反向代理方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
值得注意的是通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。
当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
反向代理方式和包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。
目前有许多反向代理软件,比较有名的有 Nginx 和 Squid .其他还包括Socks、Apache、Jigsaw、Delegate等。
使用Squid配置反向代理服务器
Squid作为反向代理服务器使用时,其工作原理为:客户端请求访问 Web 服务时,DNS 将访问的域名解析为 Squid 反向代理服务器的 IP 地址,这样客户端的 URL 请求将被发送到反向代理服务器。如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端,否则反向代理服务器将向后台的 Web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。
Squid反向代理一般只缓存可缓冲的数据(比如 HTML网页和图片等),而一些 CGI 脚本程序或者 ASP、JSP 之类的动态程序默认不缓存。
本文由专业服务器租用——TOP云(zuntop.com)科技(http://www.zuntop.com)提供。
前言 Vue 3.x 的Pre-Alpha 版本。后面应该还会有 Alpha、Beta 等版本,预计至少要...
作为一个开发人员每天必不可少要提交代码,但是你真的懂代码提交吗?这篇文章带...
服务器租用 的优势是什么呢? 最重要的当然是价格方面比较实惠,不过这也是相对...
功能介绍 根据 裸金属服务器 ID,查询 裸金属服务器 的详细信息。 URI GET /v2.1...
马上就要过春节了,大城市里依然是不准燃放烟花这种空气污染的东西的,想念小时...
这个工具是使用Python开发,可以从下面地址了解详情。 官网: https://pypi.org/...
在托管ECS实例的底层硬件意外崩溃的情况下,阿里云通常会在一分钟内确认故障是否...
每个企业的云之旅都是独一无二的。每一种云都要求公有云和私有云以及传统基础架...
客户简介 飞利浦公司是一家领先的健康科技公司,致力于在从健康的生活方式及疾病...
8月27-28日,由中国医药健康信息化联盟 (CIAPH) 主办的第八届医药健康行业信息化...