正向代理(代理客户端)反向代理(代理服务器)
HTTP正向代理的两种实现方式:
一种是普通模式(RFC 7230 - HTTP/1.1:Message Syntax and Routing)
一种是隧道模式(Tunneling TCP basedprotocols through Web proxy servers)
https://blog.csdn.net/Cherishhere/article/details/84834022
https://www.pianshen.com/article/5929114206/
普通模式下:代理服务器P需要接收报文后,并对报文进行处理后,和目标服务器S进行连接,然后接收目标服务器的所有响应报文,处理后发往客户端C。
隧道模式下:代理服务器P不是在得到客户端C的所有报文后才和目标服务器S建立TCP连接,而是在未获得报文时就和目标服务器建立连接,而后将客户端的报文进行转发(这里是一个一个package的转发,即每收到HTTP报文的一个TCP package后立即发完目标服务器S,对于响应也是同样,不会干涉HTTP协议层的处理,只进行TCP层转发。
反向代理(Reverse Proxy)
实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理的作用:
- 保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击 大型网站,通常将反向代理作为公网访问地址,Web服务器是内网。
- 负载均衡,通过反向代理服务器来优化网站的负载。
技术:
nginx
F5
浙公网安备 33010602011771号