代理服务器先容,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,f ...

目录
代理服务器
先容
类型 
正向代理
引入
先容 
vpn
http隧道技术
反向代理
引入
隧道技术
先容
frp服务
NAT和代理服务器
相同点
不同点
NAT
代理服务器

---

代理服务器

先容

   一种中间服务器，充当客户端（如个人计算机或移动设备）与目标服务器（如网站服务器）之间的中介
  

• 它担当客户端的请求，然后将这些请求转发给目标服务器，再把目标服务器的相应返回给客户端
  
• 
  
  

    类型 

  

• 正向代理（Forward Proxy） 这是最常见的代理服务器类型，客户端通过它访问互联网，目标服务器仅看到代理服务器的IP地址。
  
• 反向代理（Reverse Proxy） 反向代理位于目标服务器端，客户端请求通过它访问目标服务器。反向代理可以用于负载平衡、缓存和安全等功能。
  
• 透明代理（Transparent Proxy） 透明代理不会修改客户端请求和服务器相应，它通常用于缓存和内容过滤，用户通常不会意识到本身正在使用代理。
  
• 匿名代理（Anonymous Proxy） 匿名代理会隐藏用户的真实IP地址，但可能会向目标服务器提供代理服务器的IP地址，仍然可以识别是代理。
  
• 高匿名代理（Elite Proxy） 高匿名代理提供最高级别的隐私保护，不仅隐藏用户的IP地址，还不会向目标服务器透露任何有关代理的痕迹。
  

   
正向代理

   引入

  
  我们以校园网为例:
  我们假如想要使用校园网,第一步就是登录
  

• 登录实际上就是在认证信息(姓名,学号,余额等等)
  
• 这在路由器上是做不到的,是学校服务器上的登录认证服务提供的
  
• 假如认证成功,路由器便为我们分配ip地址
  

  并且,由于是学校提供网络,自然是要经过学校路由器(主动转发给学校服务器),然后再转发给运营商路由器
  

• 
  
  

  为什么学校要这么做?
  

• 假如学校不建立服务器,怎么做登录认证,账户管理呢?除此之外,我们的网费也就应该交给运营商了
  
• 并且,学校也会对流经的请求做验证,屏蔽非法的请求(比如ssh)
  

  假如有学生使用校园网观看影戏,学校服务器可能会对影戏做缓存
  

• 如许其他同砚也想看这个影戏时,就可以做到内网级访问了
  

  这里的学校服务器就属于代理服务器,且属于正向代理
  

• 由于是为客户端服务,且客户端知道这个中介的存在
  

    先容 

  代表客户端向目标服务器发送请求，并将目标服务器的相应返回给客户端
  

• 客户端需要知道正向代理的存在，并将请求发送到正向代理服务器
  

  

    vpn

  也就是我们俗称的"梯子"
  

• 假如我们想要访问国外网站,在运营商那块就直接被拦截下来了
  
• 但国内某些服务器(比如香港地域的)是可以访问外网的,并且我们也是可以访问这些服务器的(由于属于国内),所以我们可以借助它们来访问国外
  
• 这些服务器就属于代理服务器(正向代理),替我们访问外网的
  
• 所以,我们可以在http请求正文中包罗实际要请求的网站,并做加密,如许就可以骗过运营商(外部暴露的http报头是访问国内服务器,有效载荷做了加密) -- http隧道技术
  
• 如许代理服务器收到后,解包+解密->新的http请求,就可以转发给[客户端实际访问的服务器]了
  
• 返回的相应也是同理
  

    http隧道技术

  答应将非HTTP流量通过HTTP协议举行传输，通常用于绕过网络限制或防火墙
  

  

• http壳子+其他数据/其他协议报文
  

  其实壳子不重要,只要有效载荷是可以被剖析,然后发送到目标服务器的就行
 
 
反向代理

   引入

  以公司服务器为例:
  
  

• 某公司部署了很多服务器,当客户举行请求时,可能会出现请求聚集在其中一台/几台服务器上,其他服务器处于闲置状态 -- 造成负载不平衡问题
  
• 为相识决这个问题,可以设置一个更大型的服务器(部署NGINX服务),不做业务处置惩罚,只负责请求的转发(隧道技术,比如socks5),由它按照轮询/随机的方式选择某台服务器
  
• 而后端服务器部署tomcat/redis
  
• 请求被转发给各台主机,相应可以让负责的服务器返回 / 转给代理服务器,再转发给特定主机
  

  如许的服务器也是代理服务器,属于反向代理
  

• 可以以为它为服务器服务,客户端不知道反向代理服务器的存在
  

    隧道技术

  一种将网络数据通过安全的、虚拟的通道传输的技术
    先容

  它吸收来自客户端的请求并做出肯定处置惩罚(分发请求/缓存相应数据,处置惩罚加密解密)，并将这些请求转发到后端服务器上处置惩罚
  

• 与正向代理（客户端代理）不同，反向代理对客户端是透明的，即客户端不知道请求是经过了反向代理服务器
  

    frp服务

  我们再回过头看看之前说过的frp服务 -- NAT技术先容+缺陷(内网穿透+工具),NAPT(先容,替换过程,原理,NAT转换表)-CSDN博客
  

• 它就属于反向代理,由于它替服务器完成请求转发的工作(转发给已经建立好连接的主机),且我们是以为本身是直接与目标主机通讯的
  
• frp全称 -- fast reverse proxy
  

  
NAT和代理服务器

相同点

两者好像都是委托别人帮助发送报文

不同点

   NAT

  

• 工作在网络层
  
• NAT设备是一种网络底子设备,解决ip不敷的问题
  
• 集成在路由器/防火墙等硬件设备上
  
• 在局域网的出口部署(家里/运营商局域网) 
  

  路由器在工作过程中,需要修改ip和端口号  
  

• 但是,路由器不是工作在网络层吗,怎么能修改端口号(传输层)呢?
  
• 实际上,说是工作在网络层,但也只是主要功能在网络层,它可以修改端口号+构建子网+实现账号登录,实际的工作范围很大
  

    代理服务器

  

• 工作在应用层
  
• 用来解决具体问题
  
• 是一种软件程序,部署在服务器上
  
• 都可以部署(学校/公司/全球)
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。