正向代理,反向代理和透明代理

本文深入探讨了正向代理、反向代理及透明代理的工作原理及应用流程,包括用户请求的处理过程、缓存机制以及如何在不同场景下选择合适的代理类型。同时介绍了透明代理的实现方式,以及如何利用iptables实现对于用户透明的代理功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

正向代理

    一般就是指在浏览器上设置代理服务器地址

反向代理

     反向代理服务器放置在服务器端,作为真实服务器的代理者,保护了真实服务器。

     反向代理服务器的工作流程

        1)用户通过域名发出访问 web 服务器的请求,该域名被 DNS 服务器解析为反向代理服务器的 IP地址;

        2)反向代理服务器接受用户的请求

        3)反向代理服务器在本地缓存中查找请求的内容找到后直接把内容发送给用户

        4)如果本地缓存里没有用户所请求的信息内容反向代理服务器会代替用户向源服务器请求同样的信息内容,并把信息内容发给用户,如果信息内容是缓存的还会把它保存到缓存中。

透明代理

     透明代理的意思就是说,对于用户而言,不需要在浏览器上设置任何代理服务器地址,访问真实服务器的时候就好像没有代理服务器存在。这个是怎么实现呢?

     其中一种方案就是在客户机的网关上做文章,甚至客户机的网关就可以是一台透明代理服务器。大家都知道,客户机的所有流量必定会流向网关。

     假设网关是一台linux主机,在linux上启动透明代理,端口为8080。那么在linux设置iptable NAT,iptables -t nat -A PREROUTING -p tcp --dport 80 -jREDIRECT --to-ports 8080。 这样经过linux主机的tcp 80端口的流量全部被重定向到了本机的8080端口。在这里其实nat的重定向功能实现了透明代理的里面对于用户透明的功能。



参考文档:

1.透明代理让你轻松上网!反向代理让你安全无忧访问web服务 http://guojiping.blog.51cto.com/5635432/980077

2.图解正向代理、反向代理、透明代理 http://z00w00.blog.51cto.com/515114/1031287

### Nginx 正向代理反向代理的区别 Nginx 支持以正向代理反向代理两种模式工作。在这两种模式下,尽管都涉及到客户端、代理服务器目标服务器三个角色,但其工作机制服务目的存在显著差异。 #### 正向代理的特点 在正向代理环境中,客户端需显式配置代理服务器的信息(IP 地址或域名),通过该代理发起对外部资源的请求。这种方式允许企业内部员工安全地访问互联网资源的同时,也便于实施统一的安全策略管理[^4]。 #### 反向代理的特点 相比之下,在反向代理场景里,客户端并不知晓实际提供服务的目标服务器的存在;相反,它们认为自己正在直接连接至反向代理本身。这种设计隐藏了后端架构细节,增强了系统的安全性与灵活性。当客户端发出HTTP 请求时,这些请求会被转发给合适的后端服务器处理后再返回响应结果给原始请求者[^3]。 --- ### 配置实例展示 #### 正向代理配置样例 为了使 Nginx 成为一台有效的正向代理设备,可以在 `http` 块内加入如下指令: ```nginx http { ... server { listen 80; location / { resolver 8.8.8.8; # DNS 解析器 proxy_pass http://$http_host$request_uri; # 设置 HTTP 头信息以便于追踪原始 IP 其他元数据 proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` 此段代码定义了一个监听于标准 Web 端口 (80) 的虚拟主机,并利用 `$http_host` `$request_uri` 动态构建上游 URL 来实现透明化代理功能[^1]。 #### 反向代理配置示例 下面是一个简单的反向代理设置例子,用于将来自特定路径 `/api/` 下的所有流量重定向到另一台运行 API 应用程序的服务器上: ```nginx http { ... upstream api_backend { server backend.example.com weight=5 max_fails=3 fail_timeout=30s; } server { listen 80; location /api/ { proxy_pass http://api_backend/; # 转发必要的头部字段 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } } ``` 这里创建了一个名为 `api_backend` 的负载均衡池,并指定了一个默认成员。随后,在匹配规则中指定凡是符合 `/api/*` 模式的 URI 将被送往上述定义好的集群进行进一步处理[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值