署理、正向署理与反向署理，一文都给你讲清楚

显示全部楼层 · 2024-4-5 16:03:51

一、署理

1.1 什么是署理

署理也被叫做网络署理，是一种比较特殊的网络办事，允许一个终端（通常指客户端）通过这个办事与另一个终端（通常指办事器端）进行非直接的连接。

例如：一些网关、路由器等网络设备都具备网络署理的功能。署理办事有利于保障网络终端的隐私或者平安，可以在一定水平上阻止网络进击（因为通过署理，可以隐藏真正的办事器端/客户端）。

1.2 署理办事器

左边和右边的电脑在通讯时候，需要经过中间的电脑中转，而中间的那部电脑就是署理办事器。

1.3 署理请求进程

客户端首先依据署理办事器所使用的署理协议，与署理办事器创建连接，接着依照协议请求对目标办事器创建连接、或者获得目标办事器的指定资源（如：文件）。

1.4 署理协议

此处的协议指的是网络传输协议。

主要是两种：

网络传输协议在本篇就不做过多介绍。

二、正向署理

2.1 正向署理

通常我们说的署理，都是指的正向署理。继续看这张图，你会发明，此处的署理办事器可以由客户端提供，也可以由办事器端提供。

当客户端主动使用署理办事器时，此时的署理叫正向署理。比如：一些网络署理对象

2.2 正向署理完整流程

正向署理时，由客户端发送对某一个目标办事器的请求，署理办事器在中间将请求转发给该目标办事器，目标办事器将结果返回给署理办事器，署理办事器再将结果返回给客户端。

使用正向署理时，客户端是需要配置署理办事的地址、端口、账号密码（如有）等才可使用的。

通过上图可以看到，客户端并没有直接与办事器相连。正向署理隐藏了真实的客户端地址。可以很好地掩护客户端的平安性。

2.3 正向署理的适用场景

拜访被禁止的资源（让客户端拜访原本不克不及拜访的办事器。可能是由于路由的原因，或者策略配置的原因，客户端不克不及直接拜访某些办事器。为了拜访这些办事器，可通过署理办事器来拜访）
- 突破网络审查
- 再比如客户端IP被办事器封禁，可以绕过IP封禁
- 也可以突破网站的区域限制
隐藏客户端的地址（对于被请求的办事器而言，署理办事器代表了客户端，所以在办事器或者网络拓扑上，看不到原始客户端）
进行客户拜访控制
- 可以集中安排策略，控制客户端的拜访行为（拜访认证等）
- 记录用户拜访记录（上网行为治理）
- 内部资源的控制（公司、教育网等）
加速拜访资源
- 使用缓冲特性减少网络使用率（署理办事器设置一个较年夜的缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再拜访相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高拜访速度。）
过滤内容（可以通过署理办事器统一过滤一些危险的指令/统一加密一些内容、防御署理办事器两端的一些进击性行为）

三、反向署理

3.1 反向署理（Reverse Proxy）

办事器依据客户端的请求，从其关系的一组或多组后端办事器（如Web办事器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知署理办事器的IP地址，而不知道在署理办事器后面的办事器集群的存在。

反向署理整个流程：由客户端提议对署理办事器的请求，署理办事器在中间将请求转发给某一个办事器，办事器将结果返回给署理办事器，署理办事器再将结果返回给客户端。

3.2 反向署理的适用场景

负载均衡
- 如果办事器集群中有负荷较高者，反向署理通过URL重写，依据连线请求从负荷较低者获取与所需相同的资源或备援。可以有效降低办事器压力，增加办事器稳定性
提升办事器平安性
- 可以对客户端隐藏办事器的IP地址
- 也可以作为应用层防火墙，为网站提供对基于Web的进击行为（例如DoS/DDoS）的防护，更容易排查恶意软件等
加密/SSL加速：将SSL加密工作交由配备了SSL硬件加速器的反向署理来完成提供
缓存办事，加速客户端拜访
- 对于静态内容及短时间内有年夜量拜访请求的动态内容提供缓存办事
数据统一压缩
- 节约带宽
- 为网络带宽欠好的网络提供办事
统一的拜访权限控制
统一的拜访控制
突破互联网的封锁
为在私有网络下（如局域网）的办事器集群提供NAT穿透及外网宣布办事
上传下载减速控制