网络代理的定义:
一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。
为什么不能直接连接?
特定的场景下,就需要不能直连,如下是几种常见的网络打理。
正向代理
你在手机上设置的VPN就是一个正向代理。
反向代理
常见的WEB容器 Nginx,Tomcat 都是反向代理。
透明代理
透明代理的请求和响应数据路径如下图。客户端的 IP 数据包的目的 IP 地址是其需要访问的真实目的地址。客户端不需要和代理服务器进行握手,就好像直接访问其真实目的地一样。
什么是透明代理?
透明代理在用户设备和其尝试访问的网站之间作为服务器位置。但是,透明代理服务器不会修改请求。这就是 HTTPS 透明代理与非透明代理的区别所在,后者会修改设备对网站的请求。
为什么要使用透明代理?
透明代理通常用于内容过滤。例如,家长可以用它来防止儿童访问不适当的网站。
公司不希望自己的员工访问某些网站,无论这些网站是否包含危险或不适当的内容材料,还是因为浏览它们可能会浪费员工工作时间,都可以在办公室环境中以类似方式使用透明代理。公司可以要求 IT 管理员设置透明代理,通过设置规则去过滤掉危险或不适当材料的访问。
您还可以使用透明代理来防止分布式拒绝服务 (DDoS) 攻击,DDoS攻击会让网站或 Web 应用程序无法承受大量请求。而透明代理可以根据请求的来源或发送的数量检测出可疑的请求,通过设置临时规则去做拒绝请求,直到安全团队解决了攻击问题。
CDN代理
这种属于比较综合的服务,CDN 通常扮演透明代理和反向代理的角色。
它是类似一个便利店,居民如果需要买瓶酱油的话,不需要往大商超跑了,直接去这个最近的便利店买一瓶就行。
浙公网安备 33010602011771号