正向代理与反向代理
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。使用 ProxyRequests指令即可激活正向代理。因为正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。
反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的名字空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,还可以启用高级 URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
客户机------------代理服务器(正向代理)----------------防火墙---------------web服务器(原始服务器) 从内向外访问
客户机------------防火墙----------------代理服务器(正向代理)---------------web服务器(原始服务器) 从外向内访问
当代理服务器做正向代理时,客户机访问web服务器时,客户机本身需要进行一些设置才能访问web服务器,客户机向代理服务器提交一个请求并指定要访问的原始服务器地址或域名,代理服务器将指定的内容从原始服务器上取回,返回给客户机。 常用的wingate sygate windows的共享连接等都属正向代理。
当代理服务器做反向代理时,客户机访问web服务器时,直接访问代理代理服务器,感觉就像访问原始服务器一样,在代理服务器上设置代理服务器与原始服务器的对应关系
两者区别
从用途上来讲:
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。
另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
从安全性来讲:
正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。
反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。