HTTP协议探究(二):代理、网关和隧道

最新推荐文章于 2023-11-07 15:03:30 发布
最新推荐文章于 2023-11-07 15:03:30 发布
阅读量198 收藏
点赞数
文章标签: 网络 lua 运维
原文链接:http://www.cnblogs.com/linzhanfly/p/10020769.html
版权

一 复习与目标

1 复习

  • 缓存目的:减轻服务器压力,不重复请求相同的内容
  • 缓存位置:浏览器或中间代理
  • 相关状态码:200或403
  • 相关首部:
    • etag和since-none-match、last-modified和if-modified-since
    • cache-control:
      • private public
      • max-age s-maxage
      • must-revalidate proxy-revalidate
  • 缓存的处理流程(中间代理和浏览器)

2 目标

  • 缓存:代理服务器或者浏览器本地磁盘内保存的资源副本。
  • 缓存服务器是代理服务器的一种。
  • 与HTTP协作的Web服务器的角色:代理 网关 隧道。

二 概述

1 代理

代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。(相同协议,如:HTTP,版本可以不同)

2 网关

网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。(不同协议,如:客户端 --HTTP---> 网关 --POP---> 邮箱服务器)

3 隧道

隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序。(HTTP应用程序发送非HTTP的流量)

注:上面的描述还是很抽象,后面讲解完就清楚了。

三 代理

1 代理的作用

  • 过滤器:过滤掉某些IP的访问
  • 文档访问控制:限制某些文档的访问
  • 安全防火墙:阻止SQL注入、阻止OS注入等(Nginx + lua)
  • Web缓存:响应存入本地,不需要重复获取。
  • 反向代理:接收真实请求,转发给内部网络上的服务器。
  • 负载均衡:根据网络流量状况把请求导向给特定的服务器。
  • 转码器:修改内容的主体格式,如:传输gif时,转换成jpeg。
  • 匿名者:删除身份特征(如:cookie、Ip),从而提供高度私密性。

2 代理主要内容

(1)代理服务器部署
  • 正向代理(出口代理):客户端 -> 内网 -> 代理 -> 外网 -> 服务器,如:VPN
  • 反向代理(入口代理):客户端 -> 外网 -> 代理 -> 内网 -> 服务器,如:防火墙
  • 网络交换代理:客户端 -> 外网 -> 代理 -> 外网 -> 服务器,如:缓存服务器
(2)层次结构
  • 多级代理,如:客户端 -> 代理1 -> 代理2 -> 代理3 -> 服务器
(3)请求如何到达代理?
  • 客户端配置(如:科学上网)
  • 修改网络:拦截代理
  • DNS修改:域名 -> 服务器IP 改为 域名 -> 代理IP ->服务器IP
  • Web服务器修改:响应重定向命令,即:客户端 -> 服务器 --305-> 客户端 -> 代理

3 追踪报文:via首部

1136599-20181126155020834-353642614.png

  • via格式:(协议名) (协议版本) 节点名 (节点注释),括号内为可选项
  • 节点名:处于隐私的原因,可被隐藏,修改为假名替换

四 网关

1 常见的网关

  • 协议网关:如客户端 --HTTP--> 网关 --FTP--> ftp服务器
  • 资源网关:CGI(通用网关接口)

2 协议网关

(1)HTTP/*网关:HTTP ->其他协议的网关

1136599-20181126155030994-1787237455.png

注:常见的有HTTP/TCP,即外部使用Rest API,内部使用RPC(可为TCP)

(2)HTTPS/HTTP网关:HTTPS->HTTP的网关

1136599-20181126155042011-1525822933.png

  • 外网使用HTTPS保证安全,内部使用HTTP保证高效。

3 资源网关:CGI

  • CGI是一个标准接口集,Web服务器用它来装载程序以响应特定URL的HTTP请求,并收集程序的输出数据,将其放在HTTP响应中回送。
  • 起初CGI为每个请求建立一个进程,处理完成后销毁,后面这个开销太大,出现了快速CGI。
  • 快速CGI启动一个守护进程,并且使用开销更小的线程来代替进程去处理请求。

五 隧道

1 概述

  • 隧道使得HTTP应用程序可以发送非HTTP流量
  • 用于穿透只允许Web流量通过的防火墙

2 建立连接:参考RFC2817

# 请求报文
CONNECT server.example.com:80 HTTP/1.1
Host: server.example.com:80

# 响应报文
HTTP1.1 200 Connection Established

3 SSL隧道

1136599-20181126155059853-2028912934.png

  • 代理没有实际服务器的私钥(到时讲解SSL就知道了),无法建立SSL/TLS连接
  • 所以代理不再作为中间人,即不再改写请求内容,而是将数据原样传输给下一层代理(这也说明了SSL能够防止报文被篡改)。

参考:

转载于:https://www.cnblogs.com/linzhanfly/p/10020769.html

lceBear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http中介之代理网关
sunshine612的博客
05-05 866
http中介之代理网关代理HTTP中介之网关 代理 代理又当服务器又当客户端 (中间人特性:可以获取真实客户端的请求和真实服务器的返回) fiddler就是典型的代理,当他注销会自动关闭代理,当它启动会自动打开代理代理的作用 1.抓包 2.FQ** 虽然用的最多是vpn,但是vpn和代理不一样,对于构建VPN来说,隧道技术用来在IP公网中仿真条点到点的通路,实现两个节点间(VPN网关之...
nginx 配置http2 协议及配置kong网关负载均衡
qq_42728912的博客
06-01 847
参考资料: https://www.cnblogs.com/wchukai/articles/6418109.html https://yq.aliyun.com/articles/117130?t=t1 首先确认当前openssl版本,最低要求1.0.2,一般都不满足,所以还得手动下载openssl。nginx也用最新的稳定版。 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar xzf openssl.tar.gz cd ope
内网安全之隧道代理
最新发布
MachineGunJoe666
11-07 390
不出网大多数是由于防火墙规则以及路由等原因导致的主机不能访问特定外部端口或者IP(注意是主机往外访问不了,不是外面访问不了主机,很多人会理所当然的理解成主机不出网=与世隔绝),如果限定了ip白名单我们无能为力,如果只开放了特定的端口,我们可以对特定的出网端口进行探测和利用自己先在脚本目录下随便创建一个html文件 生成脚本执行以下命令访问脚本就会出现代码雨这篇文章几乎囊括了渗透测试中的所有主流代理软件,以及他们的详细用法和场景使用,书写不易,希望能帮到大家《黑客&网络安全入门&进阶学习资源包》分享。
浏览器 代理服务器无法响应
Cheng
04-09 912
IE代理服务器没有响应 浏览器无法打开网页解决方法(浏览器无法打开网页但是可以使用其他软件)
chikeixu的博客
06-24 3317
网上大多数都是此方法 用了SSR一段时间后,在开机打开浏览器显示代理服务器没有响应。 1.打开控制面板选择Internet选项。 2.选择连接 3.选择局域网设置,取消所有勾选。 4.点击确定就可以了。 但是当我设置完成后网页还是打不开,于是找到了另外一种方法成功解决了问题 原文地址: https://www.geek-share.com/detail/2652954864.html 1、打开运行窗口(系统键Win+R),输入"regedit.exe".如下图所示, 根据下边的地址逐步打开: H
如何使用 AWS HTTP API 创建 API 代理网关
06-22
AWS 提供了两种类型的 API 网关:HTTP API 和 REST API。REST API 具有高度定制性,支持更复杂的配置,如限流、验证和私有端点。而 HTTP API 则更简洁,配置选项较少,适合快速部署,且支持 JWT 授权,成本更低。...
http-gateway:动态代理网关
05-13
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明… 如果您...
mqtt-zibase:zibase 网关和 mqtt 代理之间的桥梁
07-02
`mqtt-zibase` 是一个专门设计用于连接 `Zibase` 网关和 MQTT 代理的中间件。它扮演着桥梁的角色,使得两个不同的通信系统能够有效地交互。Zibase 网关是一种数据采集和管理平台,而 MQTT(Message Queuing ...
appnet.link:安全的P2P HTTP网关作为隧道协议
02-02
AppNet.link-安全的P2P HTTP网关作为隧道协议 产品特点 通过UDP运行HTTP / HTTPS,使UDP具有高性能 以隧道或对等或p2p方式运行HTTP服务,甚至在NAT /防火墙之后 通过Websocket支持TURN,STUN数据通道 通过STUN或TURN...
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
子网掩码是用来划分网络地址和主机地址的关键工具,而网关则是不同网络间通信的桥梁,ARP协议则负责将IP地址解析为MAC地址,实现局域网内的通信。 在实验的初始阶段,A和B两台主机的IP地址和子网掩码被配置为同一...
chrome_proxy.exe
04-26
根据 考研数学 一考试大纲,考试科目内容通常有:高等数学、线性代数、概率论与数理统计( 考研数学专业分类有哪些区别 )。我们需要了解考试形式和...
gRPC 网关,针对 HTTP 2.0 长连接性能优化,提升吞吐量
架构师小秘圈
06-17 4102
最近要搞个网关GateWay,由于系统间请求调用是基于gRPC框架,所以网关第一职责就是能接收并转发gRPC请求,大致的系统架构如下所示:简单看下即可,由于含有定制化业务背景,架构图看不懂...
蛋疼的 正在检测代理服务器设置
大家都很努力
07-06 759
也没记得动过什么设置,突然见上网就断断续续的,时而正常时而就是空白浏览器一直在等待,搞了半天实在查不出什么原因,于是乎重装了系统。 TMD啊 :x ,问题依旧,然后发现在浏览器处于空白等待状态时,下方状态栏里显示 正在检测代理服务器设置;google之发现出现此问题的还不少, 具体方法:打开IE浏览器 工具栏 Internet选项 连接 局域网设置中自动检测设置勾勾去掉 问题解决,晕没记得什...
[实践—网络优化] 升级 HTTP2 协议
大圣代的技术专栏
04-29 704
本文基于真实项目优化过程 奇怪的错误日志 在 firebase 统计的日志中发现出现频率最高的问题和 Http2 连接超时有关系,但是和服务端交谈得知他们并没有开启 Http2!那么这个问题怎么来的呢?是 Okhttp 内部错误问题还是我们使用不当导致的。 网络出了问题怎么办,答案只有一个:抓包! 使用 WireShark 抓包看到了如下内容: 在 Client Hello 的时候客户端在 ALPN 协议中声明了客户端支持的协议类型, 这符合 OkHttp 的默认配置 在 Server He.
代理网关隧道
sjailjq的专栏
09-01 6993
1、代理(Proxy) 代理(英语:Proxy)也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。 上图中,代理服务器既是服务器又是客户端。客户端向代理发送请求报文,代理服务器必须向服务器一样,正确的处理请求和...
使用Https隧道穿越Http代理服务器
热门推荐
12-06 2万+
原文:http://www.codeguru.com/cpp/i-n/internet/http/article.php/c6209/ Http隧道:当你处在一个LAN中,并且只有一个http代理服务器与外界通信时,那么你就只能使用http协议来发送和接收你所需要的消息,也就是说在这个环境下你将不能使用你自己的协议与外界进行网络通信,自己的网络程序(如果不是基于http的话)也将不能通
【快代理隧道代理使用教程
K哥爬虫
02-18 4407
本文知识点 隧道代理的使用流程 代码样例 进阶学习 前提条件: 隧道代理的订单,可以免费试用。联系他们的客服开通试用 使用流程 获取隧道信息 设置代理,进行验证 开始爬取 代理验证采用用户名密码的方式。这种验证很方便,简洁。 代码样例 先把代码贴出来,再一步一步按要求来。大家先copy过去,代码里需要注意以下三项皆为实际在快代理官网获得的参数。 proxy 隧道的host和端口...
"深入理解计算机网络实验:Ping、网关与ARP协议
讲解实验——深入理解子网掩码,网关与ARP协议以及Ping和Tracert网关(Gateway)在Internet中的网关一般是指用于连接两个或者两个以上网段的网络设备,通常使用路由器(Router)作为网关。在TCP/IP网络体系中,IP网关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值