服务器正向代理和反向代理

正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录。结论就是，正向代理，是一个位于客户端和原始服务器(origin

server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

反向代理.举例:

例用户访问 http://ooxx/readme 但ooxx上并不存在readme页面他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户

但用户并不知情这很正常,用户一般都很笨

这里所提到的 ooxx这个域名对应的服务器就设置了反向代理功能

结论就是

反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理

的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容

原本就是它自己的一样。

正向代理和反向代理的区别，从用途上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将

防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

开放的反向代理应用：nginx和nat123。nginx是单纯的反向代理，需要自行搭建反向代理服务才能使用，效率高。nat123是结合了NAT和反向代理的应用，可以直接使用，解决80端口问题等，速度快。

总而言之，梯子的原理就是正向代理，负载均衡的原理就是反向代理。

安装Nginx相对来说是非常简单的，运行下面两条命令即可。 安装成功后，设置开机启动。 启动nginx，访问80端口，发现已经启动成功了。 接下来，我们进入nginx目录下，找到nginx.conf文件开始配置；这里我把nginx.conf文件中的server配置统统删除了，以后我们再配置新的server，只需要再conf.d文件夹中创建新的*.conf即可。 配置如下： 接下来，我们需要配置一个server用于端口服务的反向代理，进入 conf.d 文件夹新建一个main.conf。 配置main.conf如下： 接下来，我们通过 http://jotyy.top/api/ 就可以访问到接口啦。

代理主要用在网络连接方面，不同类型的代理用于不同类型的连接。有一些代理用于隐藏用户的身份，而另外一些代理用于隐藏服务器的信息。常见的代理类型有正向代理和反向代理。这两种代理的名字有些相近，不过差别却非常大。

正向代理也就是大家常说的“代理”。用户向代理服务器发送请求，代理服务器从网络中检索数据。正向代理最典型的应用场景就是绕过网络限制。比如你们学校或公司的网络限制访问抖音，可以通过设置一台代理服务器，然后不直接连接抖音的服务，而是走代理，让代理来访问抖音的服务。

目的服务收到的请求来源IP会是代理服务器的IP，而不是用户的IP。这使得代理服务器可以提供一定的匿名性。

与正向代理功能相近的是NAT，两者都可以通过私有IP地址提供互联网访问。不过这两种技术在TCP/IP协议栈中的位置不同。NAT工作在网络层，而代理工作在应用层。对使用者来说，NAT对各种应用程序都是透明的；而使用代理则必须在应用程序中指定代理服务器的主机地址。

比如，使用NAT访问网页，不需要在浏览器上进行任何配置；而要使用代理访问网页，必须要在浏览器中指定代理的IP地址，如果代理仅支持HTTP协议，则只能通过代理访问Web服务器，不能访问FTP服务器。

由于NAT并非针对应用程序，因此在访问互联网时，NAT提供了比代理更高的可伸缩性。不过，NAT无法提供基于用户名和密码的身份验证。而代理支持身份验证，可以配置代理服务器仅允许特定用户访问互联网。

Web代理是最常用的正向代理，用于代理HTTP请求。除了会把完整的url传递过去外，来自客户端的请求与常规HTTP请求几乎没有什么两样。下面是一个请求的例子：

代理服务器收到请求后，向目标服务器发起请求，并且返回响应，比如：

上面的例子只对HTTP协议生效。有一些Web代理允许通过HTTP CONNECT方法建立通信隧道，利用这个隧道，代理服务器可以转发任意TCP数据包。

通过CONNECT方法，客户端要求HTTP代理服务器将TCP连接转发到所需的目的地；然后，服务器代表客户端向目标服务器发起连接。服务器建立连接后，代理服务器将继续与客户端之间来回代理TCP数据流。在上面的过程中，只有初始的连接请求是HTTP，之后服务器仅代理建立的TCP连接。

客户端连接到代理服务器，在请求中指定主机和端口，例子如下：

如果代理服务器允许连接并且连接到指定的主机，返回2XX成功响应：

现在，客户端发送到代理服务器的所有数据都蒋被转发给远程主机。

流行的HTTP代理服务器软件有Haproxy、Apache、Squid等。

反向代理一般用于控制对专用网络上服务器的访问。它代表一个客户端从一个或多个服务器检索资源，然后将这些资源返回给客户端，好像资源源自代理服务器本身一样。

流行的Web服务器经常使用反向代理功能，从而屏蔽HTTP功能“较弱”的应用程序框架。这里的“较弱”主要指的是处理大量负载能力比较弱，以及处理不同形式的请求格式的能力比较弱，比如HTTP协议就有HTTP(S)1.x，HTTP(S) 2.x多个版本。反向代理可以将HTTPS请求转换为HTTP请求、暂时缓存请求以保护后端服务器、处理一些cookie和会话数据等等。

反向代理是非常有用的。常见用途如下：

与正向代理充当关联的客户端与任意服务器中介不同，反向代理是任意客户端与关联服务器的中介。换句话说，正向代理代表客户端，而反向代理代表服务器。

---