代理服务器充当客户端请求的中介,请求来自其他服务器的资源。客户端通过请求文件、连接、可用资源、网页或其他服务器等服务与代理服务器结合。此外,代理服务器评估请求作为解释和管理其复杂性的一种方式。代理旨在为分散的系统添加排列和封装。今天,大多数代理都是网络代理,促进了一种在万维网上获取内容的方式,提供匿名性,并可用于规避 IP 地址阻止。我们将讨论正向和反向代理服务器以说明这两个术语之间的区别。
正向和反向代理服务器的区别
前向代理
前向代理为客户或客户组合提供代理服务。大多数情况下,这些客户端属于一个公共内部网络。当客户端执行与 Internet 上该文件传输服务器的连接尝试时,其应用程序必须主要进入转发代理。
根据转发代理的设置,可以批准或拒绝请求。如果获得批准,则将请求发送到防火墙,然后发送到文件传输服务器。从文件传输服务器的角度来看,生成请求的是代理服务器,而不是客户端。因此,当服务器回复时,它将其响应定向到代理。但是,当转发代理收到响应时,它将响应标识为对之前通过的请求的响应。因此,它反过来将该响应发送给发出请求的客户端。
因为代理服务器可以监控请求、响应、它们的来源和目标等,某些客户端可以通过转发代理向不同的服务器发送各种请求,代理将管理所有这些请求。同样,一些请求将被释放,而一些请求将被丢弃。
显然,代理可以作为单点访问和授权提供帮助,使您更容易实现安全系统。转发代理与防火墙一个接一个运行,通过检查从内部网络中的客户端开始的、针对 Internet 上的主机的流量来帮助内部网络的保护。因此,从安全的角度来看,转发代理基本上旨在为您内部网络中的客户端计算机提供安全保障。
但是,客户端计算机并不总是您在内部网络中找到的唯一计算机。有时,您还有服务器。当这些服务器必须向外部客户端(例如需要从您的 FTP 服务器访问文件的现场工作人员)提供服务时,更合适的解决方案是反向代理。
反向代理
反向代理的作用与正向代理的作用完全相反。前向代理代替客户端(或请求主机),反向代理代替服务器。反向代理代表放置在其后面的服务器接收来自外部客户端的请求。
对于客户端,提供文件传输服务的是反向代理。客户端不知道代理背后的文件传输服务器,它们真正提供这些服务。因此,正向代理屏蔽了客户端的特征,反向代理隐藏了服务器的可识别因素。因此,与不必使用反向代理进行管理相比,基于 Internet 的入侵者要获取在这些文件传输服务器中检测到的数据要困难得多。 与正向代理服务器类似,反向代理也提供单点访问和控制。通常设置为与一两个防火墙一起提供服务,以控制发送到内部服务器的流量和请求。
大多数情况下,反向代理服务器还充当其后服务器的负载平衡器。负载平衡器在为收集大量请求的网络服务提供高可用性方面执行一项重要任务。当反向代理执行负载平衡时,它将传入请求分配给一组服务器,所有服务器都提供相同类型的服务。因此,例如,反向代理负载平衡 FTP 服务将在其后面有一组 FTP 服务器。
两种代理服务器都在源计算机和目标计算机之间中继请求和回复。但是在反向代理服务器的情况下,通过它们的客户端请求通常是从 Internet 开始的,而在转发代理的情况下,客户端请求通常是从它们背后的内部网络发展而来的。