代理服務器（ProxyServer）是一種重要的安全功能，它的工作主要在開放系統互聯(OSI)模型的對話層，從而起到防火墻的作用。代理服務器大多被

用來連接INTERNET（國際互聯網）和INTRANET（局域網）。有正向代理和反向代理之分，大家常說的負載均衡啊大都是指反向代理，反向代理是我們

程序員要接觸的最多的，需要了解的也很多．

正向代理：是一個位於客戶端和原始服務器(origin server)之間的服務器，為了從原始服務器取得內容，客戶端向代理發送一個請求並指定目標(原

始服務器)，然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。

正向代理的典型用途是為在防火墻內的局域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性(由mod_cache提供)減少網絡使用率。

使用ProxyRequests指令即可激活正向代理。因為正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身，因此你必須采取安全措施以確保僅

為經過授權的客戶端提供服務。

和反向代理不同之處在於，典型的正向代理是一種最終用戶知道並主動使用的代理方式。例如Chrome瀏覽器中安裝了switchysharp以後，通過

switchysharp方便地進行代理轉發服務。而為此用戶必須要提前在switchysharp中做好設置才能達到相應的效果。

　反向代理：

反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的連接請求，然後將請求轉發給內部網絡上的服務器，並將從服務器上得到的

結果返回給internet上請求連接的客戶端，此時代理服務器對外就表現為一個服務器。

通常的代理服務器，只用於代理內部網絡對Internet的連接請求，客戶機必須指定代理服務器,並將本來要直接發送到Web服務器上的http請求發送到

代理服務器中。由於外部網絡上的主機並不會配置並使用這個代理服務器，普通代理服務器也被設計為在Internet上搜尋多個不確定的服務器,而不

是針對Internet上多個客戶機的請求訪問某一個固定的服務器，因此普通的Web代理服務器不支持外部對內部網絡的訪問請求。當一個代理服務器能

夠代理外部網絡上的主機，訪問內部網絡時，這種代理服務的方式稱為反向代理服務。此時代理服務器對外就表現為一個Web服務器，外部網絡就可

以簡單把它當作一個標準的Web服務器而不需要特定的配置。不同之處在於，這個服務器沒有保存任何網頁的真實數據，所有的靜態網頁或者CGI程

序，都保存在內部的Web服務器上。因此對反向代理服務器的攻擊並不會使得網頁信息遭到破壞，這樣就增強了Web服務器的安全性。

用途

安全反向代理有許多用途：

可以提供從防火墻外部代理服務器到防火墻內部安全內容服務器的加密連接。

可以允許客戶機安全地連接到代理服務器，從而有利於安全地傳輸信息（如信用卡號）。

安全反向代理會造成各安全連接因加密數據所涉及的系統開銷而變慢。但是，由於 SSL 提供了高速緩存機制，所以連接雙方可以重復使用先前協商

的安全參數，從而大大降低後續連接的系統開銷。

下面將對幾種典型的代理服務作一個簡單的比較。在網絡上常見的代理服務器有三種：

1． 標準的代理緩沖服務器

一個標準的代理緩沖服務被用於緩存靜態的網頁（例如：html文件和圖片文件等）到本地網絡上的一臺主機上（即代理服務器）。當被緩存的頁面被

第二次訪問的時候，瀏覽器將直接從本地代理服務器那裏請求數據而不再向原web站點請求數據。這樣就節省了寶貴的網絡帶寬，而且提高了訪問速

度。但是，要想實現這種方式，必須在每一個內部主機的瀏覽器上明確指明代理服務器的IP地址和端口號。客戶端上網時，每次都把請求送給代理服

務器處理，代理服務器根據請求確定是否連接到遠程web服務器獲取數據。如果在本地緩沖區有目標文件，則直接將文件傳給用戶即可。如果沒有的

話則先取回文件，先在本地保存一份緩沖，然後將文件發給客戶端瀏覽器。

2． 透明代理緩沖服務器

透明代理緩沖服務和標準代理服務器的功能完全相同。但是，代理操作對客戶端的瀏覽器是透明的（即不需指明代理服務器的IP和端口）。透明代理

服務器阻斷網絡通信，並且過濾出訪問外部的HTTP（80端口）流量。如果客戶端的請求在本地有緩沖則將緩沖的數據直接發給用戶，如果在本地沒有

緩沖則向遠程web服務器發出請求，其余操作和標準的代理服務器完全相同。對於Linux操作系統來說，透明代理使用Iptables或者Ipchains實現。

因為不需要對瀏覽器作任何設置，所以，透明代理對於ISP（Internet服務器提供商）特別有用。

3． 反向代理緩沖服務器

反向代理是和前兩種代理完全不同的一種代理服務。使用它可以降低原始WEB服務器的負載。反向代理服務器承擔了對原始WEB服務器的靜態頁面的請

求，防止原始服務器過載。它位於本地WEB服務器和Internet之間，處理所有對WEB服務器的請求，阻止了WEB服務器和Internet的直接通信。如果互

聯網用戶請求的頁面在代理服務器上有緩沖的話，代理服務器直接將緩沖內容發送給用戶。如果沒有緩沖則先向WEB服務器發出請求，取回數據，本

地緩存後再發送給用戶。這種方式通過降低了向WEB服務器的請求數從而降低了WEB服務器的負載。