正向代理和反向代理

服务器
什么是代理?什么又是反向代理?为什么有了代理还需要反向代理?他们之间有什么差异?今天我们就来一起聊一聊。

大家好,我是猿java。

在日常工作中,我们经常会听到代理和反向代理这两个词,那么,什么是代理?什么又是反向代理?为什么有了代理还需要反向代理?他们之间有什么差异?今天我们就来一起聊一聊。

一、定义 

在计算机和网络领域,代理(proxy)通常是一种充当中间人的服务器或服务,用于转发客户端(通常是用户计算机)和目标服务器之间的请求和响应。它主要包括正向代理(forward proxy)和反向代理(reverse proxy)。

二、正向代理

在维基百科中,正向代理的定义是这样的:

正向代理:Forward Proxy,也称网络代理,就是我们通常说的代理,它是一种特殊的网络服务,允许一个终端(一般为客户端)通过这个服务与另一个终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,在一定程度上能够阻止网络攻击。

正向代理的模型示意图如下:

从上图可以看出,正向代理位于客户端和网络之间,可以将客户端全部隐藏在代理后面。当客户端在发起网络请求时,不直接连接到目标服务器,而是将请求发送到正向代理服务器。正向代理服务器代表客户端向目标服务器请求数据,并将响应返回给客户端。客户端对目标服务器的身份和存在是不知情的,只与代理服务器进行通信。

三、应用场景匿名浏览

正向代理可以隐藏客户端的真实IP地址和身份,使目标服务器只能看到代理服务器的IP地址。这样,客户端可以在访问网站时保护自己的隐私和身份。

(1) 访问限制和绕过限制

通过代理,可以设置一些规则,防止客户端访问某些资源。相反,如果某些资源被限制,比如(防火墙),因此可以通过使用正向代理绕过这些限制,访问被屏蔽的内容或服务。

(2) 加速和缓存

正向代理服务器可以缓存目标服务器返回的内容。当多个客户端请求相同的资源时,代理服务器可以直接提供缓存的内容,减轻目标服务器的负载,并加快响应速度。

(3) 安全性增强

正向代理可以在客户端和目标服务器之间增加一个额外的安全层,可以过滤和阻止恶意请求、病毒、恶意软件等。

四、反向代理 

在维基百科中,反向代理的定义是这样的:

反向代理(Reverse proxy)在电脑网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在[1]。下面我们通过客户端向服务器发起一个HTTP请求这个经典的流程来讲解API网关及其重要的功能。

反向代理的模型示意图如下:

从上图可以看出,反向代理位于网络和服务器之间,可以把服务器隐藏在反向代理后面。当客户端发起请求时,请求会发送到反向代理服务器,反向代理服务器代表目标服务器向客户端提供服务,并将客户端的请求转发到相应的目标服务器上。

五、应用场景 负载均衡

反向代理可以将客户端的请求分发给多个目标服务器,以平衡服务器负载。比如 Nginx,可以将用户的请求分发到后端到多个服务器。

(1) 缓存

反向代理可以缓存目标服务器返回的内容以及一些静态资源。当多个客户端请求相同的资源时,反向代理可以直接返回缓存的内容,减轻目标服务器的负载,并加快响应时间,提升API性能。

(2) 安全性

反向代理可以隐藏目标服务器 IP地址,可以过滤部分恶意请求、DDoS攻击等,并提供Web应用防火墙(WAF)功能,增强网络安全性。

(3) SSL 终止

反向代理可以在代理服务器上终止传入的SSL连接,并将请求转发到目标服务器的非SSL连接上。这样,目标服务器就可以避免处理SSL握手的负担,提高性能。

(4) 单一入口

反向代理可以作为单一入口点,将来自多个目标服务器的内容汇聚在一个统一的URL下。这对于构建复杂的应用程序或多服务器架构非常有用。

(5) 内容过滤和修改

反向代理可以对请求和响应进行内容过滤和修改。例如,它可以对传入的请求进行访问控制、内容筛选,或者对返回的响应进行内容压缩和修改。

六、如何选择 

正向代理的选择,更多的可以从下面的功能出发:

  • 隐私保护和匿名性
  • 访问控制和绕过限制
  • 缓存和加速
  • 安全增强

反向代理的选择,更多的可以从下面的功能出发:

  • 负载均衡
  • 安全性和隐藏目标服务器
  • SSL 终止
  • 缓存和加速

在实际应用中,正向代理和反向代理也可以结合使用,以发挥各自的优势。比如,某公司拥有多个位于不同地理位置的目标服务器,可以使用反向代理来实现负载均衡和高可用性。同时,为了提供隐私保护和访问控制,可以在客户端和目标服务器之间再添加一个正向代理层。

七、总结 

代理是比较简单的一个知识点,但有时候也容易混淆。

正向代理更接近客户端,位于客户端和互联网之间,反向代理更接近服务器,位于互联网和服务器之间。

正向代理无法进行负载均衡和缓存资源优化,反向代理不能直接控制客户端的访问权限。

Squid是一款常见的开源正向代理框架,Nginx是一款常见的开源反向代理框架,同时 Nginx也可以做正向代理。现实工作中,还有很多框架既可以做正向代理,也可以做反向代理。

正向代理和反向代理的选择,我们更多的依据他们的应用场景。

责任编辑:赵宁宁 来源: 猿java
相关推荐

2018-11-12 12:17:00

2024-07-22 15:34:25

2020-10-22 08:05:46

Nginx

2019-08-26 10:31:12

正向代理反向代理安全

2019-06-18 09:45:19

正向代理反向代理IT

2024-02-04 16:51:47

2021-03-16 21:42:37

反向代理正向代理

2024-03-26 07:38:16

正向代理反向代理代码

2021-07-29 11:15:25

Nginx网络服务器

2018-04-17 12:10:40

2018-11-05 09:34:43

2024-04-26 09:04:13

2022-07-01 07:33:24

nginx反向代理测试

2010-06-12 18:00:16

ARP协议

2019-06-19 15:34:39

Nginx反向代理负载均衡

2017-09-06 10:14:29

Nginx TCPmail邮件

2023-12-05 09:14:54

2012-12-07 10:14:48

Nginx负载均衡

2022-09-16 10:00:31

端口服务器

2015-06-05 11:26:58

nginx运维
点赞
收藏

51CTO技术栈公众号