正向代理与反向代理的个人理解
计算机网络是由一个个网络节点(IP地址)构建成的一个庞大关系网,理论上通过任意节点都有到达其他节点的通道,即所有的IP地址都可以访问其他IP地址的直接通道。
但在大的网络下,部分IP地址(比如192.168.*.*)是用于局域网内构建网络的,这些IP(又称作“保留IP地址”)不直接在计算机网络下使用。即构成了俩层的关系网络,各个网络节点组合成整个网络,节点向下又构成了各自的网络。局域网内各个IP地址可以相互访问,向外访问其他网络节点,需要自身网络节点提供向外访问的可用IP。
在网络中,通道是不稳定,所以对于一些特殊的,跨洋的等等IP地址总是存在网速不好等其他问题,甚至于存在部分通道“断”了的情况,比如中国连接谷歌等。在通道不稳定,不通的情况,我们可以通过相邻的网络节点间接的连接访问目标IP。这种间接的方法就叫做代理“Proxy”(或者虚拟专用网络“V PN”),而居中连接两端的网络节点就起到代理的作用,其终端又叫代理服务器。
代理方法的特征就是多了一层转接的节点(一个甚至可以多个),而这些节点的存在可以很好地对request和response进行排查、筛选甚至阻拦,即在转发访问前进行判断等,并且代理服务器具有隐藏被代理的IP地址的能力,只提供了代理的IP地址到网络中,而隐藏了被代理的IP。因此代理方法也常被用作防火墙、加密等等功能。
代理分为正向和反向代理:
正向代理:经过代理后,访问目标服务器。
- 主要过程为多个客户端通过连接代理,隐藏了客户端IP信息,然后访问目标服务器
- 用于隐藏client信息,用于访问谷歌,用于访问外网
反向代理:访问 经过代理的服务器
- 主要过程为服务器经过代理设置,仅保留了代理服务器对外展示
- 用于保护服务器,保护局域网对外接口等