大家好,我是猿java。
在日常工作中,我们经常会听到代理和反向代理这两个词,那么,什么是代理?什么又是反向代理?为什么有了代理还需要反向代理?他们之间有什么差异?今天我们就来一起聊一聊。
一、定义
在计算机和网络领域,代理(proxy)通常是一种充当中间人的服务器或服务,用于转发客户端(通常是用户计算机)和目标服务器之间的请求和响应。它主要包括正向代理(forward proxy)和反向代理(reverse proxy)。
二、正向代理
在维基百科中,正向代理的定义是这样的:
正向代理:Forward Proxy,也称网络代理,就是我们通常说的代理,它是一种特殊的网络服务,允许一个终端(一般为客户端)通过这个服务与另一个终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,在一定程度上能够阻止网络攻击。
正向代理的模型示意图如下:
从上图可以看出,正向代理位于客户端和网络之间,可以将客户端全部隐藏在代理后面。当客户端在发起网络请求时,不直接连接到目标服务器,而是将请求发送到正向代理服务器。正向代理服务器代表客户端向目标服务器请求数据,并将响应返回给客户端。客户端对目标服务器的身份和存在是不知情的,只与代理服务器进行通信。
三、应用场景 匿名浏览
正向代理可以隐藏客户端的真实IP地址和身份,使目标服务器只能看到代理服务器的IP地址。这样,客户端可以在访问网站时保护自己的隐私和身份。
(1) 访问限制和绕过限制
通过代理,可以设置一些规则,防止客户端访问某些资源。相反,如果某些资源被限制,比如(防火墙),因此可以通过使用正向代理绕过这些限制,访问被屏蔽的内容或服务。
(2) 加速和缓存
正向代理服务器可以缓存目标服务器返回的内容。当多个客户端请求相同的资源时,代理服务器可以直接提供缓存的内容,减轻目标服务器的负载,并加快响应速度。
(3) 安全性增强
正向代理可以在客户端和目标服务器之间增加一个额外的安全层,可以过滤和阻止恶意请求、病毒、恶意软件等。
四、反向代理
在维基百科中,反向代理的定义是这样的:
反向代理(Reverse proxy)在电脑网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在[1]。下面我们通过客户端向服务器发起一个HTTP请求这个经典的流程来讲解API网关及其重要的功能。
反向代理的模型示意图如下:
从上图可以看出,反向代理位于网络和服务器之间,可以把服务器隐藏在反向代理后面。当客户端发起请求时,请求会发送到反向代理服务器,反向代理服务器代表目标服务器向客户端提供服务,并将客户端的请求转发到相应的目标服务器上。
五、应用场景 负载均衡
反向代理可以将客户端的请求分发给多个目标服务器,以平衡服务器负载。比如 Nginx,可以将用户的请求分发到后端到多个服务器。
(1) 缓存
反向代理可以缓存目标服务器返回的内容以及一些静态资源。当多个客户端请求相同的资源时,反向代理可以直接返回缓存的内容,减轻目标服务器的负载,并加快响应时间,提升API性能。
(2) 安全性
反向代理可以隐藏目标服务器 IP地址,可以过滤部分恶意请求、DDoS攻击等,并提供Web应用防火墙(WAF)功能,增强网络安全性。
(3) SSL 终止
反向代理可以在代理服务器上终止传入的SSL连接,并将请求转发到目标服务器的非SSL连接上。这样,目标服务器就可以避免处理SSL握手的负担,提高性能。
(44) 单一入口
反向代理可以作为单一入口点,将来自多个目标服务器的内容汇聚在一个统一的URL下。这对于构建复杂的应用程序或多服务器架构非常有用。
(5) 内容过滤和修改
反向代理可以对请求和响应进行内容过滤和修改。例如,它可以对传入的请求进行访问控制、内容筛选,或者对返回的响应进行内容压缩和修改。
六、如何选择
正向代理的选择,更多的可以从下面的功能出发:
- 隐私保护和匿名性
- 访问控制和绕过限制
- 缓存和加速
- 安全增强
反向代理的选择,更多的可以从下面的功能出发:
- 负载均衡
- 安全性和隐藏目标服务器
- SSL 终止
- 缓存和加速
在实际应用中,正向代理和反向代理也可以结合使用,以发挥各自的优势。比如,某公司拥有多个位于不同地理位置的目标服务器,可以使用反向代理来实现负载均衡和高可用性。同时,为了提供隐私保护和访问控制,可以在客户端和目标服务器之间再添加一个正向代理层。
七、总结
代理是比较简单的一个知识点,但有时候也容易混淆。
正向代理更接近客户端,位于客户端和互联网之间,反向代理更接近服务器,位于互联网和服务器之间。
正向代理无法进行负载均衡和缓存资源优化,反向代理不能直接控制客户端的访问权限。
Squid是一款常见的开源正向代理框架,Nginx是一款常见的开源反向代理框架,同时 Nginx也可以做正向代理。现实工作中,还有很多框架既可以做正向代理,也可以做反向代理。
正向代理和反向代理的选择,我们更多的依据他们的应用场景。