理解正向代理与反向代理的区别

我们介绍了Nginx主要用来做反向代理,可能有些朋友并不很清楚什么是反向代理,本篇文章会介绍下反向代理和正向代理的不同之处:

(一)正向代理

正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转交并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。

图示如下:

举个例子:

小说里面有一些杀手组织,有钱人可以雇佣杀手帮其办事,这里面的杀手就相当于是一个正向代理。

通常在下面的情况下会用正向代理:

(1)希望隐藏客户端身份 (目标者不知道幕后操纵着是谁)

(2)客户端无法访问某些服务器,需要通过一些代理层间接访问(操纵着有钱,但是武功没有目标者高)

(二)反向代理

反向代理正好相反。对于客户端来说,反向代理就好像目标服务器。并且客户端不需要进行任何设置。客户端向反向代理发送请求,接着反向代理判断请求走向何处,并将请求转交给客户端,使得这些内容就好似他自己一样,一次客户端并不会感知到反向代理后面的服务,也因此不需要客户端做任何设置,只需要把反向代理服务器当成真正的服务器就好了。

图示如下:

举个例子:

比如去医院买药,我们只说出药的名字,然后由售货员去指定分类的地方把药拿回来再给我们,从头到尾我们不知道这个药到底放在哪个区域,而这里面售货员的角色就类似一个反向代理。

通常在下面的情况下会用反向代理:

(1)保护和隐藏原始资源服务器 (不知道药的位置)

(2)负载均衡 (买药的人太多了,多增加几个售货员来负载均衡,避免一个人忙不过来)

(三)其他

透明代理:

比较类似正向代理的功能,差别在于客户端根本不知道代理的存在,它改编你的request,并会传送真实IP(使用场景就是公司限制网络的访问)。

比如为了工作效率或者安全,A公司屏蔽了软件的使用。A公司的员工接上了网络,但发现无法使用。这就是透明代理捣的鬼。公司在内网和外网的中间插入一个透明代理,这个代理会根据规则抓取请求内容,遇到的请求我就把这个请求给屏蔽掉,这样就完成了透明屏蔽。当然了,如果你明白原理,就可以自己搞个正向代理来绕过公司的屏蔽。

参考文章:

http://github.thinkingbar.com/reverseProxy/

http://blog.51cto.com/z00w00/1031287