正反向代理和透明代理詳解

正反向代理和透明代理詳解

一、正向代理(Forward Proxy)

正向代理（forward proxy） ，一個位于用戶端和原始伺服器之間的伺服器，為了從原始伺服器取得内容，用戶端向代理發送一個請求并制定目标（原始伺服器），然後代理向原始伺服器轉發請求并将獲得的内容傳回給用戶端，用戶端才能使用正向代理。我們平時說的代理就是指正向代理。

正向代理就是代理伺服器替代通路方去通路目标伺服器。×××就是正向代理的經典例子。

1. 通路原來無法通路的資源 

    2. 用作緩存，加速通路速度 

    3. 對用戶端通路授權，上網進行認證 

    4. 代理可以記錄使用者通路記錄（上網行為管理），對外隐藏使用者資訊

二、反向代理（Reverse Proxy）

      反向代理（Reverse Proxy），以代理伺服器來接受internet上的連接配接請求，然後将請求轉發給内部網絡上的伺服器，并将從伺服器上得到的結果傳回給internet上請求的用戶端，此時代理伺服器對外表現為一個反向代理伺服器。

通常的代理伺服器，隻用于代理内部網絡對Internet的連接配接請求，客戶機必須指定代理伺服器,并将本來要直接發送到Web伺服器上的http請求發送到代理伺服器中。當一個代理伺服器能夠代理外部網絡上的主機，通路内部網絡時，這種代理服務的方式稱為反向代理服務。

1. 保護内網安全

  2. 負載均衡

  3. 緩存，減少伺服器的壓力

三、透明代理

透明代理的意思是用戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（封包），并會傳送真實IP。注意，加密的透明代理則是屬于匿名代理。

在路由器或者網絡行為管理裝置上，重定向或者過濾你對網絡的通路，這樣你就不需要在浏覽器做任何的配置，這樣的代理就是透明代理。中間人×××也是一種應用方式。

可以簡化防火牆的設定，提高網絡的安全，控制使用者上網行為等

四、正向代理和反向代理的差別

正向代理，架設在客戶機和目标主機之間；

反向代理，架設在伺服器端；

正向代理，代理用戶端，服務端不知道實際發起請求的用戶端；

反向代理，代理服務端，用戶端不知道實際提供服務的服務端；

執行個體：正向代理HTTP代理為多個人提供×××服務；反向代理–百度外賣為多個商戶提供平台給某個使用者提供外賣服務。

正向代理的典型用途是為在防火牆内的區域網路用戶端提供通路Internet的途徑。正向代理還可以使用緩沖特性減少網絡使用率。

反向代理的典型用途是将防火牆後面的伺服器提供給Internet使用者通路。反向代理還可以為後端的多台伺服器提供負載平衡，或為後端較慢的伺服器提供緩沖服務。另外，反向代理還可以啟用進階URL政策和管理技術，進而使處于不同web伺服器系統的web頁面同時存在于同一個URL空間下。

正向代理，允許用戶端通過它通路任意網站并且隐藏用戶端自身，是以必須采取安全措施以確定僅為授權的用戶端提供服務；

反向代理，對外都是透明的，通路者并不知道自己通路的是代理伺服器。

總結：正向代理是從用戶端的角度出發，服務于特定使用者（比如說一個區域網路内的客戶）以通路非特定的服務；反向代理正好與此相反，從服務端的角度出發，服務于非特定使用者（通常是所有使用者），已通路特定的服務。

五、使用代理伺服器的優點

      由于目标主機傳回的資料會存放在代理伺服器的硬碟中，是以下一次客戶再通路相同的站點資料時，會直接從代理伺服器的硬碟中讀取，起到了緩存的作用，尤其對于熱門網站能明顯提高通路速度。

      由于所有的客戶機請求都必須通過代理伺服器通路遠端站點，是以可以在代理伺服器上設限，過濾掉某些不安全資訊。同時正向代理中上網者可以隐藏自己的IP,免受×××。

      網際網路上有許多開發的代理伺服器，客戶機在通路受限時，可通過不受限的代理伺服器通路目标站點，通俗說，我們使用的×××浏覽器就是利用了代理伺服器，可以直接通路外網。