1正向代理
正向代理,也就是傳說中的代理,他的工作原理就像一個跳闆, 簡單的說, 我是一個使用者,我通路不了某網站,但是我能通路一個代理伺服器 這個代理伺服器呢,他能通路那個我不能通路的網站 于是我先連上代理伺服器,告訴他我需要那個無法通路網站的内容 代理伺服器去取回來,然後傳回給我
從網站的角度,隻在代理伺服器來取内容的時候有一次記錄 有時候并不知道是使用者的請求,也隐藏了使用者的資料,這取決于代理告不告訴網站
結論就是 正向代理 是一個位于用戶端和原始伺服器(origin server)之間的伺服器,為了從原始伺服器取得内容,用戶端向代理發送一個請求并指定目标(原始伺服器),然後代理向原始伺服器轉交請求并将獲得的内容傳回給用戶端。用戶端必須要進行一些特别的設定才能使用正向代理。
使用正向代理伺服器作用主要有以下幾點:
1、通路本無法通路的伺服器B,如下圖:
我們抛除複雜的網絡路由情節來看圖1.2,假設圖中路由器從左到右命名為R1,R2假設最初使用者A要通路伺服器B需要經過R1和R2路由器這樣一個路由節點,如果路由器R1或者路由器R2發生故障,那麼就無法通路伺服器B了。但是如果使用者A讓代理伺服器Z去代替自己通路伺服器B,由于代理伺服器Z沒有在路由器R1或R2節點中,而是通過其它的路由節點通路伺服器B,那麼使用者A就可以得到伺服器B的資料了。現實中的例子就是“FQ”。不過自從×××技術被廣泛應用外,“FQ”不但使用了傳統的正向代理技術,有的還使用了×××技術。
2、加速通路伺服器B
這種說法目前不像以前那麼流行了,主要是帶寬流量的飛速發展。早期的正向代理中,很多人使用正向代理就是提速。還是如圖1.2 假設使用者A到伺服器B,經過R1路由器和R2路由器,而R1到R2路由器的鍊路是一個低帶寬鍊路。而使用者A到代理伺服器Z,從代理伺服器Z到伺服器B都是高帶寬鍊路。那麼很顯然就可以加速通路伺服器B了。
3、Cache作用
Cache(緩存)技術和代理服務技術是緊密聯系的(不光是正向代理,反向代理也使用了Cache(緩存)技術。還如上圖所示,如果在使用者A通路伺服器B某資料J之前,已經有人通過代理伺服器Z通路過伺服器B上得資料J,那麼代理伺服器Z會把資料J儲存一段時間,如果有人正好取該資料J,那麼代理伺服器Z不再通路伺服器B,而把緩存的資料J直接發給使用者A。這一技術在Cache中術語就叫Cache命中。如果有更多的像使用者A的使用者來通路代理伺服器Z,那麼這些使用者都可以直接從代理伺服器Z中取得資料J,而不用千裡迢迢的去伺服器B下載下傳資料了。
4、用戶端通路授權
這方面的内容現今使用的還是比較多的,例如一些公司采用ISA SERVER做為正向代理伺服器來授權使用者是否有權限通路網際網路,挼下圖1.3
防火牆作為網關,用來過濾外網對其的通路。假設使用者A和使用者B都設定了代理伺服器,使用者A允許通路網際網路,而使用者B不允許通路網際網路(這個在代理伺服器Z上做限制)這樣使用者A因為授權,可以通過代理伺服器通路到伺服器B,而使用者B因為沒有被代理伺服器Z授權,是以通路伺服器B時,資料包會被直接丢棄。
5、隐藏通路者的行蹤
如下圖1.4 我們可以看出伺服器B并不知道通路自己的實際是使用者A,因為代理伺服器Z代替使用者A去直接與伺服器B進行互動。如果代理伺服器Z被使用者A完全控制(或不完全控制),會慣以“殭屍電腦”術語稱呼。
我們總結一下 正向代理是一個位于用戶端和原始伺服器(origin server)之間的伺服器,為了從原始伺服器取得内容,用戶端向代理發送一個請求并指定目标(原始伺服器),然後代理向原始伺服器轉交請求并将獲得的内容傳回給用戶端。用戶端必須設定正向代理伺服器,當然前提是要知道正向代理伺服器的IP位址,還有代理程式的端口。
正向代理具體配置如下(可以是通用配置):
1 server{
2 resolver 8.8.8.8; #DNS配置
3 access_log /data/logs/nginx/access_proxy.log main;
4 listen 80;
5 location / {
6 root html;
7 index index.html index.htm;
8 proxy_pass $scheme://$host$request_uri;
9 proxy_set_header HOST $http_host;
10 proxy_buffers 256 4k;
11 proxy_max_temp_file_size 0k;
12 proxy_connect_timeout 30;
13 proxy_send_timeout 60;
14 proxy_read_timeout 60;16 proxy_cache_valid 200 302 10m;
17 proxy_cache_valid 301 1h;
18 proxy_cache_valid any 1m;
6,Nginx 正向代理配置說明:
1,配置 DNS 解析 IP 位址,比如 Google Public DNS,以及逾時時間(5秒)。
resolver 8.8.8.8;
resolver_timeout 5s;
2,配置正向代理參數,均是由 Nginx 變量組成。其中 proxy_set_header 部分的配置,是為了解決如果 URL 中帶 "."(點)後 Nginx 503 錯誤。
proxy_pass $scheme://$host$request_uri; #nginx固定文法
proxy_set_header Host $http_host;
3,配置緩存大小,關閉磁盤緩存讀寫減少I/O,以及代理連接配接逾時時間。
proxy_buffers 256 4k;
proxy_max_temp_file_size 0;
proxy_connect_timeout 30;
4,配置代理伺服器 Http 狀态緩存時間。
proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m;
反向代理:
反向代理的概念
繼續舉例: 例使用者通路 http://ooxx.me/readme 但ooxx.me上并不存在readme頁面 他是偷偷從另外一台伺服器上取回來,然後作為自己的内容吐給使用者
但使用者并不知情 這很正常,使用者一般都很笨
這裡所提到的 ooxx.me 這個域名對應的伺服器就設定了反向代理功能
結論就是 反向代理正好相反,對于用戶端而言它就像是原始伺服器,并且用戶端不需要進行任何特别的設定。用戶端向反向代理 的命名空間(name-space)中的内容發送普通請求,接着反向代理将判斷向何處(原始伺服器)轉交請求,并将獲得的内容傳回給用戶端,就像這些内容 原本就是它自己的一樣。
二、反向代理(reverse proxy)
反向代理正好與正向代理相反,對于用戶端而言代理伺服器就像是原始伺服器,并且用戶端不需要進行任何特别的設定。用戶端向反向代理的命名空間(name-space)中的内容發送普通請求,接着反向代理将判斷向何處(原始伺服器)轉交請求,并将獲得的内容傳回給用戶端。 使用反向代理伺服器的作用如下:
1、保護和隐藏原始資源伺服器如下圖2.1
使用者A始終認為它通路的是原始伺服器B而不是代理伺服器Z,但實用際上反向代理伺服器接受使用者A的應答,從原始資源伺服器B中取得使用者A的需求資源,然後發送給使用者A。由于防火牆的作用,隻允許代理伺服器Z通路原始資源伺服器B。盡管在這個虛拟的環境下,防火牆和反向代理的共同作用保護了原始資源伺服器B,但使用者A并不知情。
2、負載均衡如下圖2.2
當反向代理伺服器不止一個的時候,我們甚至可以把它們做成叢集,當更多的使用者通路資源伺服器B的時候,讓不同的代理伺服器Z(x)去應答不同的使用者,然後發送不同使用者需要的資源。
當然反向代理伺服器像正向代理伺服器一樣擁有CACHE的作用,它可以緩存原始資源伺服器B的資源,而不是每次都要向原始資源伺服器B請求資料,特别是一些靜态的資料,比如圖檔和檔案,如果這些反向代理伺服器能夠做到和使用者X來自同一個網絡,那麼使用者X通路反向代理伺服器X,就會得到很高品質的速度。這正是CDN技術的核心。
我們并不是講解CDN,是以去掉了CDN最關鍵的核心技術智能DNS。隻是展示CDN技術實際上利用的正是反向代理原理這塊。
反向代理結論與正向代理正好相反,對于用戶端而言它就像是原始伺服器,并且用戶端不需要進行任何特别的設定。用戶端向反向代理的命名空間(name-space)中的内容發送普通請求,接着反向代理将判斷向何處(原始伺服器)轉交請求,并将獲得的内容傳回給用戶端,就像這些内容原本就是它自己的一樣。
基本上,網上做正反向代理的程式很多,能做正向代理的軟體大部分也可以做反向代理。開源軟體中最流行的就是squid,既可以做正向代理,也有很多人用來做反向代理的前端伺服器。另外MS ISA也可以用來在WINDOWS平台下做正向代理。反向代理中最主要的實踐就是WEB服務,近些年來最火的就是Nginx了。網上有人說NGINX不能做正向代理,其實是不對的。NGINX也可以做正向代理,不過用的人比較少了。
3通過配置緩存功能加速Web請求:可以緩存真實Web伺服器上的某些靜态資源,減輕真實Web伺服器的負載壓力;
反向代理具體配置如下:(一般通用寫法沒有加負載均衡)
1 server {
2 listen 80;
3 server_name localhost; #實際情況可以寫域名
4 #server_name ~^(?<subdub>.);
5 charset koi8-r;
6 access_log var/logs/nginx.access.log main;
7
8 location / {
9 root html;
10 index index.html index.htm;
#這樣配置可以通過x-forwarded-for擷取使用者真實ip
11 proxy_set_header X-Real-IP $remote_addr;
12 proxy_set_header Host $host;
13 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
14 proxy_pass http://x.x.x.x:port #代理的後端ip
15 proxy_redirect off;
16 }
17 }
可以在後邊附加一些,但是上邊是配置反向代理必不可少的
1 client_max_body_size 10m; #允許用戶端請求的最大單檔案位元組數
2 client_body_buffer_size 128k; #緩沖區代理緩沖使用者端請求的最大位元組數
3 proxy_connect_timeout 300; #nginx跟後端伺服器連接配接逾時時間(代理連接配接逾時)
4 proxy_send_timeout 300; #後端伺服器資料回傳時間(代理發送逾時)
5 proxy_read_timeout 300; #連接配接成功後,後端伺服器響應時間(代理接收逾時)
6 proxy_buffer_size 4k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩沖區大小
7 proxy_buffers 4 32k; #proxy_buffers緩沖區,網頁平均在32k以下的話,這樣設定
8 proxy_busy_buffers_size 64k; #高負荷下緩沖大小(proxy_buffers2)
9 proxy_temp_file_write_size 64k; #設定緩存檔案夾大小,大于這個值,将從upstream伺服器傳
三、透明代理
如果把正向代理、反向代理和透明代理按照人類血緣關系來劃分的話。那麼正向代理和透明代理是很明顯堂親關系,而正向代理和反向代理就是表親關系了 。
透明代理的意思是用戶端根本不需要知道有代理伺服器的存在,它改編你的request fields(封包),并會傳送真實IP。注意,加密的透明代理則是屬于匿名代理,意思是不用設定使用代理了。
透明代理實踐的例子就是時下很多公司使用的行為管理軟體。
使用者A和使用者B并不知道行為管理裝置充當透明代理行為,當使用者A或使用者B向伺服器A或伺服器B送出請求的時候,透明代理裝置根據自身政策攔截并修改使用者A或B的封包,并作為實際的請求方,向伺服器A或B發送請求,當接收資訊回傳,透明代理再根據自身的設定把允許的封包發回至使用者A或B,如上圖,如果透明代理設定不允許通路伺服器B,那麼使用者A或者使用者B就不會得到伺服器B的資料。
說明下:nginx配置透明代理,不是太好,建議最好用squid
對于squid的代理配置以及緩存,後面會詳細分析。
參考網址:http://z00w00.blog.51cto.com/515114/1031287