代理服务器和反向代理服务器之间的区别是什么?
我从Apache的角度理解,代理意味着如果站点x代理站点y,那么请求x返回y。
反向代理意味着对y的响应进行调整,以便所有对y的引用都变为x。
因此,用户无法判断是否涉及代理。。。
代理服务器将传出的网络请求代理(并可选地缓存)到因特网上各种不一定相关的公共资源。反向代理捕获(并可选地缓存)来自Internet的传入请求,并将其分发到各种内部专用资源,通常用于高可用性目的。
区别主要在于部署。Web正向和反向代理都具有相同的底层特性。它们接受各种格式的HTTP请求请求并提供响应,通常通过访问源服务器或联系服务器。
功能齐全的服务器通常具有访问控制、缓存和一些链接映射功能。
转发代理是通过配置客户机访问的代理。客户端需要对代理功能(重定向、代理身份验证等)的协议支持。代理对用户体验透明,但对应用程序不透明。
反向代理是一种部署为web服务器的代理,其行为类似于web服务器,但不同之处在于,它不是在本地从程序和磁盘组成内容,而是将请求转发到源服务器。从客户端的角度来看,它是一个web服务器,因此用户体验是完全透明的。
事实上,单个代理实例可以同时作为正向和反向代理运行,用于不同的客户端群体。
之前的回答是准确的,但可能过于简洁。我将尝试添加一些示例。
首先,“代理”一词描述的是代表他人行事的某人或某物。
在计算机领域,我们谈论的是一台服务器代表另一台计算机。
出于可访问性的目的,我将把我的讨论局限于web代理——然而,代理的概念并不局限于网站。
FORWARD代理
大多数关于web代理的讨论都是指被称为“转发代理”的代理类型
在本例中,代理事件是“转发代理”代表原始请求者从另一个网站检索数据。
三台电脑的故事(上)
例如,我将列出三台连接到互联网的计算机。
X=您的计算机或internet上的“客户端”计算机Y=代理网站proxy.example.orgZ=您要访问的网站,www.example.net
通常,可以直接从X-->Z连接。
然而,在某些情况下,Y-->Z代表X更好,其链如下:X->Y->Z。
X希望使用转发代理服务器的原因:
以下是转发代理服务器的部分使用列表:
1) X无法直接访问Z因为a) 对X的互联网连接具有管理权限的人已决定阻止对Z站点的所有访问。示例:风暴蠕虫病毒通过诱骗人们访问familypostcards2008.com而传播,因此系统管理员已阻止访问该网站,以防止用户无意中感染自己。一家大公司的员工在facebook.com上浪费了太多时间,因此管理层希望在工作时间访问被屏蔽。当地一所小学禁止访问playy.com网站。政府无法控制新闻的发布,因此它通过封锁维基百科等网站来控制新闻的访问。参见TOR或FreeNet。b) Z的管理员已阻止X。示例:Z的管理员注意到来自X的黑客企图,因此管理员决定阻止X的IP地址(和/或网络范围)。Z是一个论坛网站。X正在向论坛发送垃圾邮件。Z块X。
REVERSE代理
三台电脑的故事(第二部分)
在本例中,我将列出三台连接到internet的计算机。
X=您的计算机或internet上的“客户端”计算机Y=反向代理网站proxy.example.comZ=您要访问的网站,www.example.net
通常,可以直接从X-->Z连接。
然而,在某些情况下,Z的管理员最好限制或禁止直接访问,并强制访问者首先通过Y。因此,正如前面所述,数据由Y-->Z代表X检索,其链如下:X-->Y-->Z。
这次与“转发代理”不同的是,这次用户X不知道他正在访问Z,因为用户X只看到他正在与Y通信。服务器Z对客户端不可见,只有反向代理Y在外部可见。反向代理在客户端不需要(代理)配置。
客户机X认为他只与Y(X-->Y)通信,但事实是Y转发所有通信(X-->Y-->Z)。
Z希望设置反向代理服务器的原因:
1) Z希望强制其网站的所有流量首先通过Y。a) Z有一个数百万人都想看到的大型网站,但一个web服务器无法处理所有流量。因此,Z建立了许多服务器,并在互联网上放置了一个反向代理,当用户试图访问Z时,该代理会将用户发送到离他们最近的服务器。这是内容分发网络(CDN)概念工作原理的一部分。示例:Apple Trailers使用AkamaiJquery.com使用CloudFront CDN托管其JavaScript文件(示例)。等2) Z的管理员担心服务器上托管的内容遭到报复,不想直接向公众公开主服务器。a) “加拿大药房”等垃圾邮件品牌的所有者似乎拥有数千台服务器,而实际上,大多数网站的服务器数量要少得多。此外,有关垃圾邮件的滥用投诉只会关闭公共服务器,而不会关闭主服务器。
在上述场景中,Z可以选择Y。
文章主题链接:
内容交付网络
CDN列表http://www.mytestbox.com/miscellaneous/content-delivery-networks-cdn-list/http://blog.streamingmedia.com/the_business_of_online_vi/2008/01/updated-list-of.html
转发代理软件(服务器端)
PHP代理cgi代理phproxy(已停产)glype型互联网审查wiki:Web代理列表squid(显然,也可以作为反向代理)
HTTP反向代理软件(服务器端)
Apache mod_proxy(也可以作为HTTP的转发代理)nginx(用于hulu.com、垃圾网站等)HAProxy公司Caddy Web服务器轻httpdperlbal(为livejournal撰写)端口融合英镑清漆缓存(由FreeBSD内核专家编写)休息
TCP反向代理软件(服务器端)
均衡代表笔端口融合纯负载平衡器(网站失效)python控制器
另请参见:
维基百科-内容交付网络维基百科-类别:Reverse_proxyWikipedia-负载平衡维基百科-可扩展性
下面是一个反向代理(作为负载平衡器)的示例。
一个客户端浏览到website.com,它访问的服务器上运行着一个反向代理。反向代理恰好是Pound。Pound接收请求并将其发送到位于其后面的三个应用服务器之一。在本例中,Pound是一个负载平衡器。也就是说,它正在平衡三个应用程序服务器之间的负载。
应用服务器将网站内容提供给客户端。
根据我的理解。。。
首先,众所周知,代理意味着“代表他人的权力”。现在有两件事,正向代理和反向代理。
转发代理服务器
假设您想访问“Google”,那么“Google”将有n个服务器来响应特定请求。
现在,在这种情况下,当您向Google请求某些内容,并且不希望Google看到您的IP地址时,您将使用转发代理,如下所述。
A.→ B→ C
现在你是A,通过B发送请求。所以C会认为请求来自B,而不是A。通过这种方式,你可以防止客户端的IP地址暴露在外部世界。
反向代理
现在,在这种情况下,为了让您理解,我们将采用转发代理的相同情况。在这里,你已经向谷歌请求了一些东西,然后谷歌会将一个请求发送到应用服务器或另一个代理服务器以获得响应。因此,这些事情将发生如下所述。
A.→ B→ C
C→ D
C← D
A.← B← C
从上图中,您可以看到一个请求已从B发送到C,而不是从a发送到C。然后从C将有一个请求发送到D。类似地,响应将从D发送到C然后发送到B和a。
上图表明,尽管两个代理的行为方式相同,但重要的只是上下文,但客户端代理隐藏客户端信息,而服务器端代理将隐藏服务器端信息。
正向代理与反向代理(2012)非常清楚地解释了正向代理和反向代理之间的区别。
qyb2zm302的答案很好地详细描述了代理的应用,但它忽略了正向代理和反向代理之间的基本概念。对于反向代理,X→ Y→ Z、 X知道Y而不是Z,反之亦然。
代理只是通信(请求+响应)的中间人。客户端<->代理<->服务器
客户端代理:(客户端<->代理)<->服务器
代理人代表客户行事。客户知道链中涉及的所有三台机器。服务器没有。
服务器代理:客户端<->(代理<->服务器)
代理代表服务器行事。客户端只知道代理。服务器知道整个链条。
在我看来,正向和反向只是客户端和服务器代理的混淆、依赖于透视的名称。我建议放弃前者,改用后者,进行明确的沟通。
当然,让事情更复杂的是,并不是每台机器都是客户端或服务器。如果上下文中存在歧义,最好明确指定代理所在的位置以及它通过隧道传输的通信。
代理:它代表客户提出请求。因此,服务器将向代理返回响应,代理将向客户端转发响应。事实上,服务器永远不会“了解”客户端是谁(客户端的IP地址);它将只知道代理。然而,客户机肯定知道服务器,因为它基本上格式化了发往服务器的HTTP请求,但它只是将其交给代理。
反向代理:它代表服务器接收请求。它将请求转发给服务器,接收响应,然后将响应返回给客户端。在这种情况下,客户端永远不会“了解”谁是实际的服务器(服务器的IP地址)(有些例外);它将只知道代理。服务器将知道或不知道实际的客户端,这取决于反向代理的配置。
我发现下图非常有用。它只是显示了通过Internet从客户端到服务器的正向和反向代理设置的架构。此图将帮助您更好地理解qyb2zm302的答案和其他答案。
您还可以观看由Peter Silva制作的F5的DevCentral视频。
图片来源:Quora。然而,根据Martijn Pieters的说法,这张图片可能来自Pulse Secure Community或Julien Pauli的网站(法语)developez.com。
这让我想起了一句经典的谚语:
一张图片值1000个字。
代理(转发代理):
当LAN上的计算机连接到访问Internet的代理服务器时。好处包括只将服务器暴露在Internet上。外面的人无法直接访问计算机。转发代理可以通过缓存下载来改善用户的Internet访问。它们还可用于限制对某些网站的访问。此外,只有代理服务器需要公共地址,而不是连接到它的客户端。
反向代理:
反向代理与正向代理相反。相反,它充当连接到的服务器的代理服务器。只有反向代理需要SSL证书,只需要一个公共IP地址,它可以处理传入请求的负载平衡,以增强整体用户体验。
图片来源:使用应用程序请求路由创建转发代理
如果没有代理
从客户端和服务器端看是相同的:
客户端->服务器
代理
从客户端:
客户端->代理->服务器
从服务器端:
客户端->服务器
反向代理
从客户端:
客户端->服务器
从服务器端:
客户端->代理->服务器
所以我认为,如果它是由客户端用户设置的,它就叫做代理如果它由服务器管理器设置,则它是反向代理。
由于设置它的目的和原因不同,它们以不同的方式处理数据并使用不同的软件。
User side | Server side
client <-> proxy <--> reverse_proxy <-> real server
从用户的角度看:向代理或反向代理服务器发送请求时:
proxy-需要两个参数:1)要获取什么,以及2)要使用哪个代理服务器反向代理-需要一个参数:1)获取什么
反向代理从用户不知道的另一个服务器获取内容,并返回结果,就像它来自反向代理服务器一样。
前面的大多数答案都是好的,但在我看来,没有一个答案能很好地解决区分两者的“反向”问题。要做到这一点,需要给出某种方式来可视化本质上相同的事物(代理)的“反向”性质,并且需要以一种很好的抽象方式来给出。
代理(隐式“转发代理”)将多个本地客户端连接到任意一个远程服务器:
c--
|--p--s
c--
反向代理将多个本地服务器连接到任何一个远程客户端(请注意布局如何反向):
s--
|--p--c
s--
这是一个角度问题,真正正确地理解这个概念需要抽象出非必要的(特定概念的)细节,尽管这些细节在涉及代理操作的语用学时可能非常重要。这些细节包括这样一个事实:在这两种场景中,现实是多个客户端连接到多个服务器,客户端和服务器可能不是真正的本地或远程,互联网云位于何处,或者客户端和服务器之间存在什么样的可见性。
让我们考虑一下服务的目的。
转发代理:
代理帮助用户访问服务器。
在反向代理中:
代理帮助用户访问服务器。
在后一种情况下,受代理帮助的人不再是用户,而是服务器,这就是我们称之为反向代理的原因。
代理服务器(也称为正向代理)和反向代理服务器之间的区别取决于参考点。
从技术上讲,两者完全相同。两者都具有代表源向目的地传输数据的相同目的。
区别在于“代理服务器代表谁/代理服务器代表什么?”
如果代理服务器代表最终用户向互联网服务器转发请求(例如:大学中的学生通过大学代理服务器访问互联网),则代理称为“转发代理”或简称“代理”。
如果代理服务器代表服务器响应传入的请求,则该代理被称为“反向代理”,因为从最终用户的角度来看,它的工作方向相反。
反向代理的一些示例:
web服务器前面的负载平衡器充当代表实际web服务器的反向代理。API网关免费网站托管服务(如facebook页面/博客页面服务器)也是反向代理。实际内容可能在某个web服务器中,但外部世界通过反向代理发布的特定url知道它。
转发代理的使用:
监视来自组织的所有出站internet连接对internet浏览应用安全策略并阻止下载恶意内容阻止访问特定网站
使用反向代理:
显示网站的友好URL跨多个web服务器执行负载平衡应用安全策略并保护实际web服务器免受攻击
