正向代理与反向代理的概念

核心知识点：

正向代理服务器：让局域网内的客户端可以访问外网，是对于客户端来说。

反向代理服务器：将局域网内的资源发布出去，让外网客户端能够进来访问，是对于站点来说。

不要简单的说，正向代理就是让局域网访问外网，反向代理就是让外网访问局域网，根本区别在角色和目的上。

 

 

代理（Proxy）服务，通常也成为正向代理服务。

其中箭头的方向指示访问的方向，如果把局域网外Internet想象成一个巨大的资源库，那么资源就分布在Internet的各个站点上，

局域网内的客户端要访问这个库里的资源必须统一通过代理服务器才能对各个站点进行访问。

 

局域网内的机器借助代理服务访问局域网外的网站，这主要是为了增强局域网内部网络的安全性，

使得网外的威胁因素不容易影响到网内，这里代理服务器起到一部分防火墙的功能。

利用代理服务器也可以使局域网对外网的访问进行必要的监控和管理。正向代理服务器不支持外部对内部的网络请求。

 

与正向代理服务相反，如果局域网向Internet提供资源，让Internet上的其它用户可以访问局域网内的资源，

也可以设置使用一个服务器，它提供的服务就叫做反向代理（Reverse Proxy）服务。

可以看到，反向代理服务与代理服务在功能逻辑上刚好相反的。

 

正向代理服务器与反向代理服务器的概念都很简单，归纳起来就是，

正向代理服务器用来让局域网客户机接入外网以访问外网资源，

反向代理服务器用来让外网的客户端接入局域网中的站点以访问站点中的资源。

理解这两个概念的关键就是要明白我们当前的角色和目的是什么，

在正向代理服务中，我们的角色是客户端，目的是要访问外网中的资源；

在反向代理服务中，我们的角色是站点，目的是把站点的资源发布出去让其它客户端能够访问。