Comprendre la différence entre le proxy direct et le proxy inverse

Le concept d'agent transitaire

L'agent transitaire, également connu sous le nom d'agent légendaire, fonctionne comme un tremplin,
En termes simples,
Je suis un utilisateur, je Je ne peux pas accéder à un certain site Web, mais je peux accéder à un serveur proxy
Quant à ce serveur proxy, il peut accéder au site Web auquel je ne peux pas accéder
Je me suis donc d'abord connecté au serveur proxy et lui ai dit que j'avais besoin du contenu du site Web inaccessible
Le serveur proxy le récupère, puis me le renvoie

Du point de vue du site Web, il n'y a qu'un seul enregistrement lorsque le serveur proxy vient récupérer le contenu
Parfois, je ne sais pas. C'est la demande de l'utilisateur et cache également les informations de l'utilisateur. Cela dépend si le proxy le dit au site Web

La conclusion est que le proxy direct est un serveur entre le client et le serveur d'origine. , afin d'obtenir le contenu du serveur d'origine, le client envoie une requête au proxy et spécifie la cible (serveur d'origine), puis le proxy transmet la demande au serveur d'origine et renvoie le contenu obtenu. au client. Le client doit définir certains paramètres spéciaux pour utiliser le proxy de transfert.
Activer le module proxy Apache

a2enmod proxy
a2enmod proxy_http

La configuration du proxy de transfert est très simple, il suffit d'aller dans l'option Proxy du navigateur Ajoutez simplement l'hôte vHost configuré par votre Apache Configuration Apache 1.1 httpd-vhosts.conf (prenez Windows comme exemple)

<VirtualHost *:80>
    ServerAdmin prograsliu@gmail.com
    DocumentRoot "D:/www/test"
    ServerName www.test.com
    ServerAlias test.com
    ErrorLog "logs/test.com-error.log"
    CustomLog "logs/test.com-access.log" common    
    Alias /sublook "D:/www/test/look/sublook/"
    <Directory "D:/www/test">
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    
    #正向代理设置
    ProxyRequests On
    ProxyVia On
    <Proxy *>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Proxy>
</VirtualHost>

Voir maintenant la section des paramètres du proxy de transfert
ProxyRequests On : Activer le proxy de transfert Apache
ProxyVia On : Contrôler le flux des requêtes de proxy situées dans la chaîne du serveur proxy
Citer l'explication de ProxyVia dans le document officiel Apache2.2 comme suit :
1. Si la valeur par défaut est Off, aucun traitement spécial ne sera appliqué. Si une requête ou une réponse contient un en-tête « Via : », elle sera transmise sans aucune modification.
2. Si défini sur On, chaque demande et réponse recevra un en-tête "Via:" correspondant à l'hôte actuel.
3. Si défini sur Full, la version du serveur Apache sera ajoutée à chaque en-tête "Via:" généré, apparaissant dans le champ d'annotation "Via:".
4. Si la valeur est Bloquer, toutes les lignes d'en-tête « Via : » dans chaque demande de proxy seront supprimées. Et aucun nouvel en-tête « Via : » ne sera généré.
... : Utilisé pour contrôler qui peut accéder à votre proxy

<Proxy *>
     Order deny,allow
    Deny from all
     Allow from 127.0.0.1
</Proxy>

Ceci est défini pour que la machine locale puisse utiliser le proxy, lorsqu'elle est réellement utilisé, je l'ai défini moi-même
1.2 Paramètres du navigateur (prenons FireFox comme exemple)

1.3 Effet d'accès
Visitez www.sina.com et observez la requête HTTP Réponse :


Vous pouvez voir que Via : www.test.com, le proxy direct est réussi.

Le concept de proxy inverse

En continuant avec l'exemple :
Par exemple, un utilisateur visite http://test.me/readme
Mais testez. La page Lisez-moi n'existe pas sur moi
Il l'a récupérée secrètement sur un autre serveur puis l'a crachée à l'utilisateur comme son propre contenu

Mais l'utilisateur ne le savait pas

Ce qui est mentionné ici Le serveur correspondant au nom de domaine test.me a été mis en place avec une fonction reverse proxy

结论就是 反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容 原本就是它自己的一样。

2.1 Apache设置

<VirtualHost *:80>
     ServerAdmin prograsliu@gmail.com
     DocumentRoot "D:/www/test"
     ServerName www.test.com
     ServerAlias test.com
     ErrorLog "logs/test.com-error.log"
     CustomLog "logs/test.com-access.log" common    
     Alias /sublook "D:/www/test/look/sublook/"
     <Directory "D:/www/test">
         Options FollowSymLinks
         AllowOverride All
         Order allow,deny
         Allow from all
     </Directory>
     
     #反向代理设置
     ProxyPass /proxy http://www.proxypass.com/proxy
     ProxyPassReverse /proxy http://www.proxypass.com/proxy
 
 </VirtualHost>
 
 <VirtualHost *:80>
     ServerAdmin prograsliu@gmail.com
     DocumentRoot "D:/www/proxypass"
     ServerName www.proxypass.com
     ServerAlias proxypass.com
     <Directory "D:/www/proxypass">
         Options FollowSymLinks
         AllowOverride All
         Order allow,deny
         Allow from all
     </Directory>
 </VirtualHost>

现在看反向代理设置那一段
ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理，例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
ProxyPassReverse /proxy http://www.proxypass.com/proxy ：
www.proxypass.com/proxy/login.php 中有如下代码：

<?php
    header(&#39;Location: http://www.proxypass.com/proxy/result.php&#39;);
?>

那么在重定向的时候，Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php， 这样的作用稍后讲解
www.proxypass.com/proxy/result.php 中有如下代码：

<?php
    echo &#39;in proxypass.com <br>&#39;;
?>

2.2 浏览器访问效果
访问 www.test.com/proxy/login.php
Apache将请求交给 www.proxypass.com/proxy/login.php 代理，HTTP请求如图：

可以发现其实Request中的请求还是 www.test.com 的，但是它确实是由 www.proxypass.com 来处理的
proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php
页面显示 in proxypass.com
HTTP请求如图：


也可以看到请求依然是 www.test.com/proxy/result.php

这里就是 ProxyPassReverse 发挥作用的地方，如果不加这个项，重定向后HTTP请求会如下图：


可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ，这是因为配置了ProxyPassReverse后，proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时，Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php，所以说配置了 ProxyPassReverse 后，即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的（如 login.php 重定向到 result.php），你也不会在请求中发现 proxypass.com 的影子。

两者区别

从用途上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。
正向代理还可以使用缓冲特性减少网络使用率。
反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。
反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

Du point de vue de la sécurité :

Le proxy direct permet au client d'accéder à n'importe quel site Web via celui-ci et de masquer le client lui-même, vous devez donc prendre des mesures de sécurité pour vous assurer que seul le client autorisé le client fournit des services.

Les proxys inverses sont transparents pour le monde extérieur et les visiteurs ne savent pas qu'ils visitent un proxy.

Cet article explique la différence entre le proxy direct et le proxy inverse. Pour plus de contenu connexe, veuillez faire attention au site Web chinois php.

Recommandations associées :

Comment utiliser Apache pour créer un hôte virtuel

Comment démarrer et surveiller le sh memcached processus

Présentation du contenu pertinent de la connexion automatique à Google Play pour télécharger le rapport de l'application

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!