伺服器反向代理

1、阿里雲的伺服器 怎麼才可以使用反向代理出來

用NGinx做可以代理HTTP HTTPS 和TCP都可以

2、什麼是反向代理伺服器如何配置反向代理伺服器

反向代理伺服器是運行有反向代理程序的計算機,通過反向代理,可以繞開埠限制,將一個URL轉發到另一個URL,解決80埠問題等。目前比較成熟的開放的反向代理應用有nginx和nat123。ngnix是單純的反向代理,可以利用nginx自行搭建反向代理服務,不少運營商甚至拿來包裝成自己的界面,來運營。nat123是綜合了NAT和反向代理,一般用戶可以直接用nat123提供的反向代理服務,無需自己再搭建。

3、關於反向代理伺服器的問題

百度Hi Me,我告訴你怎麼弄。

4、有人知道如何在做了反向代理的伺服器上正確地跳轉？

Exchange Server 2003
在公司環境中放置 RPC 代理伺服器和防火牆
在公司環境中部署 RPC over HTTP 時，有幾種用於放置 RPC 代理伺服器和防火牆的部署策略可供選擇。建議用於郵件環境的部署策略是在外圍網路中部署高級防火牆伺服器，如具有 Service Pack 1 和 Feature Pack 1 或更高版本的 Microsoft® Internet Security and Acceleration (ISA) Server 2000。然後在公司網路中放置 RPC 代理伺服器，並使用 Exchange 前端和後端伺服器體系結構。

Note:
當您使用 ISA Server 作為高級防火牆伺服器時，有幾個部署方案可供選擇。這些方案將在下列各節中說明。有關如何安裝 ISA Server 作為高級防火牆伺服器的信息，請參閱 Using ISA Server 2004 with Exchange Server 2003（英文）()。

方案 1：將 ISA Server 部署在外圍網路中的前端和後端伺服器體系結構

通過使用外圍網路中的 ISA Server 來路由 RPC over HTTP 請求，並將 Exchange 前端伺服器放置在公司網路中，只需打開內部防火牆上的埠 443 供 Microsoft Office Outlook® 2003 客戶端與 Exchange 通信使用。下圖顯示此部署方案。

通過將 ISA Server 用作外圍網路中的反向代理伺服器來部署 RPC over HTTP

當 ISA Server 位於外圍網路中時，它會將 RPC over HTTP 請求路由到充當 RPC 代理伺服器的 Exchange 前端伺服器。然後 RPC 代理伺服器通過特定埠與使用 RPC over HTTP 的其他伺服器通信。

Note:
如果您的防火牆配置為僅允許訪問特定虛擬目錄，則必須明確允許訪問安裝 Microsoft Windows® RPC 網路組件時創建的 /rpc 虛擬目錄。

方案 2：在外圍網路中放置 RPC 代理伺服器

雖然不推薦這樣做，但可以將充當 RPC 代理伺服器的 Exchange Server 2003 前端伺服器放置在外圍網路內。有關將 Exchange 前端伺服器放置在外圍網路中的詳細信息，請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的主題「Scenarios for Deploying Front-End and Back-End Topology」。

在此方案中，配置 Exchange 伺服器的方式與方案 1 中一樣。但是，除那些已經要求用於 Exchange 前端伺服器的埠外，您還將需要確保打開內部防火牆上 RPC over HTTP 所需的埠。下列埠是 RPC over HTTP 所需的埠：

TCP 6001（Microsoft Exchange Information Store 服務）

TCP 6002（目錄服務代理組件的引用服務）

TCP 6004（目錄服務代理組件的代理服務）

Note:
運行 Exchange Server 2003 安裝程序時，Exchange 會自動配置為使用埠 6001（它是存儲所需的埠）和 6004（它是目錄服務代理組件 (DSProxy) 所需的埠）。

有關 Exchange 前端和後端伺服器上所需的其他埠的完整列表，請參閱 Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology（英文）() 中的「部署前端/後端拓撲時的注意事項」。下圖顯示此部署方案。

在外圍網路中的 Exchange 前端伺服器上部署 RPC over HTTP

方案 3：使用 Exchange 單伺服器安裝

如果打算使用單個伺服器作為 Exchange 郵箱伺服器和 RPC 代理伺服器，或打算使用單個伺服器作為 Exchange 郵箱伺服器、RPC 代理伺服器和全局編錄伺服器，並且沒有單獨的 Exchange 前端伺服器，請參閱下列主題之一：

如何在無前端伺服器的情況下首次在 Exchange Server 2003 SP1上部署 RPC over HTTP

如何在無前端伺服器的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP

如何在無前端伺服器後端位於全局編錄伺服器上的情況下首次在 Exchange Server 2003 上部署 RPC over HTTP

下圖顯示此部署方案。
在此方案中，您還將需要配置伺服器以便將指定的埠用於 RPC over HTTP。下列埠是 RPC over HTTP 所需的埠：

TCP 6001（Microsoft Exchange Information Store 服務）

TCP 6002（DSProxy 的引用服務）

TCP 6004（DSProxy 的代理服務）

Note:
運行 Exchange Server 2003 安裝程序時，Exchange 會自動配置為使用埠 6001（它是 Microsoft Exchange Information Store 服務所需的埠）和 6004（它是 DSProxy 的代理服務所需的埠）。

方案 4：安全套接字層減負

您可以使用 Exchange 前端伺服器以外的伺服器來處理客戶端連接的安全套接字層 (SSL) 解密。在此方案中，您將需要設置特殊注冊表設置以允許 SSL 解密發生在前端伺服器以外的計算機上。有關詳細信息，請參閱如何配置 RPC 代理伺服器以允許在單獨伺服器上使用 SSL 減負功能。下圖顯示此部署方案。

將 ISA Server 用作帶 SSL 減負功能的外圍網路中的反向代理伺服器，來部署 RPC over HTTP

單個 Exchange 伺服器部署

5、什麼是反向代理，如何區別反向與正向代理

反向代理是指伺服器根據客戶端的請求，從其關系的一組或多組後端伺服器（如Web伺服器）上獲取資源，然後再將這些資源返回給客戶端，客戶端只會得知反向代理的IP地址，而不知道在代理伺服器後面的伺服器簇的存在。

兩者區別：

1、用途差異

正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網路使用率；

反向代理的典型用途是將防火牆後面的伺服器提供給Internet用戶訪問。反向代理還可以為後端的多台伺服器提供負載平衡，或為後端較慢的伺服器提供緩沖服務。

2、安全差異

正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身，因此必須採取安全措施以確保僅為經過授權的客戶端提供服務；反向代理對外都是透明的，訪問者並不知道自己訪問的是一個代理。

(5)伺服器反向代理擴展資料：

反向代理工作方式：

1、通常的代理伺服器，只用於代理內部網路對Internet的連接請求，客戶機必須指定代理伺服器,並將本來要直接發送到Web伺服器上的http請求發送到代理伺服器中。

2、由於外部網路上的主機並不會配置並使用這個代理伺服器，普通代理伺服器也被設計為在Internet上搜尋多個不確定的伺服器,而不是針對Internet上多個客戶機的請求訪問某一個固定的伺服器，因此普通的Web代理伺服器不支持外部對內部網路的訪問請求。

3、當一個代理伺服器能夠代理外部網路上的主機，訪問內部網路時，這種代理服務的方式稱為反向代理服務。此時代理伺服器對外就表現為一個Web伺服器，外部網路就可以簡單把它當作一個標準的Web伺服器而不需要特定的配置。

4、不同之處在於，這個伺服器沒有保存任何網頁的真實數據，所有的靜態網頁或者CGI程序，都保存在內部的Web伺服器上。因此對反向代理伺服器的攻擊並不會使得網頁信息遭到破壞，這樣就增強了Web伺服器的安全性。

6、什麼是反向代理(reverse proxy server)

但是，如果想讓互聯網上的主機訪問內部網的主機資源（例如：Web站點），又想使內部網主機免受外部網主機攻擊，一般的代理服務是不能實現的，需要使用反向代理來實現。
一．反向代理的概念
Web伺服器加速（反向代理）是針對Web伺服器提供加速功能的。它作為代理Cache，但並不針對瀏覽器用戶，而針對一台或多台特定Web伺服器（這也是反向代理名稱的由來）。實施反向代理（如上圖所示），只要將Reverse Proxy Cache設備放置在一台或多台Web伺服器前端即可。當互聯網用戶訪問某個WEB伺服器時，通過DNS伺服器解析後的IP地址是Reverse Proxy Server的IP地址,而非原始Web伺服器的IP地址,這時Reverse Proxy Server設備充當Web伺服器，瀏覽器可以與它連接，無需再直接與Web伺服器相連。因此，大量Web服務工作量被卸載到反向代理服務上。不但能夠防止外部網主機直接和web伺服器直接通信帶來的安全隱患，而且能夠很大程度上減輕web伺服器的負擔，提高訪問速度。
二．反向代理和其它代理的比較
下面將對幾種典型的代理服務作一個簡單的比較。在網路上常見的代理伺服器有三種：
1． 標準的代理緩沖伺服器
一個標準的代理緩沖服務被用於緩存靜態的網頁（例如：html文件和圖片文件等）到本地網路上的一台主機上（即代理伺服器）。當被緩存的頁面被第二次訪問的時候，瀏覽器將直接從本地代理伺服器那裡獲取請求數據而不再向原web站點請求數據。這樣就節省了寶貴的網路帶寬，而且提高了訪問速度。但是，要想實現這種方式，必須在每一個內部主機的瀏覽器上明確指明代理伺服器的IP地址和埠號。客戶端上網時，每次都把請求送給代理伺服器處理，代理伺服器根據請求確定是否連接到遠程web伺服器獲取數據。如果在本地緩沖區有目標文件，則直接將文件傳給用戶即可。如果沒有的話則先取迴文件，先在本地保存一份緩沖，然後將文件發給客戶端瀏覽器。
2． 透明代理緩沖伺服器
透明代理緩沖服務和標准代理伺服器的功能完全相同。但是，代理操作對客戶端的瀏覽器是透明的（即不需指明代理伺服器的IP和埠）。透明代理伺服器阻斷網路通信，並且過濾出訪問外部的HTTP（80埠）流量。如果客戶端的請求在本地有緩沖則將緩沖的數據直接發給用戶，如果在本地沒有緩沖則向遠程web伺服器發出請求，其餘操作和標準的代理伺服器完全相同。對於Linux操作系統來說，透明代理使用Iptables或者Ipchains實現。因為不需要對瀏覽器作任何設置，所以，透明代理對於ISP（Internet伺服器提供商）特別有用。
3． 反向代理緩沖伺服器
反向代理是和前兩種代理完全不同的一種代理服務。使用它可以降低原始WEB伺服器的負載。反向代理伺服器承擔了對原始WEB伺服器的靜態頁面的請求，防止原始伺服器過載。它位於本地WEB伺服器和Internet之間，處理所有對WEB伺服器的請求，組織了WEB伺服器和Internet的直接通信。如果互聯網用戶請求的頁面在代理伺服器上有緩沖的話，代理伺服器直接將緩沖內容發送給用戶。如果沒有緩沖則先向WEB伺服器發出請求，取回數據，本地緩存後再發送給用戶。這種方式通過降低了向WEB伺服器的請求數從而降低了WEB伺服器的負載。
三．反向代理工作原理

7、如何設置Nginx反向代理，我們公司現在要找個伺服器做反向代理。可是我不知道怎麼做。

沒辦法做這樣的反向代理。
除非是
->
->
如果是這樣的話，配置是這樣的
location /8080 {
proxy_pass ;
proxy_redirect off;
}
location /8000 {
proxy_pass ;
proxy_redirect off;
}
proxy的其它參數就自己設置了，可以參考下

8、反向代理的配置方法

配置安全反向代理伺服器的方法有三種：
Secure client to proxy。如果未經授權的用戶很少或根本沒有機會訪問代理伺服器與內容伺服器之間交換的信息，則此方案很有效（參見圖 14-2）。
圖 14-2 客戶機安全連接到代理伺服器

Secure proxy to content server。如果客戶機在防火牆外部而內容伺服器在防火牆內部，則此方案很有效。在此方案中，代理伺服器可以充當站點之間的安全通道（參見圖 14-3）
圖 14-3 代理伺服器安全連接到內容伺服器

Secure client to proxy and secure proxy to content server。如果需要保護伺服器、代理伺服器和客戶機三者間所交換信息的安全，則此方案很有效。在此方案中，代理伺服器既可起到站點間安全通道的作用，又可增加客戶機驗證的安全性（參見圖 14-4）。
圖 14-4 客戶機安全連接到代理伺服器並且代理伺服器安全連接到內容伺服器

有關如何設置上述每種配置的信息，參見設置反向代理伺服器。
除了 SSL 之外，代理伺服器還可以使用客戶機驗證，這種方法要求向代理伺服器提出請求的計算機提供證書（或標識表單）以核實其身份。

9、代理伺服器和反向代理伺服器之間的區別是什麼

兩者區別
兩者的相同點在於都是用戶和伺服器之間的中介，完成用戶請求和結果的轉發。主要的不同在於：
(1)轉發代理的內部是客戶端，而反向代理的內部是伺服器。即內網的客戶端通過轉發代理伺服器訪問外部網路，而外部的用戶通過反向代理訪問內部的伺服器。
(2)轉發代理通常接受客戶端發送的任何請求，而反向代理通常只接受到指定伺服器的請求。如校園網內部用戶可以通過轉發代理訪問國外的任何站點(如果不加限制的話)，而只有特定的請求才發往反向代理，然後又反向代理發往內部伺服器。

10、web伺服器反向代理 怎麼理解

簡單說
我們內網訪問facebook用的代理就叫正向代理

從美國訪問我們內網需要的代理就叫反向代理

多台伺服器處於一個內網，而我們要訪問這些伺服器，中間加一台 反向代理，根據各台伺服器的負載，指定訪問其中一台。這就叫負載均衡。
反向代理一般就是來干這個的

代理伺服器來接受外部的連接請求，然後將請求轉發給內部網路上的伺服器，並將從伺服器上得到的結果返回給外部的請求連接的客戶端，此時代理伺服器對外就表現為一個伺服器。

反向代理一般作用：
1：減輕源伺服器負載
2：保障源伺服器安全
3：對源伺服器進行負載均衡(Load Balance)。