轉-正向代理與反向代理的區別

正向代理的概念

正向代理,也就是傳說中的代理,他的工做原理就像一個跳板,
簡單的說,
我是一個用戶,我訪問不了某網站,可是我能訪問一個代理服務器
這個代理服務器呢,他能訪問那個我不能訪問的網站
因而我先連上代理服務器,告訴他我須要那個沒法訪問網站的內容
代理服務器去取回來,而後返回給我

從網站的角度,只在代理服務器來取內容的時候有一次記錄
有時候並不知道是用戶的請求,也隱藏了用戶的資料,這取決於代理告不告訴網站

結論就是 正向代理 是一個位於客戶端和原始服務器(origin server)之間的服務器，爲了從原始服務器取得內容，客戶端向代理髮送一個請求並指定目標(原始服務器)，而後代理向原始服務器轉交請求並將得到的內容返回給客戶端。客戶端必需要進行一些特別的設置才能使用正向代理。

反向代理的概念

繼續舉例:
例用戶訪問 http://ooxx.me/readme
但ooxx.me上並不存在readme頁面
他是偷偷從另一臺服務器上取回來,而後做爲本身的內容吐給用戶

但用戶並不知情
這很正常,用戶通常都很笨

這裏所提到的 ooxx.me 這個域名對應的服務器就設置了反向代理功能

結論就是 反向代理正好相反，對於客戶端而言它就像是原始服務器，而且客戶端不須要進行任何特別的設置。客戶端向反向代理 的命名空間(name-space)中的內容發送普通請求，接着反向代理將判斷向何處(原始服務器)轉交請求，並將得到的內容返回給客戶端，就像這些內容 本來就是它本身的同樣。

二者區別

從用途 上來說：

正向代理的典型用途是爲在防火牆內的局域網客戶端提供訪問Internet的途徑。正向代理還可使用緩衝特性減小網絡使用率。反向代理的典型用途是將 防火牆後面的服務器提供給Internet用戶訪問。反向代理還能夠爲後端的多臺服務器提供負載平衡，或爲後端較慢的服務器提供緩衝服務。

另外，反向代理還能夠啓用高級URL策略和管理技術，從而使處於不一樣web服務器系統的web頁面同時存在於同一個URL空間下。

從安全性 來說：

正向代理容許客戶端經過它訪問任意網站而且隱藏客戶端自身，所以你必須採起安全措施以確保僅爲通過受權的客戶端提供服務。

反向代理對外都是透明的，訪問者並不知道本身訪問的是一個代理。

開放的反向代理應用：nginx和nat123。nginx是單純的反向代理，須要自行搭建反向代理服務才能使用，效率高。nat123是結合了NAT和反向代理的應用，能夠直接使用，解決80端口問題等，速度快。