TCP和UDP的代理服务器有什么差别?

一、使用代理不同

1、TCP代理：面向连接的、可靠的、基于字节流的传输层通信协议的代理。

2、UDP代理：无需建立连接就可以发送封装的 IP 数据报的代理。

二、传输方式不同

1、TCP代理：把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）限制。之后TCP把数据包传给IP层，由来通过网络将包传送给接收端实体的TCP层。

2、UDP代理：除了给应用程序发送数据包功能并允许在所需的层次上架构自己的协议之外，几乎没有做什么特别的的事情。

三、分组方式不同

1、TCP代理：旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。

2、UDP代理：不提供数据包分组、组装和不能对数据包进行排序的缺点，当报文发送之后，是无法得知其是否安全完整到达的。

参考资料来源：百度百科-UDP

参考资料来源：百度百科-TCP

目前，接入层access使用nginx作为反向代理。客户端连接nginx打开的5000端口后，nginx通过客户端ip哈希的方式，将客户端的接入请求负载均衡到后台的4个access服务。

使用nginx作为反向代理时，客户端与nginx直连，同时nginx为每一个客户端连接建立了单独的tcp连接到access服务。此时，nginx代理带来的问题是，access无法获取到客户端的真实ip，而只能拿到nginx代理服务所在机器的ip。（所有的代理都有类似的问题，因为与上游服务（例如这里的access服务）连接的实际上是代理服务器，ip包里的ip地址是代理服务器的地址）。

但是，很时候我们需要拿到客户端的真实ip做一些业务上的判断。这个时候，就需要通过某些方式获取客户端的真实ip。如果代理服务器和上游服务之前是通过http通讯，则可以通过http的首部 X-Forwarded-For 将客户端的ip信息传给上游服务(nginx可以很方便的设置该首部设置)。

对于纯tcp代理，则获取客户端ip会麻烦一些。主要有两种方式：

nginx作为上游服务的反向代理时，每个客户端的连接方式如下:

实现透明代理的原理是，nginx使用获取到的客户端ip来建立nginx与上游服务直接的tcp连接。也即:

总共有两台服务器，内网ip地址分别为 172.19.228.32 和 172.19.228.33 。两台机器部署的服务如下：

nginx设置完成并reload配置后，所有从nginx发送到上游服务器的ip数据包将使用客户端的ip地址作为源地址。后续的设置，需要将上游服务器返回的ip数据包（其中的目的地址是客户端的ip）返回到nginx所在的机器，并投递给nginx进程。

32机器上的上游服务返回ip数据包给nginx时，指定的目的ip地址是客户端的ip地址。32机器需要将这些数据返回给nginx进程。

设置完成后，32上的上游服务(端口为15010以及15011)发出的ip数据包，因为被设置了标记而匹配新增的策略路由，所有ip数据被路由到lo网络接口。同时，因为这些数据包中包含的端口是nginx连接上游服务时打开的端口，所以这些数据最终被分用到nginx进程。

这样，nginx和同在一个机器上的上游服务之间的透明代理设置完整。上游服务将可以得到客户端的ip地址，同时可以将数据返回给nginx，nginx再将返回的数据返回给对应的客户端。

此时，如果使用 lsof(1) 命令查看上游服务打开的tcp链接，显示的源ip地址也将是客户端的ip地址。

33上的上游服务与nginx在不同的主机上。主要设置如下：

设置完成后，33可以接收nginx发出的ip数据包，并可以将上游服务回复的ip数据路由给32机上的nginx进程。

同时，使用 lsof(1) 命令查看33的上游服务打开的tcp链接，源ip将是客户端的ip。其他所有的与nginx不在同一个主机上的上游服务都可以参考这个配置设置。

参考：

nginx的透明代理实现

IP Transparency and Direct Server Return with NGINX and NGINX Plus as Transparent Proxy

Linux kernel rp_filter settings

浏览器选择“不使用代理服务器”，进入电脑网络设置选择“自动获取IP地址／DNS服务地址”即可，详细步骤：

操作设备：戴尔笔记本电脑

操作系统：win10

操作程序：百度浏览器v9.021

1、首先打开浏览器，点击右上角的图标，找到“代理服务器”选项，选择“不使用代理服务器”。

2、然后按住键盘“Windows＋R”键，弹出运行窗口，输入“control”，进入控制面板，点击“确定”。

3、在控制面板中点击“查看网络状态和任务”。

4、点击“本地连接”属性。

5、接着点击“IPV4协议”。

6、选择“自动获取IP地址／DNS服务地址”，点击“确定”即可。

---