代理服务器先容,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,f
目录代理服务器
先容
类型
正向代理
引入
先容
vpn
http隧道技术
反向代理
引入
隧道技术
先容
frp服务
NAT和代理服务器
相同点
不同点
NAT
代理服务器
代理服务器
先容
一种中间服务器,充当客户端(如个人计算机或移动设备)与目标服务器(如网站服务器)之间的中介
[*]它担当客户端的请求,然后将这些请求转发给目标服务器,再把目标服务器的相应返回给客户端
[*]https://i-blog.csdnimg.cn/direct/10f44a8126954e8ab6842971ad997177.png
类型
[*] 正向代理(Forward Proxy) 这是最常见的代理服务器类型,客户端通过它访问互联网,目标服务器仅看到代理服务器的IP地址。
[*] 反向代理(Reverse Proxy) 反向代理位于目标服务器端,客户端请求通过它访问目标服务器。反向代理可以用于负载平衡、缓存和安全等功能。
[*] 透明代理(Transparent Proxy) 透明代理不会修改客户端请求和服务器相应,它通常用于缓存和内容过滤,用户通常不会意识到本身正在使用代理。
[*] 匿名代理(Anonymous Proxy) 匿名代理会隐藏用户的真实IP地址,但可能会向目标服务器提供代理服务器的IP地址,仍然可以识别是代理。
[*] 高匿名代理(Elite Proxy) 高匿名代理提供最高级别的隐私保护,不仅隐藏用户的IP地址,还不会向目标服务器透露任何有关代理的痕迹。
正向代理
引入
我们以校园网为例:
我们假如想要使用校园网,第一步就是登录
[*]登录实际上就是在认证信息(姓名,学号,余额等等)
[*]这在路由器上是做不到的,是学校服务器上的登录认证服务提供的
[*]假如认证成功,路由器便为我们分配ip地址
并且,由于是学校提供网络,自然是要经过学校路由器(主动转发给学校服务器),然后再转发给运营商路由器
[*]https://i-blog.csdnimg.cn/direct/1f8251e7282b4c6d9714799a81840e55.png
为什么学校要这么做?
[*]假如学校不建立服务器,怎么做登录认证,账户管理呢?除此之外,我们的网费也就应该交给运营商了
[*]并且,学校也会对流经的请求做验证,屏蔽非法的请求(比如ssh)
假如有学生使用校园网观看影戏,学校服务器可能会对影戏做缓存
[*]如许其他同砚也想看这个影戏时,就可以做到内网级访问了
这里的学校服务器就属于代理服务器,且属于正向代理
[*]由于是为客户端服务,且客户端知道这个中介的存在
先容
代表客户端向目标服务器发送请求,并将目标服务器的相应返回给客户端
[*]客户端需要知道正向代理的存在,并将请求发送到正向代理服务器
https://i-blog.csdnimg.cn/direct/af0b4b83c73c4cc48457ceb0f353ac11.png
vpn
也就是我们俗称的"梯子"
[*]假如我们想要访问国外网站,在运营商那块就直接被拦截下来了
[*]但国内某些服务器(比如香港地域的)是可以访问外网的,并且我们也是可以访问这些服务器的(由于属于国内),所以我们可以借助它们来访问国外
[*]这些服务器就属于代理服务器(正向代理),替我们访问外网的
[*]所以,我们可以在http请求正文中包罗实际要请求的网站,并做加密,如许就可以骗过运营商(外部暴露的http报头是访问国内服务器,有效载荷做了加密) -- http隧道技术
[*]如许代理服务器收到后,解包+解密->新的http请求,就可以转发给[客户端实际访问的服务器]了
[*]返回的相应也是同理
http隧道技术
答应将非HTTP流量通过HTTP协议举行传输,通常用于绕过网络限制或防火墙
https://i-blog.csdnimg.cn/direct/72fdd64f53874e49a76cee60a9bf77f7.png
[*]http壳子+其他数据/其他协议报文
其实壳子不重要,只要有效载荷是可以被剖析,然后发送到目标服务器的就行
反向代理
引入
以公司服务器为例:
[*]某公司部署了很多服务器,当客户举行请求时,可能会出现请求聚集在其中一台/几台服务器上,其他服务器处于闲置状态 -- 造成负载不平衡问题
[*]为相识决这个问题,可以设置一个更大型的服务器(部署NGINX服务),不做业务处置惩罚,只负责请求的转发(隧道技术,比如socks5),由它按照轮询/随机的方式选择某台服务器
[*]而后端服务器部署tomcat/redis
[*]请求被转发给各台主机,相应可以让负责的服务器返回 / 转给代理服务器,再转发给特定主机
如许的服务器也是代理服务器,属于反向代理
[*]可以以为它为服务器服务,客户端不知道反向代理服务器的存在
隧道技术
一种将网络数据通过安全的、虚拟的通道传输的技术
先容
它吸收来自客户端的请求并做出肯定处置惩罚(分发请求/缓存相应数据,处置惩罚加密解密),并将这些请求转发到后端服务器上处置惩罚
[*]与正向代理(客户端代理)不同,反向代理对客户端是透明的,即客户端不知道请求是经过了反向代理服务器
frp服务
我们再回过头看看之前说过的frp服务 -- NAT技术先容+缺陷(内网穿透+工具),NAPT(先容,替换过程,原理,NAT转换表)-CSDN博客
[*]它就属于反向代理,由于它替服务器完成请求转发的工作(转发给已经建立好连接的主机),且我们是以为本身是直接与目标主机通讯的
[*]frp全称 -- fast reverse proxy
NAT和代理服务器
相同点
两者好像都是委托别人帮助发送报文
不同点
NAT
[*]工作在网络层
[*]NAT设备是一种网络底子设备,解决ip不敷的问题
[*]集成在路由器/防火墙等硬件设备上
[*]在局域网的出口部署(家里/运营商局域网)
路由器在工作过程中,需要修改ip和端口号
[*]但是,路由器不是工作在网络层吗,怎么能修改端口号(传输层)呢?
[*]实际上,说是工作在网络层,但也只是主要功能在网络层,它可以修改端口号+构建子网+实现账号登录,实际的工作范围很大
代理服务器
[*]工作在应用层
[*]用来解决具体问题
[*]是一种软件程序,部署在服务器上
[*]都可以部署(学校/公司/全球)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]