反向代理是什么

子凡 问答 2019-08-21 13:37:16 阅读(...)

反向代理(Reverse Proxy)是一种代理服务器,它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端,反向代理是任何客户端联系其关联服务器的中介。

反向代理(Reverse Proxy)是一种代理服务器,它代表客户端从一个或多个服务器检索资源。然后将这些资源返回给客户端,看起来好像它们来自代理服务器本身。与转发代理不同,转发代理是其关联客户端与任何服务器联系的中介,反向代理是任何客户端联系其关联服务器的中介。换句话说,代理代表客户端行事,而反向代理代表服务器行事。

反向代理 Reverse Proxy

通常,流行的 Web 服务器使用反向代理功能,屏蔽弱 HTTP 功能的应用程序框架。

随着网络技术与计算机的普及与发展,代理服务成为网上应用较多的形式。代理服务是指内部网络对 Internert 发出连接请求,需要制定代理服务将原本直接传输至 Web 服务器的 HTTP 发送至代理服务器中。换句话来说,代理服务就是网络信息的中转站。代理服务器作为浏览器与 Web 服务器之间的另一类服务器,配备代理服务器,浏览器无需直接至 Web 服务器获取网页,只需向代理服务器发出所需的请求,由代理服务器传送给访问者所需的浏览器。普通的 Web 代理服务器仅支持对内部网络的访问请求,反向代理服务与普通的代理方法并不存在明显冲突。如果一个代理服务器可以代理外部网络主机访问内部网络,这类代理服务模式称之为反向代理服务。因此,系统的防火墙中可以同时配备两种方式,反向代理用来服务外部网络访问,从而提供内部网络访问外部网络的能力。将反向代理功能与拒绝外部访问防火墙软件合理结合,从而构建一种既包含内部网络、也能向外部发布 Web 信息防火墙系统。反向代理功能可以提供全面的连接记录,从而提供预防、捕获信息的能力。

反向代理的工作原理是,代理服务器来接受客户端的网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端。

反向代理的使用

    • 反向代理可以隐藏原始服务器或服务器的存在和特征。
    • 应用程序防火墙功能可以防止常见的基于 Web 的攻击,如拒绝服务攻击(DoS)或分布式拒绝服务攻击(DDoS)。例如,如果没有反向代理,删除恶意软件或启动删除可能会变得困难。
    • 在安全网站的情况下,Web 服务器本身可能不执行 TLS 加密,而是将任务卸载到可能配备有 TLS 加速硬件的反向代理。
    • 反向代理可以将来自传入请求的负载分配到多个服务器,每个服务器都为其自己的应用程序区域服务。在 Web 服务器附近进行反向代理的情况下,反向代理可能必须重写每个传入请求中的 URL,以便匹配所请求资源的相关内部位置。
    • 反向代理可以通过缓存 静态内容以及动态内容(同义词:Web 加速)来减少其原始服务器上的负载。这种代理缓存通常可以满足相当多的网站请求,大大减少了原始服务器的负载。
    • 反向代理可以通过压缩来优化内容,以加快加载时间。
  • 在一种名为“spoon-feed” 的技术中,可以同时生成动态生成的页面并将其提供给反向代理,然后反向代理可以一次一点地将其返回给客户端。生成页面的程序不需要保持打开状态,因此在客户端完成传输所需的可能延长的时间内释放服务器资源。
  • 反向代理可以在必须通过单个公共 IP 地址访问多个 Web 服务器的任何地方运行。Web 服务器在同一台计算机上的不同端口上侦听,具有相同的本地 IP 地址,或者可能在不同的计算机和不同的本地 IP 地址上进行侦听。反向代理分析每个传入请求并将其传递到局域网内的正确服务器。
  • 反向代理可以执行 A / B 测试和多变量测试,而无需将 JavaScript 标记或代码放入页面中。
  • 反向代理可以向没有任何身份验证的 Web 服务器添加基本 HTTP 访问身份验证。

安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层(SSL) 协议加密数据时,即会进行安全反向代理。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Caddy

    Caddy是什么

    Caddy 是一个支持 HTTP/2 的跨平台的开源 Web 服务器,使用和配置都非常简单。Caddy 支持 HTTP/2, IPv6, Markdown, WebSockets, FastCGI, 模板等等。
  • CDN

    PCDN是什么

    P2P 内容分发网络(P2P CDN,简称PCDN)是以P2P技术为基础,通过挖掘利用电信边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。通过集成PCDN SDK接入该服务后能获得等同CDN 的分发质量。
  • 花生壳 PHTunnel 内网穿透

    PHTunnel是什么

    PHTunnel是花生壳内网穿透的核心组件,能够轻松实现高性能反向代理应用,支持TCP、HTTP、HTTPS协议,端到端的TLS加密通信,黑白名单防黑验证等。
  • Project V

    Project V是什么

    Project V 是一个工具集合,可以打造专属的基础通信网络。Project V 的核心工具称为V2Ray,主要负责网络协议和功能的实现,与其它 Project V 通信。
  • 服务器代理 HTTP proxy

    什么是http代理

    HTTP代理是代理服务器的一种,www连接请求就是采用的http协议,所以在浏览网页、下载数据(也可采用ftp协议)时,就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。
  • WEB服务器是什么

    WEB服务器是什么

    Web服务器一般指网站服务器可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。