正向代理和反向代理

1、代理客户

2、隐藏真实的客户，为客户端收发请求，使真实客户端对服务器不可见

3、 一个局域网内的所有用户可能被一台服务器做了正向代理，由该台服务器负责 HTTP 请求

4、 意味着同服务器做通信的是正向代理服务器

1、代理服务器

2、 隐藏了真实的服务器，为服务器收发请求，使真实服务器对客户端不可见

3、 负载均衡服务器，将用户的请求分发到空闲的服务器上

4、 意味着用户和负载均衡服务器直接通信，即用户解析服务器域名时得到的是负载均衡服务器的 IP

1、 都是做为服务器和客户端的中间层

2、 都可以加强内网的安全性，阻止 web 攻击

3、 都可以做缓存机制，提高访问速度

1、 正向代理其实是客户端的代理,反向代理则是服务器的代理。

2、 正向代理中，服务器并不知道真正的客户端到底是谁；而在反向代理中，客户端也不知道真正的服务器是谁。

3、 作用不同。正向代理主要是用来解决访问限制问题；而反向代理则是提供负载均衡、安全防护等作用。

以前一直对正向代理与反向代理的概念模糊不清，其实从数据流向的角度来看，它们并没有什么区别，都是从 client 发出请求，经过 proxy ，到达 server ，然后 server 的响应经过 proxy ，回到 client 。为何有正反之分，只是对客户端，代理端，和服务端的划分不同。通常，正向代理是划分成 客户端-代理端 和 服务端 ，而反向代理正好相反，结构是 客户端 和 代理端-服务端 ，英文reverse这个词的意思是指上述结构的反转，但由于翻译的原因，到中文就变成了反向代理。

正向代理，也简称代理，它的工作原理就像一个跳板。

举例：我是用户，我访问不了S网站，但我能访问一个代理服务器P，但P能访问S，于是我连接上P，告诉P我需要访问S，P取回内容，然后返回给我。从网站S的角度，只在代理服务器P访问时有一次记录，并不一定知道是用户的请求，这取决于代理P告不告诉网站S。

结论： 正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

举例：用户想访问“ http://xxx/readme ”，但xxx上不存在readme内容，它偷偷从另外一个服务器上获取信息返回给用户，这一过程用户并不知情。

结论： 反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。

从 用途 上来讲： 正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径 。正向代理还可以使用缓冲特性减少网络使用率。 反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问 。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从 安全性 来讲： 正向代理允许客户端通过它访问任意网站并且隐藏客户端自身 ，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。 反向代理对外都是透明的，访问者并不知道自己访问的是一个代理 。

最后，打个比方来结束这篇文章：

a,b,c三个人，正向代理是a通过b向c借钱，a知道c的存在 。反向代理是a向b借钱，b又向c借，a不知道c的存在。

1.正向代理：

正向代理，"它代理的是客户端"，是一个位于客户端和原始服务器（Origin Server）之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标（原始服务器）。

然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

1.1正向代理用途：

访问原来无法访问的资源，如 Google。

可以做缓存，加速访问资源。

对客户端访问授权，上网进行认证。

代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息。

2反向代理：

反向代理它代理的是服务端"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

2.1反向代理用途：

保证内网的安全，通常将反向代理作为公网访问地址，Web 服务器是内网。

负载均衡，通过反向代理服务器来优化网站的负载。

---