正向代理和反向代理

正向代理和反向代理

正向代理（forward proxy）

正向代理就是，你要访问一个网站，比如“谷哥”，然后发现访问不到，于是你访问了一个能访问到“谷哥”的代理服务器，让它帮你拿到你想浏览的页面；

正向代理一般是在客户端设置代理服务器，客户端向代理服务器发送一个请求并指定目标（原始服务器），然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端；这样的代理服务器也叫做正向代理服务器；

通过正向代理服务器访问目标服务器，目标服务器是不知道真正的客户端是谁的，甚至不知道访问自己的是一个代理；

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径；这种代理在生活中也是比较常见的，比如访问外国网站技术（V~P~N），其用到的就是正向代理技术；用户想要访问某国外网站，该网站无法在国内直接访问，但是我们可以访问到一个代理服务器，这个代理服务器可以访问到这个国外网站；这样呢，用户对该国外网站的访问就需要通过代理服务器来转发请求，并且该代理服务器也会将请求的响应再返回给用户；这个上网的过程就是用到了正向代理。

正向代理的用途

1. 突破访问限制

通过代理服务器，可以突破自身IP访问限制，访问国外网站，教育网等；

2. 提高访问速度

通常代理服务器都设置一个较大的硬盘缓冲区，会将部分请求的响应保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度；

3. 隐藏客户端真实IP

上网者也可以通过这种方法隐藏自己的IP，免受攻击；

反向代理（reverse proxy）

反向代理就是，你访问了一个网站，你以为它是“谷哥”，但其实它是“谷谷哥”，“谷谷哥”知道你其实是想找她弟，就取回“谷哥”的内容给你看；作为用户的你，是不知道有这个过程的，这么做是为了保护服务器，不暴露服务器的真实地址；

反向代理是一般在服务端设置代理服务器，以该代理服务器来接受internet上其他主机的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，这样的代理服务器也叫做反向代理服务器；

对于用户而言，反向代理期就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源，反向代理服务器负责将请求转发给目标服务器；客户端不需要知道目标服务器的地址，也无需在客户端作任何设定；

反向代理的用途

1. 隐藏服务器真实IP

使用反向代理，可以对客户端隐藏服务器的IP地址；

2. 负载均衡

反向代理服务器可以做负载均衡，根据所有真实服务器的负载情况，将客户端请求分发到不同的真实服务器上；

3. 提高访问速度

反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务，提高访问速度；

4. 提供安全保障

反向代理服务器可以作为应用层防火墙，为网站提供对基于Web的攻击行为（例如DoS/DDoS）的防护，更容易排查恶意软件等；还可以为后端服务器统一提供加密和SSL加速（如SSL终端代理），提供HTTP访问认证等；

正向代理和反向代理的区别

虽然正向代理服务器和反向代理服务器所处的位置都是客户端和真实服务器之间，所做的事情也都是把客户端的请求转发给服务器，再把服务器的响应转发给客户端，但是二者之间还是有一定的差异的；

1. 正向代理其实是客户端的代理，帮助客户端访问其无法访问的服务器资源；反向代理则是服务器的代理，帮助服务器做负载均衡，安全防护等；即正向代理，其实是"代理服务器"代理了"客户端"，去和"目标服务器"进行交互；反向代理，其实是"代理服务器"代理了"目标服务器"，去和"客户端"进行交互；
2. 正向代理一般是客户端架设的，比如在自己的机器上安装一个代理软件；而反向代理一般是服务器架设的，比如在自己的机器集群中部署一个反向代理服务器；
3. 正向代理中，服务器不知道真正的客户端到底是谁，以为访问自己的就是真实的客户端；而在反向代理中，客户端不知道真正的服务器是谁，以为自己访问的就是真实的服务器；
4. 正向代理和反向代理的作用和目的不同；正向代理主要是用来解决访问限制问题；而反向代理则是提供负载均衡、安全防护等作用；二者均能提高访问速度；

知乎上有张神图可以描述这两种过程