1.服務器
服務器,也稱伺服器,是提供計算服務的設備。由於服務器需要響應服務請求,並進行處理,因此一般來說服務器應具備承擔服務並且保障服務的能力。 服務器的構成包括處理器、硬盤、內存、系統總線等,和通用的計算機架構類似,但是由於需要提供高可靠的服務,因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。 在網絡環境下,根據服務器提供的服務類型不同,分為文件服務器,數據庫服務器,應用程序服務器,WEB服務器等。
2.代理服務器
代理服務器(Proxy Server)是一種重要的服務器安全功能,它的工作主要在開放系統互聯(OSI)模型的會話層,從而起到防火牆的作用。
代理服務器大多被用來連接INTERNET(國際互聯網)和Local Area Network(局域網)。
代理(英語:Proxy),也稱網絡代理,是一種特殊的網絡服務,允許一個網絡終端(一般為客戶端)通過這個服務與另一個網絡終端(一般為服務器)進行非直接的連接。
一些網關、路由器等網絡設備具備網絡代理功能。一般認為代理服務有利於保障網絡終端的隱私或安全,防止攻擊。
3.反向代理
反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器。
4.正向代理與反向代理之區別
正向代理,也就是傳說中的代理,他的工作原理就像一個跳板,簡單的說,我是一個用戶,我訪問不了某網站,但是我能訪問一個代理服務器,這個代理 服務器呢,他能訪問那個我不能訪問的網站,於是我先連上代理服務器,告訴他我需要那個無法訪問網站的內容,代理服務器去取回來,然後返回給我。從網站的角 度,只在代理服務器來取內容的時候有一次記錄,有時候並不知道是用戶的請求,也隱藏了用戶的資料,這取決於代理告不告訴網站。
結論:正向代理是一個位於客戶端和原始服務器(origin server)之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內 容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
舉例:用戶想訪問:"http://fuck.com/readme",但fuck.com上並不存在readme頁面,他是偷偷從另外一台服務器 上取回來,然後作為自己的內容吐給用戶,但用戶並不知情,這很正常,用戶一般都很笨。這裡所提到的fuck.com 這個域名對應的服務器就設置了反向代理功能。
結論:反向代理正好相反,對於客戶端而言它就像是原始服務器, 並且客戶端不需要進行任何特別的設置。客戶端向反向代理的命名空間(name-space)中的內容發送普通請求,接著反向代理將判斷向何處(原始服務 器)轉交請求,並將獲得的內容返回給客戶端,就像這些內容原本就是它自己的一樣。
從用途上來講:正向代理的典型用途是為在防火牆內的局域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網絡使用率。反向代理的典型用途是將防火牆後面的服務器提供給Internet用戶訪問。反向代理還可以為後端的多台服務器提供負載平衡,或為後端較慢的服務器提供緩沖服務。另外,反向代理還可以啟用高級URL策略和管理技術,從而使處於不同web服務器系統的web頁面同時存在於同一個URL空間下。
從安全性來講:正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身,因此你必須采取安全措施以確保僅為經過授權的客戶端提供服務。反向代理對外都是透明的,訪問者並不知道自己訪問的是一個代理。
打個比方,a,b,c三個人,正向代理是a通過b向C借錢,a知道c的存在 。反向代理是a向b借錢,b又向C借,a不知道c的存在。
//end
