Maison > Article > développement back-end > Comprendre la différence entre le proxy direct et le proxy inverse
Comprendre la différence entre le proxy direct et le proxy inverse
- jackloveoriginal
- 2018-06-11 10:49:243519parcourir
Le concept d'agent transitaire
L'agent transitaire, également connu sous le nom d'agent légendaire, fonctionne comme un tremplin,
En termes simples,
Je suis un utilisateur, je Je ne peux pas accéder à un certain site Web, mais je peux accéder à un serveur proxy
Quant à ce serveur proxy, il peut accéder au site Web auquel je ne peux pas accéder
Je me suis donc d'abord connecté au serveur proxy et lui ai dit que j'avais besoin du contenu du site Web inaccessible
Le serveur proxy le récupère, puis me le renvoie
Du point de vue du site Web, il n'y a qu'un seul enregistrement lorsque le serveur proxy vient récupérer le contenu
Parfois, je ne sais pas. C'est la demande de l'utilisateur et cache également les informations de l'utilisateur. Cela dépend si le proxy le dit au site Web
La conclusion est que le proxy direct est un serveur entre le client et le serveur d'origine. , afin d'obtenir le contenu du serveur d'origine, le client envoie une requête au proxy et spécifie la cible (serveur d'origine), puis le proxy transmet la demande au serveur d'origine et renvoie le contenu obtenu. au client. Le client doit définir certains paramètres spéciaux pour utiliser le proxy de transfert.
Activer le module proxy Apache
a2enmod proxy a2enmod proxy_http
La configuration du proxy de transfert est très simple, il suffit d'aller dans l'option Proxy du navigateur Ajoutez simplement l'hôte vHost configuré par votre Apache Configuration Apache 1.1 httpd-vhosts.conf (prenez Windows comme exemple)
367e5423ee61f30ef297d66282a28f6f ServerAdmin prograsliu@gmail.com DocumentRoot "D:/www/test" ServerName www.test.com ServerAlias test.com ErrorLog "logs/test.com-error.log" CustomLog "logs/test.com-access.log" common Alias /sublook "D:/www/test/look/sublook/" 18d4f33c18dc818d2362eebe2c1a9e11 Options FollowSymLinks AllowOverride All Order allow,deny Allow from all bb15ed4aadeed04b3991578461de0768 #正向代理设置 ProxyRequests On ProxyVia On 7d9fcec3554cc595fd40d709276976ea Order deny,allow Deny from all Allow from 127.0.0.1 248646610573c6b250290f263ba4c0b4 ee672f0beb03b42be69279368a66a410
Voir maintenant la section des paramètres du proxy de transfert
ProxyRequests On : Activer le proxy de transfert Apache
ProxyVia On : Contrôler le flux des requêtes de proxy situées dans la chaîne du serveur proxy
Citer l'explication de ProxyVia dans le document officiel Apache2.2 comme suit :
1. Si la valeur par défaut est Off, aucun traitement spécial ne sera appliqué. Si une requête ou une réponse contient un en-tête « Via : », elle sera transmise sans aucune modification.
2. Si défini sur On, chaque demande et réponse recevra un en-tête "Via:" correspondant à l'hôte actuel.
3. Si défini sur Full, la version du serveur Apache sera ajoutée à chaque en-tête "Via:" généré, apparaissant dans le champ d'annotation "Via:".
4. Si la valeur est Bloquer, toutes les lignes d'en-tête « Via : » dans chaque demande de proxy seront supprimées. Et aucun nouvel en-tête « Via : » ne sera généré.
6ee15aaa635d127fa1757e7ffe9b4b24...248646610573c6b250290f263ba4c0b4 : Utilisé pour contrôler qui peut accéder à votre proxy
7d9fcec3554cc595fd40d709276976ea Order deny,allow Deny from all Allow from 127.0.0.1 248646610573c6b250290f263ba4c0b4
Ceci est défini pour que la machine locale puisse utiliser le proxy, lorsqu'elle est réellement utilisé, je l'ai défini moi-même
1.2 Paramètres du navigateur (prenons FireFox comme exemple)
1.3 Effet d'accès
Visitez www.sina.com et observez la requête HTTP Réponse : 
Vous pouvez voir que Via : www.test.com, le proxy direct est réussi.
Le concept de proxy inverse
En continuant avec l'exemple :
Par exemple, un utilisateur visite http://test.me/readme
Mais testez. La page Lisez-moi n'existe pas sur moi
Il l'a récupérée secrètement sur un autre serveur puis l'a crachée à l'utilisateur comme son propre contenu
Mais l'utilisateur ne le savait pas
Ce qui est mentionné ici Le serveur correspondant au nom de domaine test.me a été mis en place avec une fonction reverse proxy
结论就是 反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容 原本就是它自己的一样。
2.1 Apache设置
<VirtualHost *:80>
ServerAdmin prograsliu@gmail.com
DocumentRoot "D:/www/test"
ServerName www.test.com
ServerAlias test.com
ErrorLog "logs/test.com-error.log"
CustomLog "logs/test.com-access.log" common
Alias /sublook "D:/www/test/look/sublook/"
<Directory "D:/www/test">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
#反向代理设置
ProxyPass /proxy http://www.proxypass.com/proxy
ProxyPassReverse /proxy http://www.proxypass.com/proxy
</VirtualHost>
<VirtualHost *:80>
ServerAdmin prograsliu@gmail.com
DocumentRoot "D:/www/proxypass"
ServerName www.proxypass.com
ServerAlias proxypass.com
<Directory "D:/www/proxypass">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>现在看反向代理设置那一段
ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理,例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
ProxyPassReverse /proxy http://www.proxypass.com/proxy :
www.proxypass.com/proxy/login.php 中有如下代码:
<?php
header('Location: http://www.proxypass.com/proxy/result.php');
?>那么在重定向的时候,Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php, 这样的作用稍后讲解
www.proxypass.com/proxy/result.php 中有如下代码:
<?php
echo 'in proxypass.com <br>';
?>2.2 浏览器访问效果
访问 www.test.com/proxy/login.php
Apache将请求交给 www.proxypass.com/proxy/login.php 代理,HTTP请求如图:
可以发现其实Request中的请求还是 www.test.com 的,但是它确实是由 www.proxypass.com 来处理的
proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php
页面显示 in
proxypass.com
HTTP请求如图:
也可以看到请求依然是 www.test.com/proxy/result.php
这里就是 ProxyPassReverse 发挥作用的地方,如果不加这个项,重定向后HTTP请求会如下图:
可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ,这是因为配置了ProxyPassReverse后,proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时,Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php,所以说配置了
ProxyPassReverse 后,即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的(如 login.php 重定向到 result.php),你也不会在请求中发现 proxypass.com 的影子。
两者区别
从用途上来讲:
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。
正向代理还可以使用缓冲特性减少网络使用率。
反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。
反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。
另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
Du point de vue de la sécurité :
Le proxy direct permet au client d'accéder à n'importe quel site Web via celui-ci et de masquer le client lui-même, vous devez donc prendre des mesures de sécurité pour vous assurer que seul le client autorisé le client fournit des services.
Les proxys inverses sont transparents pour le monde extérieur et les visiteurs ne savent pas qu'ils visitent un proxy.
Cet article explique la différence entre le proxy direct et le proxy inverse. Pour plus de contenu connexe, veuillez faire attention au site Web chinois php.
Recommandations associées :
Comment utiliser Apache pour créer un hôte virtuel
Comment démarrer et surveiller le sh memcached processus
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)