本文深入探讨了正向代理、反向代理及透明代理的工作原理及应用流程,包括用户请求的处理过程、缓存机制以及如何在不同场景下选择合适的代理类型。同时介绍了透明代理的实现方式,以及如何利用iptables实现对于用户透明的代理功能。
正向代理
一般就是指在浏览器上设置代理服务器地址
反向代理
反向代理服务器放置在服务器端,作为真实服务器的代理者,保护了真实服务器。
反向代理服务器的工作流程
1)用户通过域名发出访问 web 服务器的请求,该域名被 DNS 服务器解析为反向代理服务器的 IP地址;
2)反向代理服务器接受用户的请求;
3)反向代理服务器在本地缓存中查找请求的内容,找到后直接把内容发送给用户;
4)如果本地缓存里没有用户所请求的信息内容,反向代理服务器会代替用户向源服务器请求同样的信息内容,并把信息内容发给用户,如果信息内容是缓存的还会把它保存到缓存中。
透明代理
透明代理的意思就是说,对于用户而言,不需要在浏览器上设置任何代理服务器地址,访问真实服务器的时候就好像没有代理服务器存在。这个是怎么实现呢?
其中一种方案就是在客户机的网关上做文章,甚至客户机的网关就可以是一台透明代理服务器。大家都知道,客户机的所有流量必定会流向网关。
假设网关是一台linux主机,在linux上启动透明代理,端口为8080。那么在linux设置iptable NAT,iptables -t nat -A PREROUTING -p tcp --dport 80 -jREDIRECT --to-ports 8080。 这样经过linux主机的tcp 80端口的流量全部被重定向到了本机的8080端口。在这里其实nat的重定向功能实现了透明代理的里面对于用户透明的功能。
参考文档:
1.透明代理让你轻松上网!反向代理让你安全无忧访问web服务 http://guojiping.blog.51cto.com/5635432/980077
2.图解正向代理、反向代理、透明代理 http://z00w00.blog.51cto.com/515114/1031287
扫一扫
860
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
