Proxy de encaminhamento e proxy reverso: descriptografando duas posturas diferentes de proxy de rede

Mobile 2023-07-30 13:15:08 views: null

Diretório de artigos

proxy de encaminhamento

  • No proxy de encaminhamento, o servidor proxy envia solicitações ao servidor de destino em nome do cliente e retorna a resposta do servidor de destino ao cliente. O cliente geralmente precisa ser configurado para usar um proxy de encaminhamento para acessar recursos externos, e o servidor de destino não está ciente do servidor proxy.
    insira a descrição da imagem aqui
    Os principais recursos do proxy de encaminhamento incluem:

  1. Cliente Proxy: Iniciando uma solicitação ao servidor proxy em nome do cliente. O cliente sabe que está usando um proxy e envia a solicitação ao servidor proxy, que solicita dados do servidor de destino em nome do cliente.

  2. Ocultar o IP real do cliente: Quando o servidor proxy de encaminhamento processar a solicitação, ele ocultará o endereço IP real do cliente, aumentando assim a privacidade e a segurança do cliente. O servidor de destino só pode ver o endereço IP do servidor proxy e não pode identificar diretamente o cliente real.

  3. Ignorar restrições de acesso: o proxy de encaminhamento pode ajudar os clientes a ignorar restrições de acesso ou restrições de firewall. Por exemplo, alguns países ou organizações podem restringir o acesso a sites ou serviços específicos, mas usando um proxy de encaminhamento, os clientes podem acessar esses recursos restritos.

  4. Cache: o servidor proxy de encaminhamento também pode armazenar em cache a resposta do servidor de destino, reduzindo assim o tráfego de solicitações repetidas, melhorando a velocidade de acesso e reduzindo a carga no servidor de destino.

  • Exemplo comum: o ambiente de rede de uma empresa ou escola. Se houver um servidor proxy de encaminhamento na rede, todas as solicitações do cliente precisam ser enviadas para a rede externa por meio do servidor proxy. Isso permite o controle e o monitoramento do acesso a recursos externos e pode fortalecer os controles de segurança dos clientes.

proxy reverso

  • O proxy reverso é um método de configuração do servidor proxy, que recebe a solicitação do cliente em nome do servidor back-end, encaminha a solicitação ao servidor back-end e retorna a resposta do servidor back-end ao cliente. Ao contrário do proxy de encaminhamento**, o cliente não sabe que o servidor back-end está realmente lidando com a solicitação, mas pensa que está se comunicando diretamente com o servidor proxy. **
    insira a descrição da imagem aqui
    Os principais recursos de um proxy reverso incluem:

  1. Servidor back-end proxy: O servidor proxy reverso processa a solicitação do cliente em nome do servidor back-end. O cliente não sabe da existência do servidor back-end, mas apenas sabe se comunicar com o servidor proxy. Um servidor proxy atua como um intermediário entre o cliente e o servidor back-end.

  2. Ocultar o servidor back-end: Ao usar um proxy reverso, o endereço IP real e a estrutura do servidor back-end podem ser ocultados, o que melhora a segurança e a proteção da privacidade do servidor. O cliente não pode acessar diretamente o servidor back-end, mas pode se comunicar apenas com o servidor proxy.

  3. Balanceamento de carga: o proxy reverso pode distribuir solicitações de clientes para vários servidores de back-end para obter o balanceamento de carga. Isso pode melhorar o desempenho e a confiabilidade do sistema, garantir que os recursos do servidor sejam usados ​​razoavelmente e evitar que um servidor seja sobrecarregado.

  4. Cache: o servidor proxy reverso pode armazenar em cache a resposta do servidor de back-end. Quando vários clientes solicitam o mesmo recurso, eles podem retornar diretamente a resposta em cache, reduzindo a carga do servidor de back-end e melhorando a velocidade de resposta e os recursos de processamento simultâneo .

  5. Filtragem de segurança: o proxy reverso pode ser usado para implementar algumas medidas de filtragem de segurança, como bloquear o acesso a IPs específicos, filtrar solicitações maliciosas, etc., para proteger os servidores back-end de ataques maliciosos.

Um exemplo comum é o balanceamento de carga do site. Quando um usuário visita um site, a solicitação é recebida primeiro pelo servidor proxy reverso e, em seguida, o proxy reverso encaminha a solicitação para um dos vários servidores de back-end de acordo com o algoritmo de balanceamento de carga. O servidor de back-end processa a solicitação e retorna uma resposta ao proxy reverso, que a retorna ao usuário. Os usuários não entram em contato diretamente com o servidor back-end, mas apenas se comunicam com o servidor proxy reverso.

Resumir

  • Resumo: um proxy de encaminhamento é um servidor proxy que envia solicitações em nome do cliente, oculta o IP real do cliente, permite que as restrições de acesso sejam contornadas e fornece armazenamento em cache. Por outro lado, um proxy reverso é um servidor proxy que recebe solicitações em nome do servidor, oculta o IP real do servidor e implementa funções como balanceamento de carga e filtragem de segurança.

Discriminação: a dupla identidade do nginx

  • Na verdade, o Nginx tem identidades duplas. O Nginx pode atuar como um proxy de encaminhamento e um proxy reverso ao mesmo tempo, dependendo se ele se comunica em nome do cliente ou do servidor de back-end.

  1. Proxy de encaminhamento: o Nginx é um proxy de encaminhamento quando configurado para enviar solicitações a um servidor de destino externo em nome do cliente .

    • Nesse caso, o cliente sabe e percebe que está enviando a solicitação por meio do servidor proxy, mas o servidor de destino não sabe que o cliente real existe porque o servidor de destino só pode ver o endereço IP do servidor proxy.
    • Essa situação geralmente é usada em uma rede local ou em alguns ambientes de rede específicos para controlar os direitos de acesso de clientes ou contornar restrições de acesso, como VPN.

  2. Proxy reverso: quando o Nginx é configurado para enviar solicitações para servidores internos em nome de clientes externos, é um proxy reverso .

    • Nesse caso, o cliente não sabe que o Nginx está realmente processando a solicitação, mas pensa que ele se comunica diretamente com o servidor de destino por trás do Nginx . O Nginx encaminhará a solicitação do cliente para vários servidores internos de acordo com a configuração e retornará a resposta ao cliente após o processamento.
    • Essa situação geralmente é usada para balanceamento de carga, fornecendo barreiras de segurança, ocultando servidores de back-end etc.
  • O Nginx é chamado de servidor proxy reverso porque, na maioria dos casos, as pessoas usam o Nginx configurado como um proxy reverso para lidar com as solicitações do cliente, comunicando-se com o cliente em nome do servidor back-end . Mas, na verdade, o Nginx também pode ser usado como um proxy de encaminhamento com a configuração adequada.

Acho que você gosta

Origin blog.csdn.net/yang2330648064/article/details/131563514
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com