本文轉(zhuǎn)載自:http://blog.csdn.net/m13666368773/article/details/8060481
一、正向代理的概念
正向代理,也就是傳說中的代理,他的工作原理就像一個(gè)跳板,簡(jiǎn)單的說,我是一個(gè)用戶,我訪問不了某網(wǎng)站,但是我能訪問一個(gè)代理服務(wù)器溶其,這個(gè)代理服務(wù)器呢,他能訪問那個(gè)我不能訪問的網(wǎng)站敦间,于是我先連上代理服務(wù)器,告訴他我需要那個(gè)無法訪問網(wǎng)站的內(nèi)容瓶逃,代理服務(wù)器去取回來,然后返回給我束铭。從網(wǎng)站的角度,只在代理服務(wù)器來取內(nèi)容的時(shí)候有一次記錄,有時(shí)候并不知道是用戶的請(qǐng)求,也隱藏了用戶的資料,這取決于代理告不告訴網(wǎng)站厢绝。
結(jié)論:正向代理是一個(gè)位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器纯露,為了從原始服務(wù)器取得內(nèi)容,客戶端向代理發(fā)送一個(gè)請(qǐng)求并指定目標(biāo)(原始服務(wù)器)代芜,然后代理向原始服務(wù)器轉(zhuǎn)交請(qǐng)求并將獲得的內(nèi)容返回給客戶端埠褪。客戶端必須要進(jìn)行一些特別的設(shè)置才能使用正向代理挤庇。
二钞速、反向代理的概念
舉例:用戶想訪問:"http://ooxx.me/readme",但ooxx.me上并不存在readme頁面嫡秕,他是偷偷從另外一臺(tái)服務(wù)器上取回來,然后作為自己的內(nèi)容吐給用戶,但用戶并不知情昆咽,這很正常,用戶一般都很笨驾凶。這里所提到的ooxx.me 這個(gè)域名對(duì)應(yīng)的服務(wù)器就設(shè)置了反向代理功能。
結(jié)論:反向代理正好相反掷酗,對(duì)于客戶端而言它就像是原始服務(wù)器调违,并且客戶端不需要進(jìn)行任何特別的設(shè)置⌒汉洌客戶端向反向代理的命名空間(name-space)中的內(nèi)容發(fā)送普通請(qǐng)求技肩,接著反向代理將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請(qǐng)求,并將獲得的內(nèi)容返回給客戶端浮声,就像這些內(nèi)容原本就是它自己的一樣虚婿。
三、正向代理和反向代理的區(qū)別
從用途上來講:正向代理的典型用途是為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問Internet的途徑泳挥。正向代理還可以使用緩沖特性減少網(wǎng)絡(luò)使用率然痊。反向代理的典型用途是將防火墻后面的服務(wù)器提供給Internet用戶訪問。反向代理還可以為后端的多臺(tái)服務(wù)器提供負(fù)載平衡屉符,或?yàn)楹蠖溯^慢的服務(wù)器提供緩沖服務(wù)剧浸。另外,反向代理還可以啟用高級(jí)URL策略和管理技術(shù)筑煮,從而使處于不同web服務(wù)器系統(tǒng)的web頁面同時(shí)存在于同一個(gè)URL空間下辛蚊。
從安全性來講:正向代理允許客戶端通過它訪問任意網(wǎng)站并且隱藏客戶端自身粤蝎,因此你必須采取安全措施以確保僅為經(jīng)過授權(quán)的客戶端提供服務(wù)真仲。反向代理對(duì)外都是透明的,訪問者并不知道自己訪問的是一個(gè)代理初澎。
打個(gè)比方秸应,a,b,c三個(gè)人虑凛,正向代理是a通過b向C借錢,a知道c的存在 软啼。反向代理是a向b借錢桑谍,b又向C借,a不知道c的存在祸挪。
