代理与反向代理

今天在学习WAF的时候，看到了反向代理的说法，虽然基于原有的代理，很容易就可以理解WAF这里描述的反向代理。但是处于对这种基本理论的切实掌握，还是重新学习了代理与反向代理。

其实代理与反向代理，都是利用一个代理服务器做代为收发数据包请求的动作。

惯用的代理我们默认为正向代理：也就是客户端与代理服务器同属一个LAN，客户端无法访问目标服务器或者是需要隐藏个人信息，但是客户端可以访问到一个代理服务器，代理服务器可以访问到目标服务器，这样相当于拉了一个中间人，代替我们来操作，所以我们客户端对目标服务器是保证机密性的，同时因为有中间人（代理），所以我们要设置代理服务器的ip和端口（相当于中间人的名字和能力）。

反向代理：顾名思义反方向的代替收发。此时客户端被认为是互联网用户，外网。而服务器则常常是内网服务器，或是web服务器（在waf中），外部客户端的请求鱼龙混杂，未必全部可信，此时我们拉一个中间人，来负责对这些请求的筛查过滤和分配，而我们需要的中间人（反向代理），则需要指定他的名字（公网ip），以便客户端请求。

显然可见，反向代理的作用是：过滤筛查恶意请求，分配请求给内网服务器，以实现负载均衡。

总结一下：正向代理隐藏客户端，反向代理隐藏服务器。