正向代理与反向代理的区别

正向代理的概念

正向代理,也就是传说中的代理,他的工作原理就像一个跳板,
简单的说,
我是一个用户,我访问不了某网站,但是我能访问一个代理服务器
这个代理服务器呢,他能访问那个我不能访问的网站
于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容
代理服务器去取回来,然后返回给我

从网站的角度,只在代理服务器来取内容的时候有一次记录
有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站

结论就是 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

启用Apache代理模块

[plain] view plain copy

1. a2enmod proxy  
2. a2enmod proxy_http  

配置正向代理很简单，只需要在浏览器的Proxy选项里加入你的Apache配置的vHost主机即可
1.1 Apache配置 httpd-vhosts.conf（以Windows下为例）

[plain] view plain copy

1. <VirtualHost *:80>  
2.     ServerAdmin prograsliu@gmail.com  
3.     DocumentRoot "D:/www/test"  
4.     ServerName www.test.com  
5.     ServerAlias test.com  
6.     ErrorLog "logs/test.com-error.log"  
7.     CustomLog "logs/test.com-access.log" common      
8.     Alias /sublook "D:/www/test/look/sublook/"  
9.     <Directory "D:/www/test">  
10.         Options FollowSymLinks  
11.         AllowOverride All  
12.         Order allow,deny  
13.         Allow from all  
14.     </Directory>  
15.       
16.     #正向代理设置  
17.     ProxyRequests On  
18.     ProxyVia On  
19.   
20.     <Proxy *>  
21.         Order deny,allow  
22.         Deny from all  
23.         Allow from 127.0.0.1  
24.     </Proxy>  
25. </VirtualHost>  

现在看正向代理设置那一段
ProxyRequests On：开启Apache正向代理
ProxyVia On：控制位于代理服务器链中的代理请求的流向

引用Apache2.2官方文档中对ProxyVia的解释如下：
1.如果设置为默认值Off ，将不会采取特殊的处理。如果一个请求或应答包含"Via:"头，将不进行任何修改而直接通过。
2.如果设置为On每个请求和应答都会对应当前主机得到一个"Via:"头。
3.如果设置为Full ，每个产生的"Via:"头中都会额外加入Apache服务器的版本，以"Via:"注释域出现。
4.如果设置为Block ，每个代理请求中的所有"Via:"头行都将被删除。且不会产生新的"Via:"头。
<Proxy *>...</Proxy>：用来控制谁可以访问你的代理

[plain] view plain copy

1. <Proxy *>  
2.      Order deny,allow  
3.     Deny from all  
4.      Allow from 127.0.0.1  
5. </Proxy>  

此处设置为本机可以使用代理，真正使用的时候就自己设置了

1.2 浏览器设置（以FireFox为例）


1.3 访问效果
访问 www.sina.com，观察HTTP请求Response：


可以看到，Via：www.test.com，正向代理成功了。

反向代理的概念

继续举例:
例用户访问 http://test.me/readme
但test.me上并不存在readme页面
他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户

但用户并不知情

这里所提到的 test.me 这个域名对应的服务器就设置了反向代理功能

结论就是 反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理 的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容 原本就是它自己的一样。

2.1 Apache设置

[plain] view plain copy

1. <VirtualHost *:80>  
2.      ServerAdmin prograsliu@gmail.com  
3.      DocumentRoot "D:/www/test"  
4.      ServerName www.test.com  
5.      ServerAlias test.com  
6.      ErrorLog "logs/test.com-error.log"  
7.      CustomLog "logs/test.com-access.log" common      
8.      Alias /sublook "D:/www/test/look/sublook/"  
9.      <Directory "D:/www/test">  
10.          Options FollowSymLinks  
11.          AllowOverride All  
12.          Order allow,deny  
13.          Allow from all  
14.      </Directory>  
15.        
16.      #反向代理设置  
17.      ProxyPass /proxy http://www.proxypass.com/proxy  
18.      ProxyPassReverse /proxy http://www.proxypass.com/proxy  
19.    
20.  </VirtualHost>  
21.    
22.  <VirtualHost *:80>  
23.      ServerAdmin prograsliu@gmail.com  
24.      DocumentRoot "D:/www/proxypass"  
25.      ServerName www.proxypass.com  
26.      ServerAlias proxypass.com  
27.      <Directory "D:/www/proxypass">  
28.          Options FollowSymLinks  
29.          AllowOverride All  
30.          Order allow,deny  
31.          Allow from all  
32.      </Directory>  
33.  </VirtualHost>  

现在看反向代理设置那一段
ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理，例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
ProxyPassReverse /proxy http://www.proxypass.com/proxy ：
www.proxypass.com/proxy/login.php 中有如下代码：

[php] view plain copy

1. <?php  
2.     header('Location: http://www.proxypass.com/proxy/result.php');  
3. ?>  

那么在重定向的时候，Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php， 这样的作用稍后讲解
www.proxypass.com/proxy/result.php 中有如下代码：

[php] view plain copy

1. <?php  
2.     echo 'in proxypass.com <br>';  
3. ?>  

2.2 浏览器访问效果
访问 www.test.com/proxy/login.php
Apache将请求交给 www.proxypass.com/proxy/login.php 代理，HTTP请求如图：


可以发现其实Request中的请求还是 www.test.com 的，但是它确实是由 www.proxypass.com 来处理的
proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php
页面显示 in proxypass.com

HTTP请求如图：


也可以看到请求依然是 www.test.com/proxy/result.php

这里就是 ProxyPassReverse 发挥作用的地方，如果不加这个项，重定向后HTTP请求会如下图：


可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ，这是因为配置了ProxyPassReverse后，proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时，Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php，所以说配置了 ProxyPassReverse 后，即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的（如 login.php 重定向到 result.php），你也不会在请求中发现 proxypass.com 的影子。

两者区别

从用途上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。
正向代理还可以使用缓冲特性减少网络使用率。
反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。
反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性 来讲：

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

转载自：http://blog.csdn.net/fdipzone/article/details/8744276