Https隧道穿越Http代理服务器
热门推荐
12-06 2万+
原文:http://www.codeguru.com/cpp/i-n/internet/http/article.php/c6209/ Http隧道:当你处在一个LAN中,并且只有一个http代理服务器与外界通信时,那么你就只能使用http协议来发送和接收你所需要的消息,也就是说在这个环境下你将不能使用你自己的协议与外界进行网络通信,自己的网络程序(如果不是基于http的话)也将不能通
Http隧道(tunnel)技术与Proxy
iteye_5347的博客
09-12 1012
转自: http://www.fenesky.com/blog/2014/07/25/how-http-tunnel-works.html (tunnel)技术与Proxy Harlen Tan photo By Harlen Tan July 25, 2014 0 条评论 Permalink Like Tweet +1 一直都没有深入研究过 Http Pro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值