概念:
反向**(reverse proxy)方式是指以**伺服器來接受internet上的連線請求,然後將請求**給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時**伺服器對外就表現為乙個伺服器。
概述:
通常的**伺服器,只用於**內部網路對internet的連線請求,客戶機必須指定**伺服器,並將本來要直接傳送到web伺服器上的http請求傳送到**伺服器中。由於外部網路上的主機並不會配置並使用這個**伺服器,普通**伺服器也被設計為在internet上搜尋多個不確定的伺服器,而不是針對internet上多個客戶機的請求訪問某乙個固定的伺服器,因此普通的web**伺服器不支援外部對內部網路的訪問請求。當乙個**伺服器能夠**外部網路上的主機,訪問內部網路時,這種**服務的方式稱為反向**服務。此時**伺服器對外就表現為乙個web伺服器,外部網路就可以簡單把它當作乙個標準的web伺服器而不需要特定的配置。不同之處在於,這個伺服器沒有儲存任何網頁的真實資料,所有的靜態網頁或者cgi程式,都儲存在內部的web伺服器上。因此對反向**伺服器的攻擊並不會使得網頁資訊遭到破壞,這樣就增強了web伺服器的安全性。
反向**方式和包過濾方式或普通**方式並無衝突,因此可以在防火牆裝置中同時使用這兩種方式,其中反向**用於外部網路訪問內部網路時使用,正向**或包過濾方式用於拒絕其他外部訪問方式並提供內部網路對外部網路的訪問能力。因此可以結合這些方式提供最佳的安全訪問方式。
為何叫反向:
但是這也沒法解釋為何他叫反向,從原理上來說.**伺服器都是處理來自客戶端的請求,並將其**到目的伺服器上,所以**伺服器的工作並沒有任何反向的意味,而下面這張圖就能說明為何反向**叫反向
對了,從結構上來看,正向**和反向**的左右兩邊換了一下,原本**伺服器的客戶端來自內網.其和**伺服器組成乙個lan,而反向**之後.**伺服器和伺服器組成了一組.所以從結構來看,是reverse的,從英文的角度來看,reverse這個詞包含翻轉的意思,其意思就是指結構圖上的這種反轉,但是由於翻譯的關係.到了中文變成反向**.其實proxy並沒有做和以前有什麼不同的事情.它仍舊是將來自客戶端的請求**給實際端.,而時至今日,由於cdn的大量使用,反向**後面的伺服器為了適應這種跨網路的架構,而均採用實際ip位址.這樣就往往更不容易使得大家對」反向**這個名詞中的反向到底指什麼」這個問題有個清晰的答案了。
搭建DNS伺服器 正向解析
搭建主dns伺服器,要求如下 該dns伺服器能解析www.qq.com和www.163.com的ip位址,發給qq.com域的郵件都會優先發給mail.qq.com,當mail.qq.com無法收下郵件時則郵件會傳送給mail2.qq.com,發給163.com域的郵件都會發給mail.163.co...
linux ftp伺服器和svn伺服器
問問題 使用vsftpd linux 架設的ftp伺服器,如何解決向其中拷貝多層資料夾的檔案時出現的550錯誤?然後寫部落格 只研究技術的就不要看了 因為要為我的本本重灌系統,並且要重新對整個硬碟進行分割槽,我開始往我的實驗室中的電腦上備份東西 因為我的實驗室的電腦上是linux系統,我於是選擇使用...
web伺服器和ftp伺服器
web伺服器又稱網路伺服器,http伺服器 伺服器的精髓就是你想在我這看到東西,裡面放一堆網頁,你向我傳送請求,我就找找找,把網頁給你。web伺服器使用的協議是http https 客戶機叫http客戶端 瀏覽器就叫http客戶端 8uftp就叫ftp客戶端 每天都獲取位址,電腦上有dhcp客戶端 ...