HTTP代理-什么是正向HTTP代理？(HTTP代理是什么)

本文目录

1. 什么是http代理服务器
2. nginx服务器有什么作用以及什么是反向代理
3. apache正向代理和反向代理是什么意思
4. 什么是反向代理,如何区别反向与正向代理

什么是http代理服务器

代理服务器（Proxy）是网络信息的中转站，比方说HTTP代理服务器。我们使用网络浏览器直接链接其他Internet站点并取得网络信息时，需送出Request信号来得到回答，然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你。而且大部分代理服务器都具有缓冲功能，就好像一个大Cache，它不断将新取得的数据包存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。除此之外还有SOCKS代理服务器，其原理大同小异。

主要功能

1）设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。2）对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。

3）增加缓冲器（Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。

(4）连接内网与Internet，充当防火墙（Firewall）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。

(5）节省IP开销：代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet，如果为局域网（LAN）内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的IP，降低网络的维护成本。

nginx服务器有什么作用以及什么是反向代理

一：Nginx作为正向代理服务器：

1.正向代理：代理（proxy）服务也可以称为是正向代理，指的是将服务器部署在公司的网关，代理公司内部员工上外网的请求，可以起到一定的安全作用和管理限制作用，正向代理不支持从外网向内网访问资源，一般很少用，经本人测试，效果也不好，有很多页面打不开，在百度搜索的页面也无法返回。

server{

server_name localhost;

resolver 202.106.0.20 8.8.8.8;#只能有一个resolve，但是可以用空格隔开，继续写下一个

resolver_timeout 5s;

listen 8080;

location/{

proxy_pass$scheme://$http_host/$request_uri; proxy_set_header Host$http_host;

proxy_buffers 256 4k;

proxy_max_temp_file_size 0;

proxy_connect_timeout 30;

proxy_cache_valid 200 302 10m;

proxy_cache_valid 301 1h;

proxy_cache_valid any 1m;

}

}

2.错误码502：Nginx作为代理服务器向后端转发请求过程中超时。

二：Nginx作为反向代理服务器：

反向代理：反向代理也叫reverse proxy，指的是代理外网用户的请求到内部的指定web服务器，并将数据返回给用户的一种方式，这是用的比较多的一种方式。

反向代理的常用指令：

1.proxy_pass:用来设置将请求转发给的后端服务器的主机，可以是主机名、IP地址：端口的方式，也可以代理到通过upstream设置的主机组,如下：

upstream webserver{

#ip_hash;

server 192.168.0.201 weight=1 max_fails=2 fail_timeout=2;

server 192.168.0.202 weight=1 max_fails=2 fail_timeout=2;

server 127.0.0.1:9008 backup;

}

server{

server_name hfnginx.chinacloudapp.cn;

#access_log logs/host.access.log main;

location/{#静态网页在本机

root html;

index index.html;

}

location~* ^/form{#指定目录在后端服务器

proxy_pass 此处后面不能加/，如果加了会提示语法错误

proxy_set_header X-Real-IP$remote_addr;

}

}

2：proxy_hide_header:用于nginx服务器作为反向代理的时候，在返回给客户端http响应的时候，隐藏后端服务版本（如php版本）的信息，可以设置在http/server或location块，如下：

Nginx会将上游服务器的响应转发给客户端，但默认不会转发以下HTTP头部字段：Date、Server、X-Pad和X-Accel-*。使用proxy_hide_header后可以任意地指定哪些HTTP头部字段不能被转发。例如：

proxy_hide_header Cache-Control;

proxy_hide_header MicrosoftOfficeWebServer;

注：如果是nginx直接作为web服务器，要隐藏版本信息的话，使用fastcgi_hide_header：

3：proxy_pass_header:与proxy_hide_header功能相反，proxy_pass_header会将原来禁止转发的header设置为允许转发,可以设置在http/server或location块例如：

proxy_pass_headerX-Accel-Redirect;

4:proxy_pass_request_body:是否向后端服务器发送HTTP包体部分,可以设置在http/server或location块,如下：

proxy_pass_request_body on|off;#默认为on

5：proxy_pass_request_headers:是否将客户端的请求头部转发给后端服务器，可以设置在http/server或location块,如下：

proxy_pass_request_headers on| off;#默认为on

6：proxy_set_header:可以更改或添加客户端的请求头部信息内容，并转发之后端服务器，比如在后端服务器想要获取客户端的真实IP的时候，就要更改每一个报文的头部，如下：

proxy_set_header HOST$remote_addr;#添加HOST到报文头部，其值为客户端的公网IP地址

7：proxy_set_body：更改nginx服务器接收到的客户端请求的请求内容，然后将修改后的请求转发给后端的服务器，用法如下：

proxy_set_body value；#其中value为要修改的目标内容，可以是变量、文本或者变量的组合。

8：proxy_ip:Nginx 0.8.22版本及以上支持此功能，用于Nginx配置了多个基于域名或IP的主机的情况下，可以指定代理连接到特定的主机处理，就是强制将客户端请求绑定到指定的IP地址：

proxy_bind x.x.x.x;

9：proxy_connect_timeout：配置nginx服务器与后端服务器尝试建立连接的超时时间，默认为60秒，用法如下：

proxy_connect_timeout 10s；#10s为自定义nginx与后端服务器建立连接的超时时间

10:proxy_read_time：配置nginx服务器向后端服务器或服务器组发起read请求后，等待的超时时间：

proxy_read_time 10s；#默认为60秒

11：proxy_send_time；配置nginx项后端服务器或服务器组发起write请求后，等待的超时时间：

proxy_send_time 10s；#默认为60s

12：proxy_http_version：用于设置nginx提供代理服务的HTTP协议的版本：

proxy_http_version 1.0|1.1；

13：proxy_method：设置nginx服务器请求后端服务器时使用的方法，一般为POST或者GET，客户端的请求方法将被忽略：

proxy_method GET|PUT;

14：proxy_ignore_client_abort：设置在客户端网络中断请求时，nginx服务器是否中断对被代理服务器的请求：

proxy_ignore_client_abort off|on；#默认为off，当客户端网络中断请求时，nginx服务器中断其对后端服务器的请求。

15：proxy_ignore_headers:设置nginx不处理后端服务器返回的数据中包含某些指定字段的报文，可以指定的有：”X-Accel-Redirect”,“X-Accel-Expires”,“Expires”或”Cache-Control”：

proxy_ignore_headers Expires；

16：proxy_redirect：修改后端服务器返回的响应头部中的location货refresh，与proxy_pass配合使用：

17：proxy_intercept_errors:设置nginx服务器返回客户端的错误状态，当后端服务器返回大于等于400的错误码的是，如果本功能是打开的，则nginx服务器返回自定义的错误页面（使用error page定义的），如果没有开启就将后端服务器返回的HTTP状态直接返回给客户端，默认为关闭：

proxy_intercept_errors on| off；

18：proxy_headers_hash_max_size：设置nginx保存HTTP报文头的hash表的上限，默认为512字节：

proxy_headers_hash_bucket_size 512；#申请nginx保存HTTP报文头的hash表的空间大小，默认为64个字节

proxy_headers_hash_max_size 512；#上限

server_names_hash_max_szie 512;#设置服务器名称的上限

server_namse_hash_bucket_size 512;#申请空间大小

19：proxy_headers_hash_bucket_size：#申请nginx保存HTTP报文头的hash表的空间大小，默认为64个字节

proxy_headers_hash_bucket_size 512；#默认为64字节

20：proxy_net_upstream：当使用了upstream的时候，可以定义在发生了特定的情况下将请求依次交给下一个组内的服务器处理，状态包括：

proxy_next_upstream http_404 http_502;//让404报错进入max_fails计数 upstream online{

sticky;

server 172.28.70.161:8080 max_fails=0 fail_timeout=3s;

server 172.28.70.163:8080 max_fails=0 fail_timeout=3s;

check interval=3000 rise=2 fall=1 timeout=1000 type=http;

check_http_send"GET/ HTTP/1.0\r\n\r\n";

check_http_expect_alive http_2xx http_3xx;

}

upstream backup{

server 172.28.22.29:7777 max_fails=0 fail_timeout=3s;

}

21:proxy_ssl_session_reuse:配置是否基于SSL协议与后端服务器建立连接，如下：

proxy_ssl_session_reuse on| off;

apache正向代理和反向代理是什么意思

正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录。结论就是，正向代理，是一个位于客户端和原始服务器(origin

server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

反向代理.举例:

例用户访问 但ooxx上并不存在readme页面他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户

但用户并不知情这很正常,用户一般都很笨

这里所提到的 ooxx这个域名对应的服务器就设置了反向代理功能

结论就是

反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理

的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容

原本就是它自己的一样。

正向代理和反向代理的区别，从用途上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将

防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

开放的反向代理应用：nginx和nat123。nginx是单纯的反向代理，需要自行搭建反向代理服务才能使用，效率高。nat123是结合了NAT和反向代理的应用，可以直接使用，解决80端口问题等，速度快。

什么是反向代理,如何区别反向与正向代理

反向代理是指服务器根据客户端的请求，从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器簇的存在。

两者区别：

1、用途差异

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率；

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

2、安全差异

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此必须采取安全措施以确保仅为经过授权的客户端提供服务；反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

扩展资料：

反向代理工作方式：

1、通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。

2、由于外部网络上的主机并不会配置并使用这个代理服务器，普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器，因此普通的Web代理服务器不支持外部对内部网络的访问请求。

3、当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器，外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。

4、不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

参考资料来源：百度百科-反向代理