反向代理

反向代理

反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

工作方式

通常的代理服务器，只用于代理内部网络Internet的访问请求，客户机必须指定代理服务器，并将本来要直接发送到web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置使用这个代理服务器，普通服务器也被设定为在Internet上搜寻多个不确定的服务器，而不是Internet上多个客户机请求访问某一个固定服务器，因此普通的web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个web服务器，外部网络可以把它当作一个标准的web服务器而不需要特定的配置。不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者CGI程序，都保存在内部的web服务器上，因此对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了web服务器的安全性。

反向代理方式和包过滤方式和普通代理方式并无冲突，因此可以在防火墙设备中同时使用这两种方式，其中反向代理用于外部网络访问内部网络时使用，正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络访问的能力。因此可以结合这些方式提供最佳的安全访问方式。

反向代理原理

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置反向代理节点服务器所构成的在现有的互联网的基础上的一层智能虚拟网络，CDN能够实时根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet网络拥挤的情况，提高用户访问网站的响应速度。