一、代理简介:
代理服务器是介于浏览器和Web服务器之间的一台服务器。其功能是代理用户去取得网络信息。网络信息则是通过代理服务器进行中转的。
代理服务器是一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接国际互联网(FQ)和企业内部局域网(反向代理)。
一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,从而实现代理技术,如:Squid、sygate、wingate、isa、ccproxy以及NT系统自带的网络共享等代理服务器。常用的代理技术分为正向代理、反向代理等。
二、正向代理 forward proxy
一般来说若是没有特别申明,代理技术默认说的是正向代理。
正向代理概念:【用户A】需要从【服务器B】取得数据,那么它得先经过【代理服务器Z】,整个访问流程是这样的:【用户A】 向【代理Z】 发送一个请求并且指定目标【服务器B】,然后【代理服务器Z】将【用户A】的请求提交给【服务器B】然后【服务器B】将内容按照请求访问时的流程反方向返回。客户端必须经过一些设置才能使用正向代理,而正向代理这台服务器呢其实可能是在internet中的任何节点哦,也就是说正向代理的代理对象是客户端client。
三、反向代理reverse proxy
反向代理概念:
client端角度,【用户A】访问【服务器B】从客户端的角度看是中间没有经过任何代理的是直接访问的目标域名,比如就像是在浏览器访问www.baidu.com一样直接就访问到了,但其实客户端的数据请求是发送到了百度内部的代理服务器上然后再由代理交给后端的服务器群上去了,当然这个过程用户是不知道的,这也就是我们通常上网的形式。
server端角度,通常一个企业的会用代理服务器为内部的web服务器池群提供负载均衡,还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下从而对外提供服务,也就是可以通过前端的代理服务器将后端的服务提供给internet上的用户,此时代理服务器对外就表现为一个服务器。
代理服务器没有保存任何网页的真实数据,所有的静态网页或者 CGI 程序,都保存在内部的 Web 服务器上。 因此对反向 代理服务器 的攻击并不会使得网页信息遭到破坏,这样就增强了 Web 服务器的安全性。
从原理上来说.代理服务器都是处理来自客户端的请求,并将其转发到目的服务器上,所以代理服务器的工作并没有任何正反向的意味,主要是看代理服务器处在一个什么服务阶段以及代理对象是谁?如果上述的理论还是无法理解的话就简单的理解成这个比喻的内容吧!
A、B、C三个人,正向代理是A通过B像C借钱,A知道C的存在。 反向代理是A像B借钱然后B有像C借钱,A是不知道C的存在的
四、代理的意义:
1.共享网络:最常见的可能是用代理服务器共享上网,很多人不知不觉中就在用,比如通过sygate,wingate,isa,ccproxy,NT系统自带的网络共享等,可以提供企业级的文件缓存、复制和地址过滤等服务,充分利用局域网出口的有限带宽,加快内网用户的 访问速度,可以解决仅仅有一条线路一个IP,IP资源不足,带局域网很多用户上网的功能,同时可以做为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强了局域网的安全性,又便于对上网用户进行管理。
2.Cache作用:Cache(缓存)技术和代理服务技术是紧密联系的(不光是正向代理,反向代理也使用了Cache(缓存)技术。现在的网络环境中常常会出现网络拥挤或网络故障。用户通常都会通过代理服务器绕道访问目的站点;另外,代理服务器中通常会备份有相当数量的缓存文件,如果当前所访问的数据在代理服务器的缓存文件中,则可直接读取,而无需再连接到远端Web服务器。这样可以达到加快访问网站速度,节约通信带宽的目的。
3.提高下载速度:比如有的网站提供的下载资源,做了一IP一线程的限制,这时候可以用影音传送带,设置多线程,为每个线程设置一个代理。对于限制一个IP的情况很好突破,只要用不同的代理服务器,就可同时下载多个资源,适用于从WEB和FTP 上下载的情况
4.突破下载限制:互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那么客户通过代理服务器访问目标网站就成为可能。通过代理服务器,国内高校使用教育网就能实现访问因特网,这就是高校内代理服务器流向的原因所在。
5.掩藏身份:代理服务器知识是黑客基本功,黑客的很多活动都是通过代理服务器, 比如扫描、刺探,对局域网内机器进行渗透,黑客一般攻击的时候都是中转了很多级跳板,才攻击目标机器。隐藏了身份,保证了自己的安全。反之代理服务器使内部资源访受到保护,内部网的用户要对外发布信息就需要使用代理服务器的反向代理功能。这样就不会影响到内部网络的安全性能,起到隐藏身份的目的。
6.防止攻击: 隐藏自己的真实地址信息,还可隐藏自己的IP,防止被黑客攻击。通过分析指定IP地址,可以查询到网络用户的目前所在地。例如,我们最为常 用的显IP版QQ,在“发送消息”窗口中,可以查看对方的IP及解析出的地理位置。而当我们使用相应协议的代理服务器后,就可以达到隐藏自己当前所在地地址的目的了。