代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点

沐风ya2024-09-05 22:02

目录

代理服务器

介绍

类型

正向代理

引入

介绍

vpn

http隧道技术

反向代理

引入

隧道技术

介绍

frp服务

NAT和代理服务器

相同点

不同点

NAT

代理服务器

代理服务器

介绍

一种中间服务器,充当客户端(如个人计算机或移动设备)与目标服务器(如网站服务器)之间的中介

  • 它接受客户端的请求,然后将这些请求转发给目标服务器,再把目标服务器的响应返回给客户端

类型

  • 正向代理(Forward Proxy) 这是最常见的代理服务器类型,客户端通过它访问互联网,目标服务器仅看到代理服务器的IP地址。

  • 反向代理(Reverse Proxy) 反向代理位于目标服务器端,客户端请求通过它访问目标服务器。反向代理可以用于负载均衡、缓存和安全等功能。

  • 透明代理(Transparent Proxy) 透明代理不会修改客户端请求和服务器响应,它通常用于缓存和内容过滤,用户通常不会意识到自己正在使用代理。

  • 匿名代理(Anonymous Proxy) 匿名代理会隐藏用户的真实IP地址,但可能会向目标服务器提供代理服务器的IP地址,仍然可以识别是代理。

  • 高匿名代理(Elite Proxy) 高匿名代理提供最高级别的隐私保护,不仅隐藏用户的IP地址,还不会向目标服务器透露任何有关代理的痕迹。

正向代理

引入

我们以校园网为例:

我们如果想要使用校园网,第一步就是登录

  • 登录实际上就是在认证信息(姓名,学号,余额等等)
  • 这在路由器上是做不到的,是学校服务器上的登录认证服务提供的
  • 如果认证成功,路由器便为我们分配ip地址

并且,因为是学校提供网络,自然是要经过学校路由器(自动转发给学校服务器),然后再转发给运营商路由器

为什么学校要这么做?

  • 如果学校不建立服务器,怎么做登录认证,账户管理呢?除此之外,我们的网费也就应该交给运营商了
  • 并且,学校也会对流经的请求做验证,屏蔽非法的请求(比如ssh)

如果有学生使用校园网观看电影,学校服务器可能会对电影做缓存

  • 这样其他同学也想看这个电影时,就可以做到内网级访问

这里的学校服务器就属于代理服务器,且属于正向代理

  • 因为是为客户端服务,且客户端知道这个中介的存在

介绍

代表客户端向目标服务器发送请求,并将目标服务器的响应返回给客户端

  • 客户端需要知道正向代理的存在,并将请求发送到正向代理服务器

vpn

也就是我们俗称的"梯子"

  • 如果我们想要访问国外网站,在运营商那块就直接被拦截下来了
  • 但国内某些服务器(比如香港地区的)是可以访问外网的,并且我们也是可以访问这些服务器的(因为属于国内),所以我们可以借助它们来访问国外
  • 这些服务器就属于代理服务器(正向代理),替我们访问外网的
  • 所以,我们可以在http请求正文中包含实际要请求的网站,并做加密,这样就可以骗过运营商(外部暴露的http报头是访问国内服务器,有效载荷做了加密) -- http隧道技术
  • 这样代理服务器收到后,解包+解密->新的http请求,就可以转发给[客户端实际访问的服务器]了
  • 返回的响应也是同理
http隧道技术

允许将非HTTP流量通过HTTP协议进行传输,通常用于绕过网络限制或防火墙

  • http壳子+其他数据/其他协议报文

其实壳子不重要,只要有效载荷是可以被解析,然后发送到目标服务器的就行

反向代理

引入

以公司服务器为例:

  • 某公司部署了很多服务器,当客户进行请求时,可能会出现请求聚集在其中一台/几台服务器上,其他服务器处于闲置状态 -- 造成负载不均衡问题
  • 为了解决这个问题,可以设置一个更大型的服务器(部署NGINX服务),不做业务处理,只负责请求的转发(隧道技术,比如socks5),由它按照轮询/随机的方式选择某台服务器
  • 而后端服务器部署tomcat/redis
  • 请求被转发给各台主机,响应可以让负责的服务器返回 / 转给代理服务器,再转发给特定主机

这样的服务器也是代理服务器,属于反向代理

  • 可以认为它为服务器服务,客户端不知道反向代理服务器的存在
隧道技术

一种将网络数据通过安全的、虚拟的通道传输的技术

介绍

它接收来自客户端的请求并做出一定处理(分发请求/缓存响应数据,处理加密解密),并将这些请求转发到后端服务器上处理

  • 与正向代理(客户端代理)不同,反向代理对客户端是透明的,即客户端不知道请求是经过了反向代理服务器

frp服务

我们再回过头看看之前说过的frp服务 -- NAT技术介绍+缺陷(内网穿透+工具),NAPT(介绍,替换过程,原理,NAT转换表)-CSDN博客

  • 它就属于反向代理,因为它替服务器完成请求转发的工作(转发给已经建立好连接的主机),且我们是认为自己是直接与目标主机通信的
  • frp全称 -- fast reverse proxy

NAT和代理服务器

相同点

两者似乎都是委托别人帮助发送报文

不同点

NAT

  • 工作在网络层
  • NAT设备是一种网络基础设备,解决ip不足的问题
  • 集成在路由器/防火墙等硬件设备上
  • 在局域网的出口部署(家里/运营商局域网)

路由器在工作过程中,需要修改ip和端口号

  • 但是,路由器不是工作在网络层吗,怎么能修改端口号(传输层)呢?
  • 实际上,说是工作在网络层,但也只是主要功能在网络层,它可以修改端口号+构建子网+实现账号登录,实际的工作范围很大

代理服务器

  • 工作在应用层
  • 用来解决具体问题
  • 是一种软件程序,部署在服务器上
  • 都可以部署(学校/公司/全球)
相关推荐
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
写写闲篇儿5 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
一个龙的传说6 小时前
linux 常用命令
linux·服务器·zookeeper
Ching·8 小时前
esp32使用ESP-IDF在Linux下的升级步骤,和遇到的坑Traceback (most recent call last):,及解决
linux·python·esp32·esp_idf升级
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
子柒s9 小时前
Linux 基础
linux
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02Cursor Claude 模型无法使用的解决方法03KGG转MP3工具|非KGM文件|解密音频04【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致05【无标题】06集群聊天服务器---MySQL数据库的建立07突破限制:使用 Claude Code Proxy 让 Claude Code 自由连接任意模型08绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径09使用Ruby接入实时行情API教程10Claude Code 最新版已经支持 Windows 安装使用!