正向代理、反向代理
网上查了下正向代理与反向代理的区别,理解如下:
1、正向代理
内部局域网用户访问互联网时,一般都是经过防火墙或路由器地址转换后直接访问某个站点,如下图所示:
这时,如果在客户端与出口防火墙/路由器之间架设一台代理服务器,客户端经过这台代理再访问互联网,即该代理为正向代理,这里代理服务器有两种位置的放法,一种是直接将出口设备去除,由代理服务器来替代,如下图:
另一种是出口不撤,直接在客户端与防火墙之间增加一个代理,客户端向代理服务器请求,代理通过出口防火墙再去向互联网的WEB服务器请求相关内容,如下图:
简单来讲,正向代理是让内部用户通过此代理来访问外部网络,保护内部用户的真实信息。
客户端代理服务器设置方法,使用最多的IE浏览器设置如下,打开浏览器Internet选项,选择“连接”->“局域网设置”, 在代理服务器一栏中填入代理的IP地址。
以前用过的代理软件为Squid。
2、反向代理
反向代理正好相反,它是让互联网的用户访问局域网的内部局域网的WEB服务器时使用。
当没有代理时,客户端通过互联网直接访问局域网内的WEB服务器,如下图
当在局域网出口防火墙/路由器与WEB服务器之间架设一台代理服务器,这时互联网的客户端访问代理服务器,代理服务器再去局域网内的WEB服务器相通信,如下图。
网上对于正向代理与反向代理的解释:
1.什么是正向代理和正向代理服务器?
正向代理就是通常所说的代理,是某台电脑通过一台服务器来上Internet网的这种方式,其中这台电脑就叫客户机,这台服务器就叫正向代理服务器也就是通常所说的代理服务器。在这种方式中,你是主动的,网站是被动的,网站那里不能得到你的真实ip地址。(通俗讲法)
正向代理服务器。它只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器(一般在IE-Internet选项-连接-局域网设置),并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。
2.什么是反向代理和反向代理服务器?
反向代理就是网站通过一台服务器发布到公网,供用户访问。用户直接访问那台反向代理服务器,然后通过那台服务器访问到网站。用户无法得到网站的真实IP地址。这样就保护了网站服务器,如果您有台服务器在国内又不想让人找到IP,就可以在国外搭建一台反向代理服务器。一个反向代理服务器将很多网站解析到同一 ip地址上。(通俗讲法)
技术讲法,普通的Web代理服务器是不支持外部对内部网络的访问请求的。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时的代理服务器称为反向代理服务器,对外表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
反向代理用于外部网络访问内部网络时使用,正向代理用于提供内部网络对外部网络的访问能力,并可以使用包过滤拒绝其他方式访问外部网络。
