反代理服务器

1、什么是反向代理，如何区别反向与正向代理

反向代理是指服务器根据客户端的请求，从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器簇的存在。

两者区别：

1、用途差异

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率；

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

2、安全差异

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此必须采取安全措施以确保仅为经过授权的客户端提供服务；反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

(1)反代理服务器扩展资料：

反向代理工作方式：

1、通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。

2、由于外部网络上的主机并不会配置并使用这个代理服务器，普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器，因此普通的Web代理服务器不支持外部对内部网络的访问请求。

3、当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器，外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。

4、不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

2、如何追踪 nginx 反向 代理主机

反向代理服务器对于用户而言，用户并不清楚自己的访问的服务器（网站）是否是真的要访问的网站还是代理的网站，只有反向代理出错或者用户熟悉该网站的一些标签性质的信息时用户才可能意识到自己实际是在访问一个代理服务器。
反向代理服务器往往用于提高内网服务器的安全性，但不局限于此。通过代理不仅隐藏了真实服务器的位置和系统信息，而且往往代理服务器本身的安全性被管理员配置得比较高，因此很难被攻入。比如反向代理服务器位于经过安全加固了的Linux服务器上，去代理一个Windows服务器上的网站，那实际上就降低了那台Windows服务器的安全风险。
# 反向代理其他网站服务器
# proxy reverse setting.
server {
listen port ;
server_name domainname(FQDN) ;
location / {
proxy_pass {ipaddress | domainname(FQDN)} ;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# 虚拟主机设置
# vhost setting
server
{
listen port ;
server_name {ipaddress | domainname(FQDN)} ;
index index.html index.htm index.php default.html default.htm default.php; # 根据需要选择顺序
root /web contents path ;
include none.conf;
location ~ .*\.(php|php5)?$
{
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log off;
}

3、什么是反向代理服务器如何配置反向代理服务器

反向代理服务器是运行有反向代理程序的计算机,通过反向代理,可以绕开端口限制,将一个URL转发到另一个URL,解决80端口问题等。目前比较成熟的开放的反向代理应用有nginx和nat123。ngnix是单纯的反向代理,可以利用nginx自行搭建反向代理服务,不少运营商甚至拿来包装成自己的界面,来运营。nat123是综合了NAT和反向代理,一般用户可以直接用nat123提供的反向代理服务,无需自己再搭建。

4、如何配置ftp反向代理服务器？

1、通过IIS或server-u创建一个FTP（项目部署）
2、通过项目程序上传图片资源至回FTP（项目开发）
3、利用nginx代理Ftp图片资源（答项目部署），好处：并发什么的先不用说，最直接不用写代码了

5、谁能告诉我什么是反向代理？

是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器版，并将从服务器上权得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

比如你现在想找人聊天，这时候你拨通了联通客服，联通的总机随机给你分配一个客服给你。这时候你客服聊了起来，问了问她很多；

此时联通总机充当的角色就是反向代理，你只知道和客服接通并聊了起来，具体为什么会接通这个客服，怎么接通的，你并不知道。

(5)反代理服务器扩展资料:

反向代理方式和包过滤方式或普通代理方式并无冲突，因此可以在防火墙设备中同时使用这两种方式。

其中反向代理用于外部网络访问内部网络时使用，正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。

6、反向代理的代理服务器

如果您的内容服务器具有必须保持安全的敏感信息，如信用卡号数据库，可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时，会将其送到代理服务器。实际内容位于内容服务器上，在防火墙内部受到安全保护。代理服务器位于防火墙外部，在外部客户机看来就像是内容服务器。
当客户机向站点提出请求时，请求将转到代理服务器。然后，代理服务器通过防火墙中的特定通路，将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机，好像代理服务器就是实际的内容服务器（参见图 14-1）。如果内容服务器返回错误消息，代理服务器会先行截取该消息并更改标头中列出的任何 URL，然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。 这样，代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比，就算是侥幸攻击成功，作恶者充其量也仅限于访问单个事务中所涉及的信息。未经授权的用户无法访问到真正的内容服务器，因为防火墙通路只允许代理服务器有权进行访问。
图 14-1 反向代理服务器就像是真正的内容服务器
可以配置防火墙路由器，使其只允许特定端口上的特定服务器（在本例中为其所分配端口上的代理服务器）有权通过防火墙进行访问，而不允许其他任何机器进出。
安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层(SSL) 协议加密数据时，即会进行安全反向代理。

7、什么是反转代理服务器

HTTP代理服务器，baiduHTTP监视器，反向代理服务器，它允许开发者查看所有连接到Internet的HTTP通讯。请求内，响应的HTTP标头容（包含cookies和缓存信息）注意：该软件在特殊情况下出现劫持浏览器导致的问题，不能浏览网页（慎用）。

8、代理服务器和反向代理服务器之间的区别是什么

两者区别
两者的相同点在于都是用户和服务器之间的中介，完成用户请求和结果的转发。主要的不同在于：
(1)转发代理的内部是客户端，而反向代理的内部是服务器。即内网的客户端通过转发代理服务器访问外部网络，而外部的用户通过反向代理访问内部的服务器。
(2)转发代理通常接受客户端发送的任何请求，而反向代理通常只接受到指定服务器的请求。如校园网内部用户可以通过转发代理访问国外的任何站点(如果不加限制的话)，而只有特定的请求才发往反向代理，然后又反向代理发往内部服务器。

9、反向代理服务器，位于防火墙之外，难道其本身就不会被攻破并控制吗？

一般没那么容易的，就算被入侵也不会影响网站服务器！

10、反向代理和IP代理有何区别？

反向代理
方式是指以抄代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。IP代理分游戏代理IP和移动代理IP，不知道你想问哪一种