Vraag Verschil tussen proxyserver en reverse proxy-server


Wat is het verschil tussen proxyserver en reverse proxy-server?


1444
2017-10-22 06:27


oorsprong


antwoorden:


De eerdere antwoorden waren juist, maar misschien te kort. Ik zal proberen een paar voorbeelden toe te voegen.

Allereerst beschrijft het woord "proxy" iemand of iets dat handelt namens iemand anders.

In het computergebied hebben we het over één server die optreedt namens een andere computer.

Met het oog op toegankelijkheid zal ik mijn bespreking beperken tot webproxy's, maar het idee van een proxy is niet beperkt tot websites.

FORWARD proxy

De meeste discussie over webproxy's verwijst naar het type proxy dat bekend staat als een 'forward proxy'.

De proxygebeurtenis, in dit geval, is dat de "forward proxy" gegevens van een andere website haalt namens de oorspronkelijke aanvrager.

Een verhaal van 3 computers (deel I)

Ik zal bijvoorbeeld een lijst maken van drie computers die op internet zijn aangesloten.

  • X = uw computer of "client" -computer op internet
  • Y = de proxy-website, proxy.example.org
  • Z = de website die u wilt bezoeken, www.example.net

Normaal gesproken zou men er rechtstreeks verbinding mee maken X --> Z.

In sommige scenario's is dit echter beter Y --> Z namens X, welke ketens als volgt: X --> Y --> Z.

Redenen waarom X een voorwaartse proxyserver zou willen gebruiken:

Hier is een (zeer) gedeeltelijke lijst met gebruiksmogelijkheden van een voorwaartse proxyserver.

  • 1) X heeft geen directe toegang tot Z omdat

    • a) Iemand met een bestuursfunctie XDe internetverbinding heeft besloten om alle toegang tot de site te blokkeren Z.

      • Voorbeelden:

        • Het Storm Worm-virus verspreidt zich door mensen naar een bezoek te leiden familypostcards2008.com, zodat de systeembeheerder de toegang tot de site heeft geblokkeerd om te voorkomen dat gebruikers zichzelf per ongeluk infecteren.

        • Medewerkers van een groot bedrijf hebben te veel tijd verspild facebook.com, zodat het management toegang wil blokkeren tijdens kantooruren.

        • Een lokale basisschool verbiedt internettoegang tot de playboy.com website.

        • Een overheid kan de publicatie van nieuws niet controleren, dus controleert het in plaats daarvan de toegang tot nieuws door sites als wikipedia.org. Zien TOR of FreeNet.

    • b) De beheerder van Z is geblokkeerd X.

      • Voorbeelden:

        • De beheerder van Z heeft hackpogingen van X opgemerkt, dus de beheerder heeft besloten om het IP-adres van X (en / of netrange) te blokkeren.

        • Z is een forumwebsite. X spamt het forum. Z blokkeert X.

REVERSE-proxy

Een verhaal van 3 computers (deel II)

Voor dit voorbeeld zal ik een lijst maken van drie computers die verbonden zijn met internet.

  • X = uw computer of "client" -computer op internet
  • Y = de reverse proxy-website, proxy.example.com
  • Z = de website die u wilt bezoeken, www.example.net

Normaal gesproken zou men er rechtstreeks verbinding mee maken X --> Z.

In sommige scenario's is het echter beter voor de beheerder van Z om directe toegang te beperken of te weigeren en bezoekers te dwingen eerst door Y te gaan. Dus, zoals eerder, hebben we gegevens opgehaald door Y --> Z namens X, die als volgt ketent: X --> Y --> Z.

Wat deze keer anders is in vergelijking met een "forward proxy", is dat deze keer de gebruiker is X weet niet dat hij toegang heeft Z, omdat de gebruiker X ziet alleen dat hij communiceert met Y.
De server Z is onzichtbaar voor clients en alleen de reverse proxy Y is extern zichtbaar. Een omgekeerde proxy vereist geen (proxy) configuratie aan de clientzijde.

De cliënt X denkt dat hij alleen communiceert met Y (X --> Y), maar de realiteit is dat Y doorsturen van alle communicatie (X --> Y --> Z nog een keer).

Redenen waarom Z een omgekeerde proxyserver zou willen opzetten:

  • 1) Z wil al het verkeer naar zijn website eerst door Y dwingen.
    • a) Z heeft een grote website die miljoenen mensen willen zien, maar een enkele webserver kan niet al het verkeer aan. Dus Z zet veel servers op en zet een omgekeerde proxy op internet die gebruikers naar de server stuurt die het dichtst bij hen is wanneer ze Z proberen te bezoeken. Dit maakt deel uit van de manier waarop het Content Distribution Network (CDN) -concept werkt.
  • 2) De beheerder van Z maakt zich zorgen over vergelding voor inhoud die op de server wordt gehost en wil de hoofdserver niet rechtstreeks aan het publiek bekendmaken.
    • a) Eigenaren van Spam-merken zoals "Canadian Pharmacy" lijken duizenden servers te hebben, terwijl de meeste websites in werkelijkheid op veel minder servers worden gehost. Bovendien misbruiken klachten over de spam alleen de openbare servers, niet de hoofdserver.

In de bovenstaande scenario's Z heeft de mogelijkheid om te kiezen Y.

Links naar onderwerpen uit de post:

Content Delivery Network

doorsturen proxy-software (serverzijde)

reverse proxy-software voor HTTP (serverzijde)

reverse proxy-software voor TCP (serverzijde)

zie ook:


2544
2017-08-10 14:35



Een paar eenvoudige definities zou zijn

Forward Proxy: handelen namens een aanvrager (of serviceconsument)

Reverse Proxy: handelen namens service- / contentproducent.


443
2017-08-31 04:55



Ik vond dit diagram zeer nuttig. Het toont alleen de architectuur van een forward vs reverse proxyconfiguratie van client naar server via internet. Deze afbeelding helpt je qyb2zm302's te begrijpen post en andere berichten beter.

Forward Proxy vs Reverse Proxy

Je kunt ook kijken deze video van F5's DevCentral door Peter Silva.

Afbeeldingsbron: Quora. Alle credits voor de persoon die dit diagram heeft gemaakt.

Het herinnerde me aan het klassieke gezegde:

Een foto is 1000 woorden waard.


258
2018-01-07 05:29



Het antwoord van qyb2zm302 geeft een mooie beschrijving van de aanvragen van volmachten, maar wijkt af van het fundamentele concept tussen voorwaartse en achterwaartse volmachten. Voor de omgekeerde proxy, X -> Y -> Z, X weet over Y en niet Z, in plaats van andersom.

http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy verklaart het verschil tussen voorwaartse en achterwaartse volmachten heel duidelijk.

Een proxy is gewoon een tussenpersoon voor communicatie (verzoeken + antwoorden). Client <-> Proxy <-> server

  • Client proxy: ( Client <-> Proxy ) <-> Server

    De volmachtdrager treedt op namens de cliënt. De klant is op de hoogte van alle 3 machines die betrokken zijn bij de keten. Server doet dat niet.

  • Server proxy: Client <-> ( Proxy <-> server )

    De proxy fungeert namens de server. Client weet alleen van proxy. Server kent de hele keten.

Lijkt mij dat vooruit en omgekeerde zijn gewoon verwarrende, perspectief-afhankelijke namen voor cliënt en server proxy. Ik stel voor de eerste te laten voor de laatste, voor expliciete communicatie.

Natuurlijk, om de zaak nog ingewikkelder te maken, is niet elke machine uitsluitend een klant of een server. Als er een dubbelzinnigheid in context is, is het het beste om expliciet aan te geven waar de proxy ligt, en de communicatie die wordt getunneld.


192
2018-01-17 16:14



Sommige diagrammen kunnen helpen:

Proxy doorsturen

Forward proxy

Proxy omkeren

Reverse proxy


122
2018-02-20 13:06



Het verschil zit vooral in de inzet. Web-forward en reverse proxy's hebben allemaal dezelfde onderliggende functies, ze accepteren aanvragen voor HTTP-aanvragen in verschillende indelingen en bieden een antwoord, meestal door toegang te krijgen tot de oorsprong of de contactserver.

Volledig uitgeruste servers hebben meestal toegangscontrole, caching en enkele functies voor koppeling van koppelingen.

Een voorwaartse proxy is een proxy die wordt benaderd door de clientmachine te configureren. De client heeft protocolondersteuning nodig voor proxy-functies (omleiding, proxyserver, enz.). De proxy is transparant voor de gebruikerservaring, maar niet voor de toepassing.

Een omgekeerde proxy is een proxy die wordt geïmplementeerd als een webserver en zich gedraagt ​​als een webserver, met de uitzondering dat in plaats van het lokaal samenstellen van de inhoud van programma's en schijf, het de aanvraag doorstuurt naar een oorspronkelijke server. Vanuit het perspectief van de klant IS het een webserver, dus de gebruikerservaring is volledig transparant.

In feite kan een enkele proxyinstantie tegelijk worden uitgevoerd als een voorwaartse en omgekeerde proxy voor verschillende clientpopulaties.

Dat is de korte versie, ik kan verduidelijken of mensen commentaar willen geven.


65
2017-10-22 06:45



Volmacht: het doet het verzoek namens de klant. Dus de server stuurt het antwoord op de proxy en de proxy stuurt het antwoord door naar de client. In feite zal de server nooit "leren" wie de client was (IP van de klant), hij zal alleen de proxy kennen. De client kent echter de server zeker, omdat deze in feite de HTTP-aanvraag formatteert die bestemd is voor de server, maar deze alleen aan de proxy doorgeeft.

enter image description here

Proxy omkeren: deze ontvangt het verzoek namens de server. Het stuurt het verzoek door naar de server, ontvangt het antwoord en retourneert vervolgens het antwoord aan de client. In dit geval zal de client nooit "leren" wie de feitelijke server was (IP-adres van de server) (op enkele uitzonderingen na), maar alleen de proxy. De server zal de daadwerkelijke client wel of niet kennen, afhankelijk van de configuraties van de omgekeerde proxy.

enter image description here


49
2017-08-04 06:36



Een proxyserver proxy's (en optioneel caches) uitgaande netwerkverzoeken voor verschillende niet-noodzakelijke gerelateerde bronnen op internet. Een reverse proxy vangt (en deselecteert caches) inkomende verzoeken van het internet en distribueert deze naar verschillende interne privé-bronnen, meestal voor doeleinden van hoge beschikbaarheid.


35
2017-07-16 08:54



Beste uitleg hier met diagrammen:

Terwijl een doorstuur proxy volmachten namens klanten ( of gastheren vragen ), een reverse proxy proxies voor servers

In feite, terwijl a doorstuur proxy verbergt de identiteit van klanten, een reverse proxy verbergt de identiteit van servers


31
2018-04-09 22:00



Een gewone doorstuur proxy is een tussenliggende server die zich tussen de client en de oorspronkelijke server bevindt. Om inhoud van de oorsprongserver te krijgen, verzendt de client een verzoek naar de proxy die de oorsprongserver als doel noemt en vraagt ​​de proxy vervolgens de inhoud aan bij de oorspronkelijke server en retourneert deze naar de client. De client moet speciaal zijn geconfigureerd om de forward proxy te gebruiken om toegang te krijgen tot andere sites.

EEN reverse proxy (of gateway)daarentegen lijkt de client net als een gewone webserver. Er is geen speciale configuratie op de client nodig. De client maakt gewone verzoeken om inhoud in de naamruimte van de reverse proxy. De omgekeerde proxy bepaalt vervolgens waar deze verzoeken naartoe worden gestuurd en retourneert de inhoud alsof deze zelf de oorsprong is.

Een typisch gebruik van een reverse proxy is om internetgebruikers te voorzien toegang tot een server die zich achter een firewall bevindt. Reverse proxy's kunnen ook worden gebruikt om de belasting van verschillende back-endservers in evenwicht te brengen of om caching te bieden voor een langzamere back-end-server. Bovendien kunnen reverse proxies eenvoudig worden gebruikt om verschillende servers in dezelfde URL-ruimte te brengen.

voor meer info bezoek: Apache Docs


22
2017-10-01 03:08