随便积累一点点知识,正向代理和反向代理,也就是俗称的正代和反代。

正向代理

正向代理(forward proxy):是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

有时候,用户想要访问某国外网站,该网站无法在国内直接访问,但是我们可以访问到一个代理服务器,这个代理服务器可以访问到这个国外网站。因此,用户对该国外网站的访问就需要通过代理服务器来转发请求,并且该代理服务器也会将请求的相应再返回给用户,也就是我们一般所称的代理,也是我们最熟知的一种代理方式。

所以,正向代理其实是“代理服务器”代理了“客户端”,去和“目标服务器“进行交互。

通过正向代理服务器访问目标服务器,目标服务器是不知道真正的客户端是谁,甚至不知道访问自己的是一个代理(有时候中介也可直接冒充租客)。

正向代理用途

  1. 科学上网:正向代理就是科学上网的主要途径啦,我们找一台可以访问外网的服务器,同时我们自己也能访问这个服务器,那我们要访问外网可以让这个服务器做代理服务器,我们发送到外网的请求经过它即可以让我们达到访问外网的目的。
  2. 横向移动:在内网渗透中,我们要在一个内网系统中进行横向移动,也必须通过在内网但是同时具有公网IP的服务器,让这个服务器作为跳板机,我们通过这个跳板机就可以直接对它的内网进行渗透。
  3. 保护隐私:同时,因为在服务器的视角当中,与它直接交互的 IP 是代理服务器,所以无意之中也可以保护我们的隐私,或者当我们IP被封锁的时候,换个代理往往能躲过这个封锁。

反向代理

反向代理(reverse proxy):是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

我们在租房子的过程中,除了有些房源需要通过中介以外,还有一些是可以直接通过房东来租的。用户直接找到房东租房的这种情况就是我们不使用代理直接访问国内的网站的情况。

还有一种情况,就是我们以为我们接触的是房东,其实有时候也有可能并非房主本人,有可能是他的亲戚、朋友,甚至是二房东。但是我们并不知道和我们沟通的并不是真正的房东。这种帮助真正的房主租客的二房东其实就是反向代理服务器。这个过程就是反向代理。

对于常用的场景,就是我们在Web开发中用到的负载均衡服务器(二房东),客户端(租客)发送请求到负载均衡服务器(二房东)上,负载均衡服务器(二房东)再把请求转发给一台真正的服务器(房东)来执行,再把执行结果返回给客户端(租客)。

所以,反向代理,其实就是“代理服务器”代理了“目标服务器”,去和“客户端”进行交互。

通过反向代理服务器访问服务器时。客户端是不知道真正的目标服务器是谁的,甚至不知道自己访问的是一个代理。

反向代理的用途

1.隐藏服务器真实IP

使用反向代理,可以对客户隐藏服务器的IP地址。

2.负载均衡

反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同的真实服务器上。

3.提高访问速度

反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务器,提高访问速度。

4.提供安全保障

反向代理服务器可以作为应用层防火墙,为位置提供对基于Web的攻击行为(例如Dos/DDoS)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL终端代理),提供HTTP访问认证等。

正向代理与反向代理的区别

虽然正向代理服务器和反向代理服务器所处的位置都是位于客户端和真实服务器之间,所做的事情也都是把客户端的请求转发给服务器,再把服务器的响应转发给客户端,但是二者之间还是有一定的差异的。

  1. 正向代理其实是客户端的代理, 帮助客户端访问其无法访问的服务器资源。反向代理则是服务器的代理,帮助服务器做负载均衡,安全防护等。
  2. 正向代理一般是客户端架设的,比如在自己的机器上安装一个代理软件。而反向代理一般是服务器架设的,比如在自己的机器集群中部署一个反向代理服务器。
  3. 正向代理中,服务器不知道真正的客户端到底是谁,以为访问自己的就是真实的客户端。而在反向代理中,客户端不知道真正的服务器是谁,以为自己访问的就是真正的服务器。
  4. 正向代理和反向代理的作用和目的不同,正向代理主要是用来解决访问限制问题。而反向代理则是提供负载均衡、安全防护等作用。而在均能提高访问速度。