代理与反向代理

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-032.sqlmap入门（1）2022-03-043.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-10

8.代理与反向代理2022-04-09

9.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-0715.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-0816.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-1922.基本漏洞原理及防御（7）-网站挂马2022-03-1823.github访问困难/缓慢的问题解决2022-03-1324.什么是堡垒机2022-03-1225.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

今天在学习WAF的时候，看到了反向代理的说法，虽然基于原有的代理，很容易就可以理解WAF这里描述的反向代理。但是处于对这种基本理论的切实掌握，还是重新学习了代理与反向代理。

其实代理与反向代理，都是利用一个代理服务器做代为收发数据包请求的动作。

惯用的代理我们默认为正向代理：也就是客户端与代理服务器同属一个LAN，客户端无法访问目标服务器或者是需要隐藏个人信息，但是客户端可以访问到一个代理服务器，代理服务器可以访问到目标服务器，这样相当于拉了一个中间人，代替我们来操作，所以我们客户端对目标服务器是保证机密性的，同时因为有中间人（代理），所以我们要设置代理服务器的ip和端口（相当于中间人的名字和能力）。

反向代理：顾名思义反方向的代替收发。此时客户端被认为是互联网用户，外网。而服务器则常常是内网服务器，或是web服务器（在waf中），外部客户端的请求鱼龙混杂，未必全部可信，此时我们拉一个中间人，来负责对这些请求的筛查过滤和分配，而我们需要的中间人（反向代理），则需要指定他的名字（公网ip），以便客户端请求。

显然可见，反向代理的作用是：过滤筛查恶意请求，分配请求给内网服务器，以实现负载均衡。

总结一下：正向代理隐藏客户端，反向代理隐藏服务器。