HTTP学习笔记之三——Proxy代理服务器

最新推荐文章于 2024-09-03 12:30:40 发布
最新推荐文章于 2024-09-03 12:30:40 发布
阅读量907 收藏 1
点赞数
分类专栏: Linux 系统
本文深入解析代理服务器与反向代理缓冲服务器的类型、工作原理及应用场景,包括标准代理、透明代理与反向代理的区别,以及它们在缓存、负载均衡、安全与加密等领域的应用。此外,阐述了代理服务器在网络部署中的访问控制、防火墙、内容缓冲等功能,并解释了其作为filewall的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


出于安全考虑,局域网内的机器访问访问墙外的网站借助于代理服务器进行,如果把局域网外Internet想象成一个巨大的资源库,局域网内的用户要访问这个库里的资源必须统一通过代理服务器进行。反过来,如果局域网向Internet提供资源,让Internet上的用户访问局域网内的资源也可以设置成一个代理服务器,只不过与我们常用的代理服务器方向正好相反,所以叫反向代理(Reverse Proxy)。

1、代理可分为三种: 标准的代理缓冲服务器、透明代理缓冲服务器、反向代理缓冲服务器
(1)标准的代理缓冲服务器
  这种方式需要在Client浏览器配置中指明Proxy的IP地址和端口号。浏览器每次都把请求送给Proxy处理。Proxy可以有缓存的功能:它根据请求确定是否连接到Remote Origin Server获取数据,如果在本地缓冲区有目标数据(cache hit),则直接将缓存数据传给用户即可,如果没有的话则先取回数据(cache miss),先在本地保存一份缓冲,然后将数据发给客户端浏览器。
(2)透明代理缓冲服务器
  透明代理缓冲服务器和标准代理服务器的功能完全相同,但是代理操作对客户端的浏览器是透明的(即不需指明代理服务器的IP和端口号)。透明代理服务器阻断网络通信,并且过滤出访问外部的HTTP(80端口)流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则向远程web服务器发出请求,其余操作和标准的代理服务器完全相同。对于Linux操作系统来说,透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器作任何设置,所以透明代理对于ISP(Internet服务器提供商)特别有用。
(3)反向代理缓冲服务器(surrogate)
  反向代理是和前两种代理完全不同的一种代理服务,使用它可以降低原始web服务器的负载。反向代理服务器承担了对原始web服务器的静态页面的请求,防止原始服务器过载。它位于本地web服务器和Internet之间,处理所有对web服务器的请求,组织了web服务器和Internet的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话,代理服务器直接将缓冲内容发送给用户;如果没有缓冲,则先向web服务器发出请求,取回数据并在本地缓存后再发送给用户。这种方式通过降低了向web服务器的请求数,从而降低了web服务器的负载。

2、反向代理有两种用法:
(1)一种是为多个网站的Web服务器提供代理,这些网站的域名都指向surrogate,对这些网站的请求全都发给了surrogate,由surrogate转发HTTP请求给相应网站的origin server。
(2)一种是为一个网站的Web服务器集群提供代理,surrogate作为负载均衡器决定具体哪个origin server接收请求。

surrogate总是位于Web服务器的前端,Internet上的用户对Web服务器的连接要先经过surrogate,然后由surrogate决定哪个Web服务器处理用户请求,并将请求路由给相应的Web服务器。对静态内容可以在反向代理上缓存,这样就不用再向Web服务器路由了。

3、除了缓存和负载均衡,surrogate还能提供如下功能:
(1)安全:反向代理隔离了用户和Web服务器,用户很难针对特定的服务器发动攻击;
(2)数据加密/SSL加速: 某些Web服务器可能不具有SSL加密功能,但是具有加密功能的反向代理服务器可以为Web服务器提供数据加密,而且装备了SSL加速硬件的反向代理服务器还能为Web应用提供了高速的加密通道;
(3)压缩:代理服务器能压缩经过的数据以节省带宽


1、Proxy介于Client和Server中间,它同时扮演了Client和Server的双重角色:

对于Client而言,Proxy就像一个Server,Proxy处理Client的请求,并将Server的响应转发给Client;

对于Server而言,Proxy就像一个Client,Proxy转发Client的请求给Server,并接收Server返回的响应;


2、Proxy可以分为public proxy和private proxy:

public proxy可以同时为多个client提供服务,考虑到不同client可能会发出相同的request(例如100个用户同时访问新浪网),可以在proxy上caching这些访问率非常高的网页,从而大大提高效率;

private proxy仅为一个client提供服务,通常这样的私有代理是绑定在client上的,为该client提供一些扩展服务。


3、Proxy与gateway的区别:

proxy只能连接使用相同协议的应用程序;而gateway可以连接使用不同协议的应用程序,更像一个协议翻译者(protocol converter);

(但是现在这种区别已经模糊了,一些代理也具有网关的功能)



4、proxy可以作为local network的filewall,它是通往Internet的唯一出口。所有用户对公网的访问都要经过proxy,从而实现一些访问控制的过滤机制,并保护该局域网免受外网的入侵。下面图示了proxy的几类主要功能:


(1)proxy的访问控制功能(access control):



(2)proxy作为防火墙(firewall):



(3)proxy作为内容缓冲(cache):


(4)反向代理(surrogate),位于Internet和Web Server之间,可以分担Server的负载:



(5)content router




5、proxy在网络中的部署:



6、proxy怎么得到流量:

(1)在客户端浏览器中进行配置,让浏览器直接访问代理服务器而非源服务器。

(2)利用router, gateway的拦截和路由功能,将客户端流量引导至proxy,这种技术的优点是客户端不需要做任何配置。

(3)修改DNS映射关系,例如将surrogate配置为origin server的IP和hostname,这样来自客户端的流量将被引导至surrogate中。

(4)修改origin server,将其接收到的请求重定向到proxy中。






Linux进阶学习笔记之——局域网控制者:Proxy(代理)服务器
前尘忆梦的博客
07-23 1113
域网控制者:Proxy服务器 代理服务器的功能是可以代理局域网内 的个人计算机来向因特网取得网页或其他数据的一种服务,由于代理取的数据可以保存一份在服务器的缓存上,因此往往有类似“加速假象”的功能。还有一种更广泛的功能是局域网**“高级防火墙”**的角色。这里的“高级”指的是OSI七层里边的高层,应用在应用层上的一种防火墙方式,不像iptables是用在网络层、传输层。 1、什么是代理服务器 代理服务器的原理很简单,就是以类似代理人的身份去取得用户所需要的数据。但是由于它的“代理”能力,使得我们可以通过代理
Http代理服务器proxy Server )
12-05
超轻量型 Http proxy Server,用来学习非常不错,实现GET/POST 的 Web 处理,可以帮助我们真正理解服务器程序的本质。
HTTPS代理服务器SSLproxy.zip
07-19
SSL proxy 是一个一般用途的 HTTPS 代理服务器,用于记录非 HTTP 流量。 标签:SSLproxy
安装 SwitchyOmega 和 3proxy 设置 Http/Socks代理
zhiboqingyun的博客
05-27 6020
一、安装 3proxy yum install 3proxy -y 二、安装配置 cp /etc/3proxy.cfg /etc/3proxy.cfg.bak #备份 cat /etc/3proxy.cfg #配置如下,记住socks的端口3129 daemon service log /var/log/3proxy.log D logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" rotate 7 auth none flush
HTTP代理
D0126_的博客
05-12 3224
HTTP代理是一种常见的网络代理方式,它可以在客户端和服务器之间充当中间人,从而提供一些有用的功能,例如访问控制、缓存和日志记录等。代理服务器访问速度慢:如果代理服务器的访问速度比直接访问目标服务器慢,可能是代理服务器的带宽不足或者负载过高。代理服务器的缓存不一致:如果代理服务器的缓存和目标服务器的内容不一致,可能是代理服务器的缓存过期或者缓存设置不正确。由于代理服务器经过了大量的流量,攻击者可以在代理服务器上注入JavaScript代码,然后通过页面欺诈等方式进行攻击,达到窃取客户端数据的目的。
Linux学习笔记(10)——Linux网络管理(防火墙)
WYJAI的博客
08-04 2099
本期学习Linux网络管理网络的基本概念,学过计算机网络的应该都能懂网络配置文件中配置Linux的静态IP,方便使用XShell连接查看及配置网络ifconfig和ip连通性测试 ping和telnet查看网络连接netstat(ss)域名(nslookup、dig、host)文件下载和传输(wget、scp、curl)Linux防火墙设置。
学习笔记——网络管理与运维——SNMP(SNMP架构)
灵韵的博客
06-15 4395
Proxy是一种特殊的代理,在不能直接使用SNMP协议的地方,如:异种网络、不同版本的SNMP代理等情况,Proxy代替相关设备向管理站提供一种外观,为设备代理SNMP协议的实现。介于管理站和设备之间,与管理站通信并相应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求。是SNMP的主要特性,之前的GET和SET是属于拉的操作,而SNMP正好相反,类似于推的操作,可以由agent发起,将一些信息push到SNMP Manager上。,对网络中支持SNMP协议的设备进行管理。
Nginx学习笔记(五)——Nginx 反向代理获取客户端ip
ranrancc_的博客
01-19 1552
文章目录一、Nginx反向代理获取客户端的真实IP 一、Nginx反向代理获取客户端的真实IP 我们访问互联网的服务时,大多数时,客户端并不是直接访问到服务端的,而是客户端首先请求到反向代理,反向代理再转发到服务端实现服务访问。 可以看出,nginx的反向代理实现跨域的同时也彻底改变了服务器的请求来源,隔离了用户和服务器的连接,服务端获取不到真实的客户端ip,只能获取到反向代理服务的ip,那么ng...
HttpCachingProxyHTTP缓存代理
02-14
HTTP缓存代理 作者:林克凡&苗凯
3proxy+tinydns 设置代理服务
zhplz123的博客
06-13 1540
1 准备一台linux 服务器,公网访问;python3 环境,python2 也ok(没人用python2了) 2 安装3proxy yum install 3proxy 如果yum 查看没有,需要安装yum 源:yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 3 配置 /etc/3proxy.cfg 文件 cp 3proxy.cfg 3proxy.cfg-ar rm -rf 3p
3proxy 这个代理工具太好用了
weixin_33811961的博客
06-11 1824
vi /etc/3proxy.cfg #nserver 8.8.8.8daemonservicelog /var/log/3proxy.log Dlogformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"rotate 7#auth nbname # starting HTTP proxy with disabled NTLM au...
Nginx Http Proxy 代理服务器配置
05-25 272
Nginx Http Proxy 代理服务器配置 Nginx Http Proxy 代理服务器配置 - Reistlin.ComNginx Http Proxy 代理服务器配置作者:reistlin 发布时间:April 28, 2011 分类:原创文章作者: re...
在windows系统使用3proxy安装socks5代理服务
顺其自然~专栏
07-12 1778
在本篇博客文章中,我们将详细介绍如何在Windows系统上通过3proxy软件搭建一个SOCKS5代理服务器。3proxy是一个轻量级、免费的代理服务器软件,支持SOCKS, HTTP, FTP代理等多种协议。通过搭建SOCKS5代理服务器,您可以更安全地浏览互联网、管理网络流量或访问特定服务。
代理服务器详解(proxy server)
三两肉的博客
09-03 7874
代理服务器Proxy Server)是一个中间服务器,位于客户端和目标服务器之间。客户端请求:客户端(如浏览器)向代理服务器发送请求,例如请求访问一个网站。请求转发:代理服务器接收到客户端的请求后,会将该请求转发给目标服务器。目标服务器响应:目标服务器处理请求并将响应数据发送回代理服务器。响应转发:代理服务器接收到目标服务器的响应后,将其转发回客户端。代理服务器在提供隐私保护、内容过滤、性能优化和负载均衡等方面具有显著优势,但也存在单点故障、性能瓶颈、配置复杂性和隐私安全风险等缺点。
windows搭建http proxy服务
记事本
12-13 6637
软件 CCProxy 软件 介绍CCProxy破解版是一款功能非常强大的服务器软件,CCProxy破解版可以完成代理共享上网和客户端代理权限管理两项功能,在最大程度的减少了硬件费用和上网费用的同时,还可以方便的管理客户端代理上网的权限,提高员工工作效率和企业信息安全级别。 基本介绍 代理服务器CCProxy,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享、二级代理和SOCKS5代理等共享代理上网。
配置 HTTP 代理 (HTTP proxy)
热门推荐
程永强
06-02 1万+
配置 HTTP 代理 (HTTP proxy)
3proxy使用方法
weixin_34067102的博客
10-09 1027
下面是DRL@fireinice写的教程,大家可以参考一下。感谢这个为高人。 ************************************************************************************************************************ 您从本文可以得到: 1.如何在linux/win...
grpc学习笔记c++
最新发布
02-12
### C++ gRPC 学习教程和示例代码 #### 一、环境搭建 为了能够顺利运行C++中的gRPC程序,需要先完成开发环境的配置。这通常涉及到安装必要的依赖库以及设置编译工具链。具体来说,可以按照官方文档指导来准备所需的软件包,比如Protocol Buffers编译器`protoc`及其对应的C++插件,还有gRPC核心库等[^1]。 ```bash sudo apt-get install build-essential autoconf libtool pkg-config git clone https://github.com/protocolbuffers/protobuf.git cd protobuf ./autogen.sh && ./configure && make -j$(nproc) && sudo make install ``` 对于gRPC本身,则可以通过如下命令获取并构建: ```bash git clone --recurse-submodules -b v1.48.x https://github.com/grpc/grpc cd grpc mkdir -p cmake/build && cd cmake/build cmake ../.. make -j$(nproc) sudo make install ``` #### 二、创建Protobuf文件 接下来就是定义服务接口,在`.proto`文件里描述消息结构和服务方法。这里给出一个简单的例子——HelloWorld服务,其中包含了一个名为SayHello的方法用于接收请求并向客户端返回响应信息。 ```protobuf syntax = "proto3"; option cc_enable_arenas = true; package helloworld; // The greeting service definition. service Greeter { // Sends a greeting rpc SayHello (HelloRequest) returns (HelloReply) {} } // The request message containing the user's name. message HelloRequest { string name = 1; } // The response message containing the greetings message HelloReply { string message = 1; } ``` 保存上述内容到`helloworld.proto`之后,利用之前提到过的`protoc`命令行工具将其转换成相应的头文件与源码文件以便后续使用。 #### 三、编写服务器端逻辑 基于前面所生成的服务类模板,现在可以在项目中实现具体的业务处理函数了。下面展示的是如何继承自动生成出来的基类,并重写虚函数以提供实际功能的部分代码片段。 ```cpp #include <iostream> #include "helloworld.grpc.pb.h" using namespace std; using grpc::Server; using grpc::ServerBuilder; using grpc::ServerContext; using grpc::Status; using helloworld::Greeter; using helloworld::HelloReply; using helloworld::HelloRequest; class GreeterServiceImpl final : public Greeter::Service { public: Status SayHello(ServerContext* context, const HelloRequest* request, HelloReply* reply) override { string prefix("Hello "); reply->set_message(prefix + request->name()); return Status::OK; } }; ``` 这段代码实现了当接收到客户端发起的调用时会执行的操作:拼接字符串形成回复文本并通过参数传递给对方。 #### 四、启动监听进程 有了完整的协议声明加上对应的功能模块后就可以着手建立网络连接等待远端访问啦! ```cpp void RunServer() { string server_address("0.0.0.0:50051"); GreeterServiceImpl service; ServerBuilder builder; // Listen on the given address without any authentication mechanism. builder.AddListeningPort(server_address, grpc::InsecureServerCredentials()); // Register "service" as the instance through which we'll communicate with // clients. In this case it corresponds to an *synchronous* service. builder.RegisterService(&service); // Finally assemble the server. unique_ptr<Server> server(builder.BuildAndStart()); cout << "Server listening on " << server_address << endl; // Wait for the server to shutdown. Note that some other thread must be // responsible for shutting down the server for this call to ever return. server->Wait(); } ``` 此部分负责初始化HTTP/2传输层设施并将指定地址开放出去供外界联系;同时注册好先前定义好的处理器对象使得每次有新链接进来都能找到合适的地方去解析数据流进而触发相应动作。 #### 五、客户端编程指南 最后一步自然是要让应用程序具备主动出击的能力咯~即构造出能向远程主机发出请求的消息体格式化为wire format再经由socket发送过去得到回应为止的过程。 ```cpp void RunClient() { string target_str("localhost:50051"); // Instantiate the client. It requires a channel, out of which the actual RPCs // are created. This channel models a connection to an endpoint specified by // the argument; you may provide extra arguments to indicate credentials, // compression Level etc. shared_ptr<Channel> channel = CreateChannel(target_str, InsecureChannelCredentials()); // Stub acts like a proxy object representing remote side entity. unique_ptr<Greeter::Stub> stub(Greeter::NewStub(channel)); // Data we are sending to the server. HelloRequest request; request.set_name("you"); // Container for the data we expect from the server. HelloReply reply; // Context for the client. It could be used to convey extra information to // the server and/or tweak certain RPC behaviors. ClientContext context; // The actual RPC. Status status = stub->SayHello(&context, request, &reply); // Act upon its status. if (status.ok()) { cout << "Greeter received: " << reply.message() << endl; } else { cerr << status.error_code() << ": " << status.error_message() << endl; } } ``` 以上便是整个流程的大致介绍,当然这只是冰山一角而已,更多高级特性和最佳实践还需要读者朋友们自行探索学习哦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值