正向代理与反向代理[学习笔记分享]

正向代理与反向代理

在标准的 服务器-客户端 架构（Client-Server）中，客户端（如个人电脑）直接向服务端（如视频网站）发送请求。而代理（Proxy）就是在客户端和服务端之间插入的一个“中转站”

根据“代理是代表谁在干活”，我们可以将其划分为正向代理和反向代理

参考资料

什么是正向代理？什么是反向代理？一分钟最详解答，新手必备，入门教程

GPT-5.1 by https://aizex.cn/cw4Y6M

Gemini-2.5 by ai-studio

1. 正向代理

正向代理（Forward Proxy）也可简称为代理，它为客户端服务，代替客户端去访问服务器

在正向代理模型中，客户端知道真正的目标服务器是谁。但是因为网络限制或其他原因，无法直接访问，只能通过中间服务器，即正向代理

1.1. 关键特征

在服务器眼里：

• 不知道客户端的真实 IP
• 只看到请求来自代理服务服务器

在客户端眼里：

• 你只需要能访问“代理服务器”就行
• 不关心代理如何去连目标服务器

1.2. 常见用途

FQ / KeXue上网 / 访问受限制资源：

• 客户端连到国外代理

• 代理负责访问被墙的网站

访问控制（例如公司/学校内网）：

• 统一通过代理出去，便于在代理层做缓存
• 过滤非法网站
• 记录上网行为

做缓存，提高访问速度

• 代理缓存一些常访问的资源，下次从代理直接返回

2. 反向代理

反向代理（Reverse Proxy）为服务器集群服务，对外表现为一个单独的服务器。代替后端真实服务器接收客户端请求、再转发给内部服务器

在反向代理模型中，客户端不知道真正的后端服务器是谁。客户端以为反向代理服务器就是目标

2.1. 关键特征

在服务器眼里：

• 不知道客户端的真实 IP

在客户端眼里：

• 只知道反向代理的地址

• 对后面有多少台服务器、服务器的 IP，完全不知道

2.2. 常见用途

负载均衡（Load Balancing）:

• 多台后端服务器，反向代理负责把请求按某种算法分发过去
• 这样可以避免部分服务器已经忙碌到宕机，而其他服务器却依旧空闲

隐藏后端真实服务器：

• 对外只暴露一个入口，更安全
• 后端可以随时增减机器、迁移 IP，对外地址不变

做 HTTPS 终止 / SSL 终止：

• HTTPS/SSL 的加解密非常消耗 CPU
• 通常在反向代理这一层统一解密，内部走明文传输，减轻后端业务服务器的算力负担

统一做缓存、压缩、限流、鉴权、日志等