反向代理与端口映射的相同点和不同点

我们在访问外网时可以通过服务器来访问，达到保护内部网络的目的，这种服务器就叫做代理服务器，同样当外部网络要访问某WEB服务器时，如果直接将IP地址暴露给对方，那么就会造成安全问题，比如DOS攻击，特别是动态网页，因为设计到重要的数据库问题，所以为了避免受到攻击，所以就事先将自己的DNS直接指向某台外网的可以转发的虚拟机上，当外网的机器要访问该网页时只能先访问这台虚拟机，然后在由虚拟机来访问你的真正网页，这就叫反向代理。而端口映射是为了能让外网访问内网的某项服务，内网向外网提供服务因为一个LAN只有一个有效的IP地址，在陆游器或网关服务器上，而内网的客户机用的是不能陆游的专用的IP地址，所以即使你在内部网络的某台机上开了比如WEB服务器用以提供WEB的服务，外网的机器还是无法访问，因为你的IP地址是不能陆游的内网IP地址啊，所以为了能够供外网服务，所以就用了端口映射，即将内部机器的服务的端口映射到外网的某端口（端口可以不相同），这样就可以让外网跳过防火墙来访问内网的服务