正向代理和反向代理

已于 2025-02-15 18:45:51 修改
阅读量354 收藏 4
点赞数 4
文章标签: 服务器 网络 运维
于 2024-09-19 17:24:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43155199/article/details/142365424
版权

正向代理:需要客户端主动设置代理服务器IP或域名进行访问,由设置的服务器IP或域名去获取访问内容并返回给客户端。

定义:正向代理是客户端请求代理服务器,然后由代理服务器代表客户端向目标服务器发起请求,目标服务器返回的数据经由代理服务器返回给客户端

特点:

客户端发起:客户端知道代理的存在,并且需要通过代理来访问目标服务器。
隐藏真实IP:目标服务器无法看到客户端的真实IP地址,只有代理服务器的IP地址。


用途:

常用于突破网络限制、访问被屏蔽的网站、加速访问等场景。


示例:

访问某些被防火墙阻止的网站。

我们常说的代理也就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。

* 可以到达远方,不可描述
* 可以做缓存,加速访问资源
* 对客户端访问授权,上网进行认证
* 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

正向代理主要用于突破网络访问限制,如学术上网,以及隐藏客户端IP地址。在配置正向代理时,可以使用以下代码示例:

http {  
    # 定义代理服务器地址  
    proxy_pass http://example.com;  
    # 其他配置项...  
}

反向代理:反向代理不需要客户端做任何设置,直接访问服务器真实IP或域名,但是服务器内部会自动根据访问内容进行跳转及内容返回。

定义:反向代理是客户端直接向代理服务器发起请求,代理服务器再将请求转发到后端的目标服务器。目标服务器将响应返回给代理服务器,然后代理服务器将响应返回给客户端。

特点:
服务器发起:客户端不需要知道后端的真实服务器,所有请求都通过反向代理。
隐藏后端服务器:反向代理可以隐藏后端服务器的真实IP地址,保护内部网络。
负载均衡和缓存:反向代理常用于负载均衡、SSL终止、缓存加速等目的。

示例:
网站使用反向代理服务器来处理所有的用户请求,并将请求分发到多个后端应用服务器。

因为反向代理隐藏了真实的服务端,当我们请求一个网站的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,我们不知道,也不需要知道,我们只需要知道反向代理服务器是谁就好了,反向代理服务器会帮我们把请求转发到真实的服务器那里去。

* 保证内网的安全,阻止web攻击,大型网站,通常将反向代理作为公网访问地址,Web服务器是内网
* 负载均衡,通过反向代理服务器来优化网站的负载

反向代理主要用于提供负载均衡和安全防护,例如将防火墙后面的服务器提供给Internet用户访问。在配置反向代理时,可以使用以下代码示例:

http {  
    # 定义代理服务器地址  
    upstream backend {  
        server backend1.example.com;  
        server backend2.example.com;  
    }  
    # 其他配置项...  
    server {  
        # 监听端口  
        listen 80;  
        # 代理到后端服务器  
        location / {  
            proxy_pass http://backend;  
        }  
    }  
}

正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端。

反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端。

正向代理和反向代理的本质区别在于代理的方向和服务对象不同,具体分析如下:

正向代理(Forward Proxy)

  • 定义:正向代理是客户端与互联网之间的中间服务器,代表客户端向外部服务器发送请求。

  • 核心特点

    • 客户端配置:需在客户端(如浏览器)显式设置代理服务器的地址和端口。

    • 隐藏客户端:外部服务器只能看到代理服务器的IP,无法获取客户端的真实身份。

    • 突破访问限制:用于访问被防火墙或地理限制的资源(如科学上网、企业内网访问外网)。

  • 典型场景

    • 公司内部员工通过代理访问外网。

    • 用户通过VPN访问被封锁的网站。

  • 技术实现

    • 客户端发送请求到代理服务器,代理转发请求到目标服务器,并将响应返回给客户端。

反向代理(Reverse Proxy)

  • 定义:反向代理是服务器端的代理,位于用户与真实服务器之间,代表服务器接收并处理客户端请求。

  • 核心特点

    • 服务端配置:无需客户端设置,用户直接访问反向代理的地址。

    • 隐藏服务器:客户端不知道后端真实服务器的存在,保护服务器架构信息。

    • 负载均衡与安全:分发请求到多个服务器,提升性能;提供SSL加密、DDoS防护等。

  • 典型场景

    • 网站使用Nginx反向代理分发请求到多个应用服务器。

    • CDN节点缓存内容并回源到原始服务器。

  • 技术实现

    • 客户端请求反向代理,代理根据策略(如轮询、权重)转发到后端服务器,返回响应给用户。

核心对比

维度正向代理反向代理
代理方向客户端→代理→目标服务器客户端→代理→真实服务器
配置主体客户端显式配置服务端隐式配置
隐藏对象客户端身份服务器身份
主要功能突破限制、匿名访问负载均衡、安全防护、缓存加速
典型工具Shadowsocks、SquidNginx、HAProxy、Cloudflare
用户感知用户知道代理存在用户认为直接访问目标服务器

总结

  • 正向代理是客户端的“代言人”,帮助用户访问外部资源,强调客户端的匿名性和访问控制。

  • 反向代理是服务器的“守门人”,优化服务端的性能与安全,强调请求分发和资源保护。

  • 两者均通过中间层实现请求转发,但方向、目的及配置方式截然不同,需根据实际需求选择应用。

正向代理反向代理区别,通过流程图彻底搞懂!
qifengle2014的博客
08-12 493
先说区别正向代理:代理的是客户端,对客户端负责​反向代理:代理的是服务端,对服务端负责​。
详解正向代理反向代理
热门推荐
Dax1_的博客
05-08 3万+
1.正向代理 1.1 概念 正向代理是一个位于客户端目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端。正向代理的情况下,客户端必须要进行一些特殊的设置才能使用。 1.2 特点 正向代理需要主动设置代理服务器ip或者域名进行访问,由设置的服务器ip或者域名去访问内容并返回 正向代理是代理客户端,为客户端收发请求,使真实客户端对服务器不可见。 1.3 使用场景 正向代理的典型用途
nginx正向代理反向代理
mfq0622的博客
07-12 1081
适用场景,高并发,如果说客户端进来之后,不停地轮换服务器,反而会加重服务器的负担,固定在一台服务器上,降低了代理服务器的压力,同时也节约了资源。4、ip_hash* 怎么做会话保持?5、URL_hsah,根据请求的url地址来计算哈希值,然后在转发,如果每次请求的url都一样,就会被分配知道同一个服务器。四层是传输层,ip加端口,请求转发到后端,无法对请求进入深入的解析处理,只能对请求流量的转发。应用场景:七层代理,一般都是对外提供访问,需要对请求进行处理,包括安全,过滤,流量控制。
什么是正向代理反向代理,以及如何实现
GenJi_JYXC的博客
12-08 2163
正向代理,就是一个位于客户端原始服务器之前的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并且指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能使用正向代理反向代理(reverse proxy):是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器
【面试题】正向代理反向代理区别
Nove1205的博客
07-09 1076
正向代理反向代理区别
nginx的正向代理反向代理
m0_74825634的博客
12-06 1455
4.ip_hash*怎么做会话保持:ip_hash根据算法计算客户端的ip地址的hash值,然后将请求转发到相应的服务器,在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址就不再分配到其它的服务器,除非后台服务器的算法变更,或者后台的服务器数量发生了变化,这时才会更改访问的服务器,访问语法就是ip_hash;http模块配置的都是七层,七层是应用层,走的是http协议,可以对请求进行解析处理,因此七层代理走的是用户态,应用协议程序功能,;
Nginx 正向代理反向代理
激流丶的博客
06-08 3414
Nginx既可以作为正向代理,也可以作为反向代理正向代理反向代理区别在于代理的对象不同。
Nginx的正向代理反向代理
扮瘦人的博客
07-12 1406
nginx简单的四层七层代理
什么是正向代理反向代理
明月几时有,把酒问青天
04-20 749
客户端发送请求到反向代理服务器,然后反向代理服务器根据一定的规则将请求转发到后端服务器反向代理服务器隐藏了后端服务器的真实IP地址身份,客户端只能看到反向代理服务器的IP地址。正向代理服务器隐藏了客户端的真实IP地址身份,目标服务器只能看到正向代理服务器的IP地址。正向代理的请求流向是从客户端到代理服务器再到目标服务器,而反向代理的请求流向是从客户端到代理服务器再到后端服务器正向代理隐藏了客户端的真实IP地址身份,而反向代理隐藏了后端服务器的真实IP地址身份。
nginx正向代理反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
Nginx (一) 正向代理 & 反向代理 及配置
01-07
Nginx是一款自由的、开源的、高性能的HTTP服务器 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 ...
正向代理反向代理PPT
04-16
有关正向代理反向代理的简单科普PPT,对于小白来说便于理解结束,关于PPT的排版颜色等方面也希望各位大佬能提供宝贵的建议
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
Clownseven的博客
06-10 1176
深入剖析Ubuntu 24.04 LTS (Noble Numbat) 对服务器用户的影响,涵盖Linux 6.8内核、新工具链等特性,并提供从22.04升级的专业建议与性能初探。
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
2409_89014517的博客
06-11 942
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
【Linux】Linux磁盘与链接
Antonio915的博客
06-13 571
磁盘存储与管理是计算机系统的重要组成部分。本文介绍了磁盘的基本结构、分区与格式化原理,以及Linux系统中的文件管理机制。 磁盘由多个同心圆磁道组成,数据以扇区为单位存储。为便于管理,磁盘被分区并格式化为Block Group结构,包含超级块、块组描述符、inode位图数据区等组件。每个文件通过唯一的inode编号标识,存储属性数据块位置信息。 软硬链接是Linux文件系统的特色功能。软链接类似快捷方式,存储目标文件路径,可以跨文件系统;硬链接则共享inode节点,删除源文件后数据仍可访问。通过stat
AIStor 的模型上下文协议 (MCP) 服务器:管理功能
MinIO
06-11 598
本文介绍了如何通过MinIO AIStor的模型上下文协议(MCP)服务器结合大语言模型(LLM)来增强集群管理功能。MCP服务器能够将复杂的命令行输出转化为易理解的摘要、健康状态报告数据可视化图表,显著提升了管理员普通用户的操作效率。例如,用户可以通过自然语言查询获取集群状态、数据分布对象版本控制信息,LLM还能自动生成表格饼图等可视化内容。此外,文章强调了MCP服务器的多层级安全设计,包括默认只读模式管理权限控制,确保功能与安全性兼顾。这种结合LLM的智能管理方式不仅简化了操作流程,还为集群管
服务器上传或者下载在中间断网后继续上传方法
weixin_44162814的博客
06-11 517
使用xftp,在传输到一部分后,比如下面的tar.gz,然后断网后,这个tar.gz文件会还在文件夹,只是所占内存是原本的一小部分,因为只传输了一部分。然后拖动后提示,已有同名文件,这里默认是覆盖,注意选择为继续下载,然后就可以啦。如何在断网后继续链接下载呢(继续之前下载的进度)解决方法:继续按照初始的方法下载,
自己的服务器被 DDOS跟CC攻击了怎么处理,如何抵御攻击?
最新发布
m0_70754056的博客
06-13 492
刷新页面时,首页加载像卡带般断断续续,图片刚显示半张就卡住,点击任何按钮都没反应。登录服务器一看,访问日志里密密麻麻全是陌生 IP 的高频请求,PHP 进程数爆到上限,连静态文件都开始返回 502 错误,后台管理页彻底瘫痪。可以用高防IP来帮你解决问题,抗DDos攻击,还可以让运营商在防火墙上加策略帮你解决CC攻击小包攻击。如果攻击频率不高,可以忽略上面的,毕竟高防的要加钱,如果一年一次,忍忍就过去了。如果比较频繁的攻击,那就花钱办事,买高防ip吧。
正向代理反向代理
04-11
正向代理反向代理网络中常用的代理服务器类型,它们在网络通信中起到了不同的作用。 正向代理(Forward Proxy)是位于客户端目标服务器之间的代理服务器。当客户端需要访问互联网上的资源时,请求首先发送给正向代理服务器,然后由代理服务器转发请求到目标服务器,并将响应返回给客户端。正向代理隐藏了客户端的真实IP地址,提供了一定的匿名性安全性。此外,正向代理还可以缓存请求的资源,提高访问速度,并且可以对客户端进行访问控制过滤。 反向代理(Reverse Proxy)是位于目标服务器客户端之间的代理服务器。当客户端发送请求时,请求首先发送给反向代理服务器,然后由代理服务器根据一定的规则将请求转发到后端的目标服务器上,并将目标服务器的响应返回给客户端。反向代理隐藏了目标服务器的真实IP地址,提供了负载均衡高可用性的功能。此外,反向代理还可以进行请求过滤、安全认证、SSL加密等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QQ851301776

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值