出于安全考虑,局域网中的机器在代理服务器的帮助下访问一些网站。如果把局域网外的Internet看作一个巨大的资源池,局域网内的用户必须通过代理服务器访问这个资源池中的资源。另一方面,如果局域网向Internet提供资料,Internet上的用户就可以访问局域网内的资料,或者他们可以被设置为IP代理服务器。这和我们常用的IP代理服务器正好相反,所以称之为反向代理。
1. 代理可以分为三种:标准代理缓冲服务器、透明代理缓冲服务器和反向代理缓冲服务器。
(1)标准的代理缓冲服务器。
此方法要求在浏览器配置中指定代理服务器的IP地址和端口号。浏览器每次都会将要求发送到代理服务器进行处理。代理服务器可以有一个缓存功能:它根据请求决定是否连接到远程Web服务器以获取数据。如果目标数据在本地缓冲区中可用,则可以将缓存的数据直接传输给用户。如果没有,可以先检索数据,先保存本地缓冲区,然后将数据发送到客户端浏览器。
(2) 透明代理缓冲区服务器。
透明代理缓冲服务器和标准代理服务器的功能完全相同,但代理操作对客户端浏览器是透明的(即无需指定代理服务器的IP和端口号)。透明的代理服务器阻止网络通信并过滤掉外部HTTP(端口80)的流量。如果客户端的请求在本地进行缓冲,则缓冲后的数据将直接发送给用户。如果没有本地缓冲区,请求将被发送到远程Web服务器,其余的操作将与普通的代理服务器完全相同。对于Linux操作系统,透明代理是由iptables或ipchains实现的。透明代理对于ISP(Internet服务器提供商)特别有用,因为不需要设置浏览器。
(3)反向代理缓冲服务器。
反向代理是一种与前两种代理完全不同的代理服务,可以减轻原有网站服务器的负载。反向代理服务器处理来自原始Web服务器的静态页面请求,以防止原始服务器过载。它位于本地网站服务器和互联网之间,处理所有对网站服务器的请求,并组织网站服务器和互联网之间的直接通信。如果Internet使用者所请求的页面被缓存在代理服务器上,则代理服务器将缓存的内容直接发送给使用者。如果没有缓冲区,则首先向web服务器发送一个请求,在本地检索并缓存数据,然后发送给用户。这种方法通过减少对Web服务器的请求数量来减少Web服务器的负载。
2. 反向代理的使用方法有两种:
一种是为几个网站的网络服务器提供代理。这些网站的域名指向反向代理服务器。所有对这些网站的请求都被发送到反向代理服务器。反向代理服务器将HTTP请求转发到相应的站点。网站服务器。
另一种是为一个网站的网络服务器集群提供代理,反向代理作为一个负载均衡器来决定哪一个网络服务器接收请求。
反向代理总是位于Web服务器的前面。互联网上的用户必须首先通过反向代理连接到网络服务器,然后反向代理决定哪个网络服务器处理用户的请求,并将请求路由到相应的网络服务器。静态内容可以缓存在反向代理上,这样就不必将其路由到web服务器。除了缓存和负载均衡外,反向代理还可以提供以下功能:反向代理将用户和web服务器隔离开来,用户很难对特定的服务器发起攻击。数据加密/SSL加速:部分Web服务器可能不具备SSL加密功能,但具备加密功能的反向代理服务器可以为Web服务器提供数据加密,而配备SSL加速硬件的反向代理服务器也可以为Web应用程序提供高速加密。IP代理服务器可以压缩传输的数据,以节省带宽。