构建高效网络:深入理解正向与反向代理的作用与配置

正向代理

如果把局域网外的互联网环境想象成一个巨大的资源库,则局域网中的客户端要访问互联网则需要通过代理服务器来访问,这种代理成为正向代理。

示例
用户想要访问 https://chensir.ink (目标服务器),但是用户端(浏览器)无法直接访问到,这时客户端需要提前配置好一个代理服务器,代理服务器可以访问 https://chensir.ink ,之后用户再通过代理服务器来访问目标服务器即可。
正向代理:无法直接连接到目标服务器,需要一个代理服务器帮忙实现,但要提前配置上代理服务器相关配置。
正向代理缺点:使用麻烦,用户需要提前自己配置好代理服务器所需要的各种配置参数和环境。

反向代理

客户端对代理是无感知的,因为客户端不需要配置任何参数就可以访问,客户端只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了正式服务器IP地址。
示例
客户端想要访问Tomcat服务器,Tomcat服务器真实的端口是8001,但客户端并不知道,Tomcat只为客户端提供了一个9001端口,所以客户端认为9001就是Tomcat端口,直接访问9001这个端口即可,至于9001端口怎样转到Tomcat真实端口8001是服务器内部工作分配的,客户端不需要知道,也不需要配置环境参数
反向代理:客户端想访问目标服务器,服务器直接提供了一个网址,直接访问即可,不用管其他配置
反向代理优点:方便快捷,用户无需配置,直接访问服务器一步到位

正向代理和反向代理区别

正向代理,架设在客户机与目标主机之间,只用于代理内部网络对互联网的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。
正向代理是客户端知道目标服务器在哪里,然后通过代理服务器去访问不能直接访问的目标服务器,而目标服务器并不知道客户端通过什么来访问的,即正向代理代理的是客户端。
反向代理服务器架设在服务端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给互联网上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。
反向代理中,外部网络对于内部网络具体的情况是不可见的,而代理服务器来代理内部网络来返回所要的数据,而服务端知道请求的来源以及数据。反向代理代理的是服务端。

正向代理和反向代理用途

正向代理

  • 为在防火墙内的局域网客户端提供访问互联网的途径
  • 可以做缓存,加速访问资源
  • 对客户端访问授权,上网进行认证
  • 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

反向代理

  • 保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击大型网站,通常将反向代理作为公网访问地址,Web服务器是内网
  • 负载均衡,通过反向代理服务器来优化网站的负载,反向代理服务器根据每个服务器的性能来分配请求,保证服务器负载能在有效范围内

Nginx实现正向代理

nginx正向代理转发请求。除了要配置转发http 80端口还需要配置https 443端口,nginx官方并不支持直接转发https请求,但是阿里的一个大佬对nginx拓展了一个ngx_http_proxy_connect_module模块,并且开源 https://github.com/chobits/ngx_http_proxy_connect_module 不过维护的模块补丁也是有nginx版本限制的具体的到Git查看即可。

安装nginx 1.20.1

仅用于实验正向代理

# 安装依赖

yum install -y wget unzip patch gcc pcre-devel zlib zlib-devel openssl openssl-devel curl



# 下载nginx1.20.1源码包

wget https://nginx.org/download/nginx-1.20.1.tar.gz



# 下载ngx_http_proxy_connect_module模块

wget https://github.com/chobits/ngx_http_proxy_connect_module/archive/refs/tags/v0.0.2.zip



# 解压 nginx-1.20.1.tar.gz v0.0.2.zip

tar -zxvf nginx-1.20.1.tar.gz

unzip v0.0.2.zip

mv ngx_http_proxy_connect_module-0.0.2/ ngx_http_proxy_connect_module



# 安装

cd nginx-1.20.1



# 打补丁

patch -p1 < /root/ngx_http_proxy_connect_module/patch/proxy_connect_rewrite_1018.patch



# 添加模块并安装

./configure --add-module=/root/ngx_http_proxy_connect_module

make && make install



# 设置开机自启

vi /etc/systemd/system/nginx.service



# 编辑内容如下

[Unit]

Description=nginx

After=network.target

  

[Service]

Type=forking

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

ExecStop=/usr/local/nginx/sbin/nginx -s quit

PrivateTmp=true

  

[Install]

WantedBy=multi-user.target



# 设置开机自启并启动

systemctl enable nginx --now

修改nginx配置

#正向代理转发http请求

server {

    #指定DNS服务器IP地址 

    resolver 114.114.114.114;

    #监听80端口,http默认端口80

    listen 80;

    #服务器IP或域名

    server_name  localhost;

  

    #正向代理转发http请求

    location / {

        proxy_pass                 http://$host$request_uri;

        proxy_set_header           HOST $host;

        proxy_buffers              256 4k;

        proxy_max_temp_file_size   0k;

        proxy_connect_timeout      30;

        proxy_send_timeout         60;

        proxy_read_timeout         60;

        proxy_next_upstream error  timeout invalid_header http_502;

    }

}



#正向代理转发https请求

server {

    #指定DNS服务器IP地址 

    resolver 114.114.114.114;

    #监听443端口,https默认端口443

    listen 443;

  

    #正向代理转发https请求

    proxy_connect;

    proxy_connect_allow            443 563;

    proxy_connect_connect_timeout  10s;

    proxy_connect_read_timeout     10s;

    proxy_connect_send_timeout     10s;

    location / {

        proxy_pass http://$host;

        proxy_set_header Host $host;

    }

}

nginx配置语法检测并加载配置文件

/usr/local/nginx/sbin/nginx -t

systemctl reload nginx

DNS:

  • (国外)谷歌:8.8.8.8 developers.google.com
  • (国外)OpenDNS:208.67.222.222 signup.opendns.com
  • (国内)114:114.114.114.114 www.114dns.com
  • (国内)腾讯:119.29.29.29 www.dnspod.cn
  • (国内)阿里:223.5.5.5 alidns.com
  • (国内)百度:180.76.76.76 dudns.baidu.com

验证正向代理

Linux下验证代理服务器是否能正常转发http和https请求

curl http://www.baidu.com/ -v -x 127.0.0.1:80

curl https://www.baidu.com/ -v -x 127.0.0.1:443



windows10 谷歌浏览器 验证


设置完 直接访问 www.baidu.com即可,如果无法访问 检查nginx服务器 防火墙和selinux是否关闭

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/529041.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【资源分享】这个网站我愿称之为年度学术最伟大的发现

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验&#xff0c;帮助大家尽早适应研究生生活&#xff0c;尽快了解科研的本质。祝一切顺利&#xff01;—…

Open CASCADE学习|求曲面的参数空间

在三维空间中&#xff0c;任意的曲面都可以通过特定的方法映射到一个二维参数平面上&#xff0c;从而对其进行详细的几何分析和处理。首先&#xff0c;我们需要从三维模型中提取出特定的曲面&#xff0c;这通常被称为“Face”。一个face可以被视为三维空间中的一个封闭区域&…

创建型模式--2.简单工厂模式【人造恶魔果实工厂1】

1. 工厂模式的特点 在海贼王中&#xff0c;作为原王下七武海之一的多弗朗明哥&#xff0c;可以说是新世界最大的流氓头子&#xff0c;拥有无上的权利和无尽的财富。他既是德雷斯罗萨国王又是地下世界的中介&#xff0c;控制着世界各地的诸多产业&#xff0c;人造恶魔果实工厂就…

算法设计与分析实验报告c++java实现(矩阵链连乘、投资问题、完全背包问题、旅行商问题、数字三角形)

一、 实验目的 1&#xff0e;加深学生对算法设计方法的基本思想、基本步骤、基本方法的理解与掌握&#xff1b; 2&#xff0e;提高学生利用课堂所学知识解决实际问题的能力&#xff1b; 3&#xff0e;提高学生综合应用所学知识解决实际问题的能力。 二、实验任务 用动态规…

基于springboot+vue+Mysql的车辆充电桩管理系统

开发语言&#xff1a;Java框架&#xff1a;springbootJDK版本&#xff1a;JDK1.8服务器&#xff1a;tomcat7数据库&#xff1a;mysql 5.7&#xff08;一定要5.7版本&#xff09;数据库工具&#xff1a;Navicat11开发软件&#xff1a;eclipse/myeclipse/ideaMaven包&#xff1a;…

树莓集团召开2024年全员大会暨产业招商培训,招商练尖兵 风好正扬帆!

2024年4月9日&#xff0c;树莓集团在国际数字影像产业园隆重召开四月份集团全员大会暨产业招商培训。会议汇聚集团各部门的精英们齐聚一堂&#xff0c;共同总结树莓集团在第一季度的工作成果以及第二季度的重点工作规划。 首先&#xff0c;总经办对第一季度的工作进行了全面总结…

jdk8 新增的日期时间相关的类

预览 学习原因 jdk8之前既然已经有了相关的处理类&#xff0c;为什么还要新增这些类呢&#xff1f; 设计不合理比如说Date.getYear 返回的2024-1900的时间差124年Calendar.set(Calendar.YEAR, 2020); 我们是需要记忆对应的字段名称的 都是修改源对象&#xff0c;而不是返回新对…

HiWoo Cloud设备在线监控系统软件

在数字化浪潮席卷全球的今天&#xff0c;设备在线监控系统软件已经成为了企业智能化升级的关键一环。今天&#xff0c;就让我们走进HiWoo Cloud的世界&#xff0c;一探这款设备在线监控系统软件的奥秘。 设备在线监控系统软件&#xff0c;顾名思义&#xff0c;是一种能够对设备…

自动驾驶中的多目标跟踪_第一篇

自动驾驶中的多目标跟踪:第一篇 多目标跟踪(multi-object/multi-target tracking)的任务包括估计场景中目标的数目、位置&#xff08;状态&#xff09;或其他属性&#xff0c;最关键的是需要在一段时间内持续地进行估计。 附赠自动驾驶学习资料和量产经验&#xff1a;链接 应…

<Halcon> 获取多边形拐点

获取多边形拐点 关键算子 * 多边形拟合XLD轮廓 gen_polygons_xld(Contours : Polygons : Type, Alpha : )* 获取多边形数据 * Row&#xff1a;多边形点的行坐标 * Col&#xff1a;多边形点的列坐标 * Length&#xff1a;点i和点i1之间的线段长度 * Phi&#xff1a;点i和点i1之…

最新版手机软件App下载排行网站源码/App应用商店源码

内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 三、学习资料下载 一、详细介绍 一款简洁蓝色的手机软件应用app下载排行&#xff0c;app下载平台&#xff0c;最新手机app发布网站响应式织梦模板。 主要有&#xff1a;主页、app列表页、app介绍详情页、新闻资讯列…

第十四届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组A-E题(go、java实现)

第十四届蓝桥杯大赛软件赛省赛C/C 大学 B 组 A题&#xff1a;日期统计B题&#xff1a;01串的熵C题&#xff1a;冶炼金属D题&#xff1a;飞机降落E题&#xff1a;接龙数列 A题&#xff1a;日期统计 直接遍历2023年每一天&#xff0c;看数组中是否有符合的 java的coding如下&…

【实操专区-第3周 课堂练习 完成折线图】

折线图&#xff08;Line&#xff09;也是最为常用的图表之一&#xff0c;核心思想是趋势变化。 折线图是点、线连在一起的图表&#xff0c;可反映事物的发展趋势和分布情况&#xff0c;适合在单个数据点不那么重要的情况下表现变化趋势、增长幅度。 为了更直观地查看商品销售数…

运营商名称 是如何显示到 手机通知栏上的?

在我们日常使用手机的过程中&#xff0c;经常会在通知栏或设置菜单中看到特定的运营商名称&#xff0c;例如"中国移动"、"中国联通"或"中国电信"等。 那么&#xff0c;这些运营商的名称是如何出现在我们手机上的呢&#xff1f;手机又是如何区分不…

Redis常见数据类型(2)

目录 String字符串 常见命令 SET GET MGET MSET SETNX 计数命令 INCR INCRBY DECR DECRBY INCRFLOAT 其它命令 APPEND GETRANGE SETRANGE STRLEN String字符串 字符串是Redis最基础的数据类型, 关于字符串需要特别注意: (1)首先Redis中所有的键的类型都是字符…

c++之stack_queue与反向迭代器的实现

目录 1. 简单介绍stack与queue的使用 1.1 stack的介绍与使用 stack的介绍 stack的使用 相关题目 1.2 queue的介绍与使用 queue的介绍 queue的使用 相关题目 2.stack与queue的模拟实现 容器适配器 2.1 stack的模拟实现 2.2 queue的模拟实现 2.3 priority_queu…

博客系统实现

一.准备工作 1.创建项目&#xff0c;把前端写好的博客静态页面拷贝到webapp目录中 2.引入依赖&#xff0c;这里主要用到servlet&#xff0c;mysql5.1.47&#xff0c;jacson2.15.0 3.找到右上角的edit configurations->smartTomcat->进行配置 4.数据库设计&#xff1a…

【经典算法】LeetCode 5: 最长回文子串(Java/C/Python3实现含注释说明,Medium)

目录 题目描述思路及实现方式一&#xff1a;动态规划法思路代码实现Java版本C语言版本Python3版本 复杂度分析 方式二&#xff1a;中心扩展法思路代码实现Java版本C语言版本Python3版本 复杂度分析 总结相似题目 标签(题目类型)&#xff1a;回文串、动态规划 题目描述 给定一…

【C++】unordered 系列关联式容器

文章目录 1. unordered 系列关联式容器2. unordered_map2.1 unordered_map 的文档介绍2.2 unordered_map 的接口说明 3. unordered_set4. 在线 OJ 1. unordered 系列关联式容器 在 C 98 中&#xff0c;STL 提供了底层为红黑树结构的一系列关联式容器&#xff0c;在查询时效率可…

吴恩达AndrewNg 关于Agent工作流的分享

主要观点 &#x1f393; 基于HumanEval的测试,使用智能体工作流确实能够显著提升大语言模型的表现,有时甚至超过下一代更强大的模型。&#x1f504; AI智能体设计包括四种模式&#xff1a;反思、工具使用、规划、多智能体协作。&#x1f3d7;️ 快速token生成对于提高AI智能体…