1. 什麼是代理伺服器
代理服務(Proxy)是一種特殊的網路服務,允許客戶端通過它與另一個網路服務進行非直接的連接,也稱網路代理。提供代理服務的計算機或其它類型的網路節點稱為代理伺服器,代理伺服器中實現網路代理的軟體稱為代理軟體。
具體過程為:客戶端首先與代理伺服器建立連接,接著發出一個對另外的目標伺服器的文件或其它資源的連接請求,代理伺服器通過與目標伺服器連接或從緩存中取得請求的資源,並返回給客戶端。通常在這個過程中,代理伺服器可能改變客戶端請求或伺服器端響應的一些內容以滿足各種代理需要。
防火牆或一些網關、路由器都具備網路代理功能。
代理伺服器的工作協議
[編輯] Socks
SOCKS
SOCKS 4A
SOCKS 5
[編輯] HTTP
Internet Explorer的設置
在Internet 屬性-〉連接-〉區域網設置...->代理伺服器 中可更改
Firefox的設置
位於工具->選項->常規->連接設置下。 一般情況下,安裝SwitchProxy擴展更便於使用。中國大陸產的xyzproxy也是一個選擇。
[編輯] 其它
[編輯] 匿名代理伺服器帶來的風險
當使用代理伺服器的時候,所有發送往被訪問服務(例如一個網站的HTTP伺服器)的數據都必須先流經代理伺服器,通常這些數據都是沒有經過加密的。因此,一個惡意的代理伺服器就有可能記錄下所有經過此代理的數據,包括用戶名和密碼等。
開放的代理伺服器使得用戶可以隱藏他的來源,因此有部分人通過這種途徑來發表垃圾留言。所以不少網路管理員禁止使用開放代理伺服器的用戶不注冊就發表內容。
[編輯] 反向代理伺服器
反向代理伺服器架設在伺服器端,通過緩沖經常被請求的頁面來緩解伺服器的工作量。
維基網路使用開放源代碼的Squid代理伺服器。
2. 反向代理的代理伺服器
如果您的內容伺服器具有必須保持安全的敏感信息,如信用卡號資料庫,可在防火牆外部設置一個代理伺服器作為內容伺服器的替身。當外部客戶機嘗試訪問內容伺服器時,會將其送到代理伺服器。實際內容位於內容伺服器上,在防火牆內部受到安全保護。代理伺服器位於防火牆外部,在外部客戶機看來就像是內容伺服器。
當客戶機向站點提出請求時,請求將轉到代理伺服器。然後,代理伺服器通過防火牆中的特定通路,將客戶機的請求發送到內容伺服器。內容伺服器再通過該通道將結果回傳給代理伺服器。代理伺服器將檢索到的信息發送給客戶機,好像代理伺服器就是實際的內容伺服器(參見圖 14-1)。如果內容伺服器返回錯誤消息,代理伺服器會先行截取該消息並更改標頭中列出的任何 URL,然後再將消息發送給客戶機。如此可防止外部客戶機獲取內部內容伺服器的重定向 URL。 這樣,代理伺服器就在安全資料庫和可能的惡意攻擊之間提供了又一道屏障。與有權訪問整個資料庫的情況相對比,就算是僥幸攻擊成功,作惡者充其量也僅限於訪問單個事務中所涉及的信息。未經授權的用戶無法訪問到真正的內容伺服器,因為防火牆通路只允許代理伺服器有權進行訪問。
圖 14-1 反向代理伺服器就像是真正的內容伺服器
可以配置防火牆路由器,使其只允許特定埠上的特定伺服器(在本例中為其所分配埠上的代理伺服器)有權通過防火牆進行訪問,而不允許其他任何機器進出。
安全反向代理 當代理伺服器與其他機器之間有一個或多個連接使用安全套接字層(SSL) 協議加密數據時,即會進行安全反向代理。
3. 什麼是反向代理,反向代理有什麼好處
反向代理反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連接請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連接的客戶端,此時代理伺服器對外就表現為一個伺服器。 好處能用一個埠跑多個應用:比如nginx做前台伺服器,監聽80埠,所有請求都首先經過nginx,,然後nginx將請求轉發給node伺服器 node伺服器可以有多個,比如9000一個,9001一個,等等黃金搭檔Nodejs + forever + node-http-proxy 也可以直接用node做前台伺服器,而不用Nginx做伺服器。 前台伺服器一個最小化配置的node伺服器出錯的可能性小,然後其它node服務跑在其他埠 node前台伺服器+多後台伺服器,可以很方便的做負載均衡load-balacing,但是意義不大。node單線程的並發能力非常好。 其它如果你想利用現有成熟的伺服器的一些設施,比如caching, statistics, balancing,需要注意,Apache是阻塞的,最好也選擇一個非阻塞的伺服器吧,nginx就是非常好的選擇moreadvantages-of-a-reverse-proxy-in-front-of-node-js Author: tom
4. 誰能解釋一下nginx反向代理是什麼意思
nginx反向代理的意思:就是代理內部伺服器對外進行服務的 nginx 代理服務。
nginx反向代理的反向性在於:Nginx作為負載均衡服務時Nginx 既可以在內部直接支持 Rails 和 PHP 程序對外進行服務,也可以支持作為 HTTP代理服務對外進行服務。
反向代理的方向與正向代理相反,代表外部網路用戶向內部伺服器發出請求,即接收來自Internet上用戶的連接請求,並將這些請求轉發給內部網路上的伺服器,然後將從內部伺服器上得到的響應返回給Internet上請求連接的客戶。
反向效果:對於用戶而言,反向代理伺服器就相當於目標伺服器,即用戶直接訪問反向代理伺服器就可以獲得目標伺服器的資源。用戶不需要知道目標伺服器的地址,作為Web伺服器的前置機來降低網路和伺服器的負載,提高訪問效率。
(4)反向代理伺服器是什麼擴展閱讀:
反向代理的優勢:
1、加快了對內部伺服器的訪問速度
在內部伺服器前放置兩台反向代理伺服器,分別連接到教育網和公網,這樣公網用戶就可以直接通過公網線路訪問學校伺服器,從而避開了公網和教育網之間擁擠的鏈路。同時反向代理伺服器的緩存功能也加快了用戶的訪問速度。
2、節約了有限的IP資源
校園網內部伺服器除使用教育網地址外,也會採用公網的IP地址對外提供服務,公網分配的IP地址數目是有限的,如果每個伺服器有分配-個公網地址,那是不可能的,通過反向代理技術很好地解決了IP地址不足的問題。
5. nginx伺服器有什麼作用以及什麼是反向代理
一:Nginx作為正向代理伺服器:
1.正向代理:代理(proxy)服務也可以稱為是正向代理,指的是將伺服器部署在公司的網關,代理公司內部員工上外網的請求,可以起到一定的安全作用和管理限製作用,正向代理不支持從外網向內網訪問資源,一般很少用,經本人測試,效果也不好,有很多頁面打不開,在網路搜索的頁面也無法返回。
21:proxy_ssl_session_reuse:配置是否基於SSL協議與後端伺服器建立連接,如下:
proxy_ssl_session_reuse on | off;
6. 什麼是反向代理伺服器如何配置反向代理伺服器
反向代理伺服器是運行有反向代理程序的計算機,通過反向代理,可以繞開埠限制,將一個URL轉發到另一個URL,解決80埠問題等。目前比較成熟的開放的反向代理應用有nginx和nat123。ngnix是單純的反向代理,可以利用nginx自行搭建反向代理服務,不少運營商甚至拿來包裝成自己的界面,來運營。nat123是綜合了NAT和反向代理,一般用戶可以直接用nat123提供的反向代理服務,無需自己再搭建。
7. 關於反向代理伺服器的問題
首先確定學校老師是通過外部直接訪問網站來得到資源的。
還是通過VPN的方式來訪問你說的網站。
方式都可以。除了了解上面的條件外,
你還要明白。你的網關設備是否能進行設置。因為內部的伺服器發布出去肯定要有出口。那個出口拿不到。除非內部網路還有其他互聯網出口,出口處的管理員許可權相當重要,要麼自己能設置。要麼管理能幫你設置。否則什麼也做不了。
8. 什麼是反向代理伺服器,開放的反向代理軟體使用
但是,如果想讓互聯網上的主機訪問內部網的主機資源(例如:Web站點),又想使內部網主機免受外部網主機