代理服务器的分类

beyes

代理服务器从分类上一般有下面 3 种：


1. 标准代理服务器
标准代理服务器会将远程主机上的数据到缓存到自己身上。当这些缓存数据被第 2 次访问的时候，客户端将直接从本地代理服务器获取请求数据而不再向远程主机请求数据。想要实现这种方式，必须在客户端上明确指明代理服务器的 IP 地址，端口号。客户端访问时，每次都把请求发送给代理服务器处理，代理服务器根据请求确定是否需要连接到远程主机获取数据。如果在本地缓存有目标文件，那么就将这些文件直接传给用户即可。如果没有，那么先到远程主机上取回文件，然后在本地缓存一份，然后再将文件发送给本地的客户端。


2. 透明代理服务器
透明代理服务器和标准代理服务器的功能完全相同。但是代理操作对客户端来说是透明的( 即不需要指名代理服务器的 IP 和 端口)。透明代理服务器阻断网络通信，并且过滤出访问远程主机的通信。如果客户端的请求在本地有缓存则将缓存的数据直接发给用户，如果在本地没有缓存那么就向远程主机发出请求，其余操作和标准代理服务器完全相同。下面用一个例子来说明透明代理的工作工程：


首先，假设在 192.168.1.0/24 的网络里有一台 IP 地址为 192.168.1.100 的客户端，通过该网络 IP 地址为 192.168.1.1 的网关防火墙访问互联网，透明代理服务器也装在该网关上，并配置端口为 8080  。


现在，客户端要访问 htttp://www.groad.net 这个网站，其内部工作过程如下：


(1) 客户端先通过 DNS 获得该 Web 服务器的 IP 地址为 184.22.140.143 。然后它使用一个随机端口(比如 3381)与该地址建立一个连接，并向网站发出请求。


(2) 当数据包由客户端的 3381 端口，想要通过防火墙发往 groad.net 时，它们被重定向到代理服务器的 8080 端口。此时透明服务再使用一个随机端口(比如 5631 )与 184.22.140.143 这个网站的 80 端口建立一个连接。


(3) 当代理服务器收到从 Web 站点传来的页面后，通过已经建立的连接把它复制给客户端。


(4) 客户端显示此页面。


从 groad.net 的角度来看，连接是由防火墙的公网地址的 5631 这个端口连接到 184.22.140.143 的 80 端口的。但是从客户端的角度来看，连接是从 192.168.1.100 的  3381 端口连接到 184.22.140.143 的 80 端口的。也就是说，客户端并没有感觉到代理服务器的存在，因此对于客户端来说，这个代理服务器就是透明的。


3. 反向代理服务器
反向代理服务器和上面两种代理服务器是完全不同的一种代理服务。使用它可以降低原始服务器的负载。反向代理服务器位于本地服务器和 Internet 之间。如果 Internet 用户请求的数据在代理服务器上有缓存，那么代理服务器直接将缓存内容发送给用户；如果没有缓存，那么先向本地代理服务器发出请求，取回数据，然后在本地缓存一份后再发送给用户。反向代理服务器对外表现为一个 Web 服务器，外部网络就可以简单的把它当做一个标准的 Web 服务器而不需要特定的配置。不同之处在于，这个服务器并没有保存任何网页的真实数据，所有的静态网页或者 CGI 程序，都保存在内部的 Web 服务器上。因此对反向代理服务器的攻击不会使得网页信息遭到破坏，这样也就增强了 Web 服务器的安全性。反向代理方式和包 过滤方式或者标准代理方式并没有冲突，因此可以在防火墙设备中同时使用这两种方式，其中反向代理用于外部网络访问内部网络时使用，正向代理或包 过滤方式用于拒绝其他外部访问方式并提供内部网络对外外部网络的访问能力，因此可以结合这些方式提供最佳的安全访问方式。