> 백엔드 개발 > PHP 튜토리얼 > 정방향 프록시와 역방향 프록시의 차이점 이해

정방향 프록시와 역방향 프록시의 차이점 이해

jacklove
풀어 주다: 2023-03-31 13:34:01
원래의
3582명이 탐색했습니다.

순방향 프록시의 개념

전설적인 프록시라고도 알려진 전달 프록시는 발판처럼 작동합니다.
간단히 말하면,
저는 사용자입니다. 특정 웹사이트에 액세스할 수 없지만 프록시에는 액세스할 수 있습니다. server
이 프록시 서버는 내가 접속할 수 없는 웹사이트에 접속할 수 있습니다
그래서 먼저 프록시 서버에 연결해서 접속할 수 없는 웹사이트의 콘텐츠가 필요하다고 말했습니다
프록시 서버가 그것을 검색한 다음 나에게 돌려줄 것입니다

웹사이트 입장에서는 프록시 서버가 콘텐츠를 가져오면 기록이 하나밖에 없습니다.
사용자의 요청인지 알 수 없는 경우도 있고, 에이전트가 알려주는지 여부에 따라 사용자의 정보가 숨겨지기도 합니다. 웹사이트인지 아닌지

결론은 맞습니다. 프록시는 클라이언트와 원본 서버 사이에 위치한 서버입니다. 클라이언트는 원본 서버에서 콘텐츠를 얻기 위해 프록시에 요청을 보내고 대상(원본)을 지정합니다. 서버) 그런 다음 프록시는 요청을 원본 서버로 전달하고 획득한 콘텐츠는 클라이언트에 반환됩니다. 클라이언트는 정방향 프록시를 사용하려면 몇 가지 특별한 설정을 지정해야 합니다.
Apache 프록시 모듈 활성화

a2enmod proxy
a2enmod proxy_http
로그인 후 복사

순방향 프록시 구성은 매우 간단합니다. 브라우저의 프록시 옵션에 Apache 구성 vHost 호스트를 추가하기만 하면 됩니다.1.1 Apache 구성 httpd-vhosts.conf를 사용합니다. Windows를 예로 들겠습니다)

<VirtualHost *:80>
    ServerAdmin prograsliu@gmail.com
    DocumentRoot "D:/www/test"
    ServerName www.test.com
    ServerAlias test.com
    ErrorLog "logs/test.com-error.log"
    CustomLog "logs/test.com-access.log" common    
    Alias /sublook "D:/www/test/look/sublook/"
    <Directory "D:/www/test">
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    
    #正向代理设置
    ProxyRequests On
    ProxyVia On
    <Proxy *>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Proxy>
</VirtualHost>
로그인 후 복사

이제 정방향 프록시 설정 섹션을 살펴보세요
ProxyRequests On: Apache 정방향 프록시를 켭니다.
ProxyVia On: 프록시 서버 체인에 있는 프록시 요청의 흐름을 제어합니다.
Quote Apache2.2 공식 문서에 있는 ProxyVia에 대한 설명은 다음과 같습니다.
1. 기본값을 Off로 설정하면 특별한 처리가 이루어지지 않습니다. 요청이나 응답에 "Via:" 헤더가 포함되어 있으면 수정 없이 전달됩니다.
2. On으로 설정하면 각 요청과 응답은 현재 호스트에 해당하는 "Via:" 헤더를 얻습니다.
3. 전체로 설정하면 생성된 각 "Via:" 헤더에 Apache 서버 버전이 추가되어 "Via:" 주석 필드에 나타납니다.
4. 차단으로 설정하면 각 프록시 요청의 모든 "Via:" 헤더 행이 삭제됩니다. 그리고 새로운 "Via:" 헤더가 생성되지 않습니다.
...: 프록시에 액세스할 수 있는 사람을 제어하는 ​​데 사용됩니다.

<Proxy *>
     Order deny,allow
    Deny from all
     Allow from 127.0.0.1
</Proxy>
로그인 후 복사

로컬 머신이 프록시를 사용할 수 있도록 설정합니다. 실제로 사용할 때 직접 설정합니다.
1.2 서버 설정 찾아보기(FireFox를 예로 들어)


1.3 액세스 효과

www.sina.com을 방문하여 HTTP 요청을 관찰하세요. 응답:


다음을 통해 확인할 수 있습니다. www.test.com, 정방향 프록시가 성공했습니다.

역방향 프록시의 개념

예제를 계속 진행하세요.
예를 들어 사용자가 http://test.me/readme
에 액세스했지만 readme 페이지가 test.me에 존재하지 않습니다
그가 몰래 그것을 가져왔습니다. 다른 서버에서 돌아와서 사용자에게 자신의 컨텐츠로 뱉어냅니다

하지만 사용자는 모릅니다

여기서 언급한 test.me 도메인 이름에 해당하는 서버에는 역방향 프록시 기능이 설정되어 있습니다

结论就是 反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容 原本就是它自己的一样。

2.1 Apache设置

<VirtualHost *:80>
     ServerAdmin prograsliu@gmail.com
     DocumentRoot "D:/www/test"
     ServerName www.test.com
     ServerAlias test.com
     ErrorLog "logs/test.com-error.log"
     CustomLog "logs/test.com-access.log" common    
     Alias /sublook "D:/www/test/look/sublook/"
     <Directory "D:/www/test">
         Options FollowSymLinks
         AllowOverride All
         Order allow,deny
         Allow from all
     </Directory>
     
     #反向代理设置
     ProxyPass /proxy http://www.proxypass.com/proxy
     ProxyPassReverse /proxy http://www.proxypass.com/proxy
 
 </VirtualHost>
 
 <VirtualHost *:80>
     ServerAdmin prograsliu@gmail.com
     DocumentRoot "D:/www/proxypass"
     ServerName www.proxypass.com
     ServerAlias proxypass.com
     <Directory "D:/www/proxypass">
         Options FollowSymLinks
         AllowOverride All
         Order allow,deny
         Allow from all
     </Directory>
 </VirtualHost>
로그인 후 복사

现在看反向代理设置那一段
ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理,例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
ProxyPassReverse /proxy http://www.proxypass.com/proxy :
www.proxypass.com/proxy/login.php 中有如下代码:

<?php
    header(&#39;Location: http://www.proxypass.com/proxy/result.php&#39;);
?>
로그인 후 복사

那么在重定向的时候,Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php, 这样的作用稍后讲解
www.proxypass.com/proxy/result.php 中有如下代码:

<?php
    echo &#39;in proxypass.com <br>&#39;;
?>
로그인 후 복사

2.2 浏览器访问效果
访问 www.test.com/proxy/login.php
Apache将请求交给 www.proxypass.com/proxy/login.php 代理,HTTP请求如图:

可以发现其实Request中的请求还是 www.test.com 的,但是它确实是由 www.proxypass.com 来处理的

proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php
页面显示 in proxypass.com
HTTP请求如图:



也可以看到请求依然是 www.test.com/proxy/result.php

这里就是 ProxyPassReverse 发挥作用的地方,如果不加这个项,重定向后HTTP请求会如下图:


可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ,这是因为配置了ProxyPassReverse后,proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时,Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php,所以说配置了 ProxyPassReverse 后,即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的(如 login.php 重定向到 result.php),你也不会在请求中发现 proxypass.com 的影子。

两者区别

用途上来讲:

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。
正向代理还可以使用缓冲特性减少网络使用率。
反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。
反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。

另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

보안 측면에서:

정방향 프록시를 사용하면 클라이언트가 이를 통해 모든 웹사이트에 액세스하고 클라이언트 자체를 숨길 수 있으므로 승인된 클라이언트에게만 서비스가 제공되도록 보안 조치를 취해야 합니다.

역방향 프록시는 외부 세계가 투명하므로 방문자는 자신이 프록시를 방문하고 있다는 사실을 알 수 없습니다.

이 글에서는 순방향 프록시와 역방향 프록시의 차이점을 설명합니다. 더 많은 관련 내용을 보려면 PHP 중국어 웹사이트를 참고하세요.

관련 권장 사항:

Apache를 사용하여 가상 호스트를 구축하는 방법

sh memcached 프로세스를 시작하고 모니터링하는 방법

Google Play에 자동으로 로그인하여 앱을 다운로드하는 관련 내용 소개 신고

위 내용은 정방향 프록시와 역방향 프록시의 차이점 이해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿