以前一直对正向代理与反向代理的概念模糊不清,其实从数据流向的角度来看,它们并没有什么区别,都是从client发出请求,经过proxy,到达server,然后server的响应经过proxy,回到client。为何有正反之分,只是对客户端,代理端,和服务端的划分不同。通常,正向代理是划分成 客户端-代理端和服务端,而反向代理正好相反,结构是客户端和代理端-服务端,英文reverse这个词的意思是指上述结构的反转,但由于翻译的原因,到中文就变成了反向代理。
正向代理
正向代理,也简称代理,它的工作原理就像一个跳板。
举例:我是用户,我访问不了S网站,但我能访问一个代理服务器P,但P能访问S,于是我连接上P,告诉P我需要访问S,P取回内容,然后返回给我。从网站S的角度,只在代理服务器P访问时有一次记录,并不一定知道是用户的请求,这取决于代理P告不告诉网站S。
结论:正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
反向代理
举例:用户想访问“ http://xxx/readme ”,但xxx上不存在readme内容,它偷偷从另外一个服务器上获取信息返回给用户,这一过程用户并不知情。
结论:反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。
正反向代理的区别
从用途上来讲:正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
从安全性来讲:正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。
最后,打个比方来结束这篇文章:
a,b,c三个人,正向代理是a通过b向c借钱,a知道c的存在 。反向代理是a向b借钱,b又向c借,a不知道c的存在。
