代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点

一种中间服务器，充当客户端（如个人计算机或移动设备）与目标服务器（如网站服务器）之间的中介

它接受客户端的请求，然后将这些请求转发给目标服务器，再把目标服务器的响应返回给客户端

类型

正向代理（Forward Proxy） 这是最常见的代理服务器类型，客户端通过它访问互联网，目标服务器仅看到代理服务器的IP地址。

反向代理（Reverse Proxy） 反向代理位于目标服务器端，客户端请求通过它访问目标服务器。反向代理可以用于负载均衡、缓存和安全等功能。

透明代理（Transparent Proxy） 透明代理不会修改客户端请求和服务器响应，它通常用于缓存和内容过滤，用户通常不会意识到自己正在使用代理。

匿名代理（Anonymous Proxy） 匿名代理会隐藏用户的真实IP地址，但可能会向目标服务器提供代理服务器的IP地址，仍然可以识别是代理。

高匿名代理（Elite Proxy） 高匿名代理提供最高级别的隐私保护，不仅隐藏用户的IP地址，还不会向目标服务器透露任何有关代理的痕迹。

正向代理

引入

我们以校园网为例:

我们如果想要使用校园网,第一步就是登录

登录实际上就是在认证信息(姓名,学号,余额等等)

这在路由器上是做不到的,是学校服务器上的登录认证服务提供的

如果认证成功,路由器便为我们分配ip地址

并且,因为是学校提供网络,自然是要经过学校路由器(自动转发给学校服务器),然后再转发给运营商路由器

为什么学校要这么做?

如果学校不建立服务器,怎么做登录认证,账户管理呢?除此之外,我们的网费也就应该交给运营商了

并且,学校也会对流经的请求做验证,屏蔽非法的请求(比如ssh)

如果有学生使用校园网观看电影,学校服务器可能会对电影做缓存

这样其他同学也想看这个电影时,就可以做到内网级访问了

这里的学校服务器就属于代理服务器,且属于正向代理

因为是为客户端服务,且客户端知道这个中介的存在

介绍

代表客户端向目标服务器发送请求，并将目标服务器的响应返回给客户端

客户端需要知道正向代理的存在，并将请求发送到正向代理服务器

vpn

也就是我们俗称的"梯子"

如果我们想要访问国外网站,在运营商那块就直接被拦截下来了

但国内某些服务器(比如香港地区的)是可以访问外网的,并且我们也是可以访问这些服务器的(因为属于国内),所以我们可以借助它们来访问国外

这些服务器就属于代理服务器(正向代理),替我们访问外网的

所以,我们可以在http请求正文中包含实际要请求的网站,并做加密,这样就可以骗过运营商(外部暴露的http报头是访问国内服务器,有效载荷做了加密) -- http隧道技术

这样代理服务器收到后,解包+解密->新的http请求,就可以转发给[客户端实际访问的服务器]了

返回的响应也是同理

http隧道技术

允许将非HTTP流量通过HTTP协议进行传输，通常用于绕过网络限制或防火墙

http壳子+其他数据/其他协议报文

其实壳子不重要,只要有效载荷是可以被解析,然后发送到目标服务器的就行

反向代理

引入

以公司服务器为例:

某公司部署了很多服务器,当客户进行请求时,可能会出现请求聚集在其中一台/几台服务器上,其他服务器处于闲置状态 -- 造成负载不均衡问题

为了解决这个问题,可以设置一个更大型的服务器(部署NGINX服务),不做业务处理,只负责请求的转发(隧道技术,比如socks5),由它按照轮询/随机的方式选择某台服务器

而后端服务器部署tomcat/redis

请求被转发给各台主机,响应可以让负责的服务器返回 / 转给代理服务器,再转发给特定主机

这样的服务器也是代理服务器,属于反向代理

可以认为它为服务器服务,客户端不知道反向代理服务器的存在

隧道技术

一种将网络数据通过安全的、虚拟的通道传输的技术

介绍

它接收来自客户端的请求并做出一定处理(分发请求/缓存响应数据,处理加密解密)，并将这些请求转发到后端服务器上处理

与正向代理（客户端代理）不同，反向代理对客户端是透明的，即客户端不知道请求是经过了反向代理服务器

frp服务

我们再回过头看看之前说过的frp服务 -- NAT技术介绍+缺陷(内网穿透+工具),NAPT(介绍,替换过程,原理,NAT转换表)-CSDN博客

它就属于反向代理,因为它替服务器完成请求转发的工作(转发给已经建立好连接的主机),且我们是认为自己是直接与目标主机通信的

frp全称 -- fast reverse proxy

NAT和代理服务器

相同点

两者似乎都是委托别人帮助发送报文

不同点

NAT

工作在网络层

NAT设备是一种网络基础设备,解决ip不足的问题

集成在路由器/防火墙等硬件设备上

在局域网的出口部署(家里/运营商局域网)

路由器在工作过程中,需要修改ip和端口号

但是,路由器不是工作在网络层吗,怎么能修改端口号(传输层)呢?

实际上,说是工作在网络层,但也只是主要功能在网络层,它可以修改端口号+构建子网+实现账号登录,实际的工作范围很大

代理服务器

工作在应用层

用来解决具体问题

是一种软件程序,部署在服务器上

都可以部署(学校/公司/全球)