网络安全 | 什么是正向代理和反向代理?
关注:CodingTechWork
引言
在现代网络架构中,代理服务器扮演着重要的角色。它们在客户端和服务器之间充当中介,帮助管理、保护和优化数据流。根据代理的工作方向和用途,代理服务器可分为正向代理和反向代理。本文将深入探讨这两种代理的定义、工作原理、应用场景以及它们之间的区别。
正向代理(Forward Proxy)和反向代理(Reverse Proxy)是两种常见的代理服务器类型,它们在网络架构中承担不同的角色和功能。
正向代理(Forward Proxy)
定义
正向代理(Forward Proxy)是指客户端通过代理服务器来访问外部网络资源。它是位于客户端和服务器之间的代理服务器,客户端的请求会先发送到正向代理服务器,再由它代替客户端向目标服务器发送请求。目标服务器对正向代理的请求进行响应,但并不知道请求的实际来源(即客户端)。通常,客户端的请求是直接发送给代理服务器的,而代理服务器代为转发到实际目标服务器。
类似于租房子,通过中介找到了原房东。
工作原理
- 客户端配置使用代理服务器。
- 客户端向代理服务器发送请求。
- 代理服务器代为向目标服务器发送请求。
- 目标服务器将响应发送给代理服务器,代理服务器再将响应返回给客户端。
常见应用场景
- 突破网络限制:正向代理可以帮助用户绕过地理位置或网络限制(如防火墙),访问被封锁的内容,比如我们可以通过
VPN正向代理服务器来访问企业内网系统。 - 隐藏客户端身份:通过正向代理,目标服务器无法直接得知访问者的真实 IP 地址,增加隐私保护。
- 缓存内容:正向代理可以缓存从目标服务器获得的数据,减少重复访问,提高访问速度。
示例
一个公司内部的用户通过代理服务器访问外部网站。代理服务器会代替用户向外部网站发送请求,隐藏真实的客户端 IP。
反向代理(Reverse Proxy)
定义
反向代理(Reverse Proxy)是指客户端不知道目标服务器的存在,它是位于客户端和目标服务器之间的代理服务器。客户端并不需要知道反向代理的存在,它会直接向反向代理发送请求。反向代理服务器接收请求后,将请求转发给内网的真实服务器进行处理。响应数据同样通过反向代理返回给客户端。与正向代理不同,反向代理的主要任务是代表服务器处理客户端的请求。
类似于租房子,找到了一个二房东,不知道真实的房东
工作原理
- 客户端发送请求到反向代理服务器。
- 反向代理根据请求将其转发给后端的真实服务器。
- 后端服务器处理请求,并将响应返回给反向代理。
- 反向代理将响应发送给客户端。
常见应用场景
- 负载均衡:反向代理可以根据不同的负载均衡算法(如轮询、最少连接等)将请求分发到多台服务器,提升系统的可扩展性和容错性。
- 安全防护:反向代理可以隐藏真实的后端服务器,使得客户端无法直接访问这些服务器,从而提高安全性。
- SSL加速:反向代理可以处理 HTTPS 请求的加解密工作,减轻后端服务器的负担。
- 缓存加速:反向代理可以缓存来自后端服务器的响应,减少请求的延迟,提高系统性能。
示例
企业内部的一个网站通过反向代理将客户端请求分发给多个 内部的网站对应的web 服务器(上游服务器),实现负载均衡和流量分配。客户端只会知道反向代理的地址,实际的处理则由后端的多台服务器完成。
正向代理与反向代理的区别
| 特性 | 正向代理 | 反向代理 |
|---|---|---|
| 代理目标 | 客户端(隐藏客户端的真实 IP) | 服务器(隐藏真实服务器的地址) |
| 代理方向 | 客户端向代理服务器请求,代理服务器转发请求给目标服务器 | 客户端向代理服务器请求,代理服务器转发请求给后端服务器 |
| 目标 | 代表客户端向服务器发送请求 | 代表服务器向客户端提供服务 |
| 应用场景 | 访问受限制的资源、匿名浏览、绕过防火墙 | 负载均衡、安全隔离、缓存加速、SSL 加速 |
| 客户端是否知道代理和目标服务器 | 知道代理服务器和目标服务器 | 知道客户端请求的目标(反向代理服务器),但不知道隐藏后端的真实服务器 |
| 配置方式 | 客户端需要配置使用代理服务器 | 客户端无需配置,反向代理通常透明存在 |
总结
正向代理和反向代理是网络架构中的两种常见代理方式。正向代理主要作用是帮助客户端访问外部资源并隐藏其身份,通常用于匿名访问和内容过滤等场景。反向代理则主要用于处理客户端请求,优化后端服务器的性能和安全性,常用于负载均衡、缓存和安全防护等。
- 正向代理:客户端用代理访问互联网,代理隐藏客户端的信息。常见应用有匿名浏览和突破防火墙。
- 反向代理:互联网用户通过反向代理访问网站,代理隐藏服务器的真实地址。常见应用有负载均衡、增强安全性和加速内容交付。
两者的核心区别在于代理的角色:正向代理为客户端提供服务,反向代理为服务器提供服务。
相关文章:
网络安全 | 什么是正向代理和反向代理?
关注:CodingTechWork 引言 在现代网络架构中,代理服务器扮演着重要的角色。它们在客户端和服务器之间充当中介,帮助管理、保护和优化数据流。根据代理的工作方向和用途,代理服务器可分为正向代理和反向代理。本文将深入探讨这两种…...
3 前端(中):JavaScript
文章目录 前言:JavaScript简介一、ECMAscript(JavaScript基本语法)1 JavaScript与html结合方式(快速入门)2 基本知识(1)JavaScript注释(和Java注释一样)(2&am…...
VIT论文阅读与理解
transform网络结构 vision transform网络结构 图1:模型概述。我们将图像分割成固定大小的补丁,线性嵌入每个补丁,添加位置嵌入,并将结果向量序列馈送到标准Transformer编码器。为了执行分类,我们使用标准方法向序列中添…...
JavaScript笔记APIs篇01——DOM获取与属性操作
黑马程序员视频地址:黑马程序员前端JavaScript入门到精通全套视频教程https://www.bilibili.com/video/BV1Y84y1L7Nn?vd_source0a2d366696f87e241adc64419bf12cab&spm_id_from333.788.videopod.episodes&p78https://www.bilibili.com/video/BV1Y84y1L7Nn?…...
SQL表间关联查询详解
简介 本文主要讲解SQL语句中常用的表间关联查询方式,包括:左连接(left join)、右连接(right join)、全连接(full join)、内连接(inner join)、交叉连接&…...
select函数
系统调用 select()可用于执行 I/O 多路复用操作,调用 select()会一直阻塞,直到某一个或多个文件描述符成为就绪态(可以读或写)。其函数原型如下所示: #include <sys/select.h> int select(int nfds, fd_set *re…...
模式))
建造者模式(或者称为生成器(构建器)模式)
一、什么是建造者模式? 将复杂对象的构建与表示进行分离,使得统一的构建过程,可以创建出不同的对象表现模式 就是将复杂对象里面的成员变量,设置不同的值,使得生成出来的对象拥有不同的属性值; 二、特点…...
【深度学习】Huber Loss详解
文章目录 1. Huber Loss 原理详解2. Pytorch 代码详解3.与 MSELoss、MAELoss 区别及各自优缺点3.1 MSELoss 均方误差损失3.2 MAELoss 平均绝对误差损失3.3 Huber Loss 4. 总结4.1 优化平滑4.2 梯度较好4.3 为什么说 MSE 是平滑的 1. Huber Loss 原理详解 Huber Loss 是一种结合…...
A5.Springboot-LLama3.2服务自动化构建(二)——Jenkins流水线构建配置初始化设置
下面我们接着上一篇文章《A4.Springboot-LLama3.2服务自动化构建(一)——构建docker镜像配置》继续往下分析,在自动化流水线构建过程当中的相关初始化设置和脚本编写。 一、首先需要先安装Jenkins 主部分请参考我前面写的一篇文章《Jenkins持续集成与交付安装配置》 二、…...
李宏毅机器学习HW1: COVID-19 Cases Prediction
Kaggle数据集和提交链接 特征选择(主要修改地方) 在sample code的基础上主要修改了Select_feat选择特征函数。 首先,因为数据集中的第一列是id,先在raw_x_train,raw_x_valid,raw_x_test中都去掉这一列。其…...
MySQL下载安装DataGrip可视化工具
目录 WinMySQL下载安装步骤MySQL配置添加环境变量 Mac下载安装配置环境变量 DataGrip可视化工具以Win为例了。Mac忘记截图了。步骤都一样 Win MySQL下载 官网: https://www.mysql.com/ 直接进下载界面: https://downloads.mysql.com/archives/installe…...
多平台下Informatica在医疗数据抽取中的应用
一、引言 1.医疗数据抽取与 Informatica 概述 1.1 医疗数据的特点与来源 1.1.1 数据特点 医疗数据具有显著的多样性特点。从数据类型来看,涵盖了结构化数据,如患者的基本信息、检验检查结果等,这些数据通常以表格形式存储,便于…...
用公网服务器实现内网穿透
首先需要一个公网服务器 下载frp 搜索github下载到frp,服务端frps/客户端frpc。。下载的时候要注意自己本地内网机的cpu版本和服务端cpu架构 我的电脑是mac M1PRO版本 下载的是:darwinarm64 比如 服务端一般是Linux(Intel 64位CPU…...
为什么mysql更改表结构时,varchar超过255会锁表
在 MySQL 中,当修改表结构并将 VARCHAR 字段的长度设置为超过 255 时,可能会出现锁表的情况。这与 MySQL 的存储引擎(主要是 InnoDB)以及表的底层存储方式相关。 原因分析 行格式变化 InnoDB 存储引擎支持多种行格式(…...
ASP.NET Core中 JWT 实现无感刷新Token
在 Web 应用开发中,用户登录状态的管理至关重要。为了避免用户频繁遇到登录过期的问题,我们可以通过实现 JWT(JSON Web Token)刷新机制来提升用户体验 推荐: 使用 Refresh Token(双 Token 机制) 1. 生成和…...
函数(函数的概念、库函数、自定义函数、形参和实参、return语句、数组做函数参数、嵌套调用和链式访问、函数的声明和定义、static和extern)
一、函数的概念 •C语⾔中的函数:⼀个完成某项特定的任务的⼀⼩段代码 •函数又被翻译为子函数(更准确) •在C语⾔中我们⼀般会⻅到两类函数:库函数 ⾃定义函数 二、库函数 1 .标准库和头文件 •C语⾔的国际标准ANSIC规定了⼀…...
物联网在烟草行业的应用
物联网技术在烟草行业的应用 物联网技术在烟草行业的应用主要体现在以下几个方面: 智能制造 :物联网技术可以实现对生产过程中的关键参数进行实时监测,确保产品的质量稳定可靠。同时,通过对设备的远程维护和故障诊断,…...
第6章:Python TDD实例变量私有化探索
写在前面 这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间 Cursor 软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让 AI 工具更好地辅助自己写代码,或许…...
Java操作Excel导入导出——POI、Hutool、EasyExcel
目录 一、POI导入导出 1.数据库导出为Excel文件 2.将Excel文件导入到数据库中 二、Hutool导入导出 1.数据库导出为Excel文件——属性名是列名 2.数据库导出为Excel文件——列名起别名 3.从Excel文件导入数据到数据库——属性名是列名 4.从Excel文件导入数据到数据库…...
BUUCTF_Web([GYCTF2020]Ezsqli)
1.输入1 ,正常回显。 2.输入1 ,报错false,为字符型注入,单引号闭合。 原因: https://mp.csdn.net/mp_blog/creation/editor/145170456 3.尝试查询字段,回显位置,数据库,都是这个。…...
基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能,多端兼容
基于 UniApp + WebSocket实现多端兼容的实时通讯系统,涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能,适配微信小程序、H5、Android、iOS等终端 目录 技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...
【网络安全产品大调研系列】2. 体验漏洞扫描
前言 2023 年漏洞扫描服务市场规模预计为 3.06(十亿美元)。漏洞扫描服务市场行业预计将从 2024 年的 3.48(十亿美元)增长到 2032 年的 9.54(十亿美元)。预测期内漏洞扫描服务市场 CAGR(增长率&…...
转转集团旗下首家二手多品类循环仓店“超级转转”开业
6月9日,国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。 转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。 据「TMT星球」了解,“超级…...
大模型多显卡多服务器并行计算方法与实践指南
一、分布式训练概述 大规模语言模型的训练通常需要分布式计算技术,以解决单机资源不足的问题。分布式训练主要分为两种模式: 数据并行:将数据分片到不同设备,每个设备拥有完整的模型副本 模型并行:将模型分割到不同设备,每个设备处理部分模型计算 现代大模型训练通常结合…...
JDK 17 新特性
#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持,不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的ÿ…...
 自用)
css3笔记 (1) 自用
outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size:0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格ÿ…...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...
蓝桥杯3498 01串的熵
问题描述 对于一个长度为 23333333的 01 串, 如果其信息熵为 11625907.5798, 且 0 出现次数比 1 少, 那么这个 01 串中 0 出现了多少次? #include<iostream> #include<cmath> using namespace std;int n 23333333;int main() {//枚举 0 出现的次数//因…...
初学 pytest 记录
安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...
【Linux】Linux 系统默认的目录及作用说明
博主介绍:✌全网粉丝23W,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌ 技术范围:SpringBoot、SpringCloud、Vue、SSM、HTML、Nodejs、Python、MySQL、PostgreSQL、大数据、物…...