代理服務(wù)器是一個(gè)服務(wù)器，它作為一個(gè)中介用于從請(qǐng)求客戶端從其他服務(wù)器尋求資源。客戶端連接到代理服務(wù)器，請(qǐng)求一些服務(wù)，如一個(gè)文件，連接，網(wǎng)頁，或可從不同的服務(wù)器和代理服務(wù)器等資源評(píng)估的要求，以此來簡化和控制其復(fù)雜性。代理被發(fā)明出來的結(jié)構(gòu)和封裝添加到分布式系統(tǒng)。今天，大多數(shù)代理是網(wǎng)絡(luò)代理，便利獲取內(nèi)容的萬維網(wǎng)，并提供匿名。

類型

代理服務(wù)器可以駐留在用戶的本地計(jì)算機(jī)上，或在互聯(lián)網(wǎng)上的用戶的計(jì)算機(jī)服務(wù)器和目標(biāo)服務(wù)器之間的不同點(diǎn)。

傳遞請(qǐng)求和響應(yīng)未修改的代理服務(wù)器通常被稱為網(wǎng)關(guān)或有時(shí)一個(gè)隧道代理。
轉(zhuǎn)發(fā)代理是用于從廣泛的來源（在互聯(lián)網(wǎng)上的任何地方大多數(shù)情況下）檢索面向Internet的代理。
一個(gè)反向代理通常是用來作為前端，以控制和保護(hù)訪問到服務(wù)器的專用網(wǎng)絡(luò)上的面向內(nèi)部的代理。反向代理服務(wù)器通常還執(zhí)行任務(wù)，例如負(fù)載平衡，認(rèn)證，解密或緩存。

開放代理

一個(gè)開放的代理是受任何互聯(lián)網(wǎng)用戶訪問的轉(zhuǎn)發(fā)代理服務(wù)器。一個(gè)匿名開放代理，用戶可以隱瞞自己的IP地址，在瀏覽網(wǎng)頁或使用其他互聯(lián)網(wǎng)服務(wù)。有不同程度的匿名性，然而，以及若干“欺騙”的客戶端的方法分為無論代理的揭示本身被使用。

(往返隨時(shí)隨地在互聯(lián)網(wǎng)上開放代理轉(zhuǎn)發(fā)請(qǐng)求)

一個(gè)反向代理（或代理）對(duì)客戶端是一個(gè)普通服務(wù)器的代理服務(wù)器。請(qǐng)求被轉(zhuǎn)發(fā)到哪個(gè)處理請(qǐng)求的一個(gè)或多個(gè)代理服務(wù)器。如同它直接從原始服務(wù)器來，讓客戶端沒有原始服務(wù)器的知識(shí)被返回從代理服務(wù)器的響應(yīng)。反向代理被安裝在一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)器的附近。從互聯(lián)網(wǎng)并與附近的網(wǎng)絡(luò)服務(wù)器中的一個(gè)的目的地來的所有流量經(jīng)過代理服務(wù)器。使用“反向”在其對(duì)應(yīng)的起源“正向代理”，因?yàn)榉聪虼砦挥诮咏W(wǎng)絡(luò)服務(wù)器和服務(wù)只有一組受限制的網(wǎng)站。

(反向代理從因特網(wǎng)接受請(qǐng)求，并在內(nèi)部網(wǎng)絡(luò)將其轉(zhuǎn)發(fā)到服務(wù)器。那些發(fā)出請(qǐng)求連接到代理并可能不知道內(nèi)部網(wǎng)絡(luò)。)

有幾個(gè)原因安裝反向代理服務(wù)器：

使用

監(jiān)控和過濾

內(nèi)容控制軟件

加密數(shù)據(jù)的篩選

Web過濾代理是無法安全套接字HTTP交易內(nèi)情，假設(shè)鏈的信任的SSL / TLS（的傳輸層安全）沒有被篡改。
在SSL / TLS鏈的信任依賴于受信任的根證書頒發(fā)機(jī)構(gòu)。當(dāng)客戶端是由組織管理的工作環(huán)境，信任可能會(huì)被授予根證書的私鑰是已知的代理。因此，由代理生成的根證書被安裝到由IT人員的瀏覽器的CA列表。
在這種情況下，一個(gè)SSL / TLS事務(wù)的內(nèi)容代理分析成為可能。代理是實(shí)現(xiàn)高效運(yùn)營的中間人攻擊，由根證書代理擁有的客戶的信任允許的

日志記錄和竊聽

改善性能

一個(gè)緩存代理服務(wù)器通過檢索由同一個(gè)客戶端，甚至其他客戶提出的前一個(gè)請(qǐng)求保存的內(nèi)容加速服務(wù)請(qǐng)求。緩存代理保持頻繁請(qǐng)求資源的本地副本，讓大型機(jī)構(gòu)顯著減少其上行帶寬使用情況和成本，同時(shí)顯著提高性能。

種類

Web代理服務(wù)器

Web代理轉(zhuǎn)發(fā)HTTP請(qǐng)求。某些Web代理允許HTTP連接建立通過連接任意數(shù)據(jù)轉(zhuǎn)發(fā);

SOCKS代理

SOCKS也連接階段之后任意數(shù)據(jù)轉(zhuǎn)發(fā)，并在Web代理類似于HTTP連接。

透明代理

也稱為攔截代理，在線代理，或被迫代理，在一個(gè)透明的代理攔截正常通信網(wǎng)絡(luò)層，而不需要任何特殊的客戶端配置。客戶無需知道所述代理的存在。透明代理通常位于客戶機(jī)和因特網(wǎng)之間，與代理執(zhí)行一些的的功能的網(wǎng)關(guān)或路由器。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種方法，重新映射一個(gè)IP的地址空間通過修改到另一網(wǎng)絡(luò)地址中的信息的互聯(lián)網(wǎng)協(xié)議（IP）數(shù)據(jù)報(bào)分組報(bào)頭，而他們?cè)谡麄€(gè)交通運(yùn)輸路由設(shè)備。該技術(shù)最初用于為便于重新路由IP網(wǎng)絡(luò)流量，而不會(huì)重編的每個(gè)主機(jī)的。它已成為在保護(hù)中面對(duì)全局地址空間分配一個(gè)流行的和必要的工具，IPv4地址耗盡通過共享NAT網(wǎng)關(guān)的一個(gè)Internet路由的IP地址，整個(gè)專用網(wǎng)絡(luò)。

NAT和TCP / UDP 

“純的NAT”信息，IP操作單獨(dú)，可能或可能不正確地分析完全關(guān)心IP信息的協(xié)議，如ICMP，取決于有效載荷是否由主機(jī)解釋的“內(nèi)部”或翻譯的“外” 。只要協(xié)議堆棧遍歷，即使有這樣的基本協(xié)議如TCP和UDP的協(xié)議將打破除非NAT采取行動(dòng)超出網(wǎng)絡(luò)層。

IP分組在每個(gè)分組首部，其只為頭提供誤差檢測的校驗(yàn)和。IP數(shù)據(jù)報(bào)可能會(huì)變得支離破碎，這是必要的NAT重新組合這些片段，讓更高級(jí)別的校驗(yàn)和正確的跟蹤重新計(jì)算正確的哪些分組屬于哪個(gè)連接。

主要的傳輸層協(xié)議，TCP和UDP，有一個(gè)校驗(yàn)和，它涵蓋了所有攜帶的數(shù)據(jù)，以及在TCP / UDP頭，加上包含攜帶包的源和目的IP地址的“偽首部” TCP / UDP報(bào)頭。對(duì)于始發(fā)NAT通過TCP或UDP成功，就必須重新計(jì)算基于轉(zhuǎn)換后的IP地址，而不是原來那些在TCP / UDP報(bào)頭校驗(yàn)和，并將該校驗(yàn)到零散集的第一個(gè)數(shù)據(jù)包的TCP / UDP報(bào)頭的數(shù)據(jù)包。接收的NAT必須重新計(jì)算在每個(gè)其傳遞給目標(biāo)主機(jī)分組的IP校驗(yàn)，并且還利用重新翻譯地址和偽首識(shí)別和重新計(jì)算的TCP / UDP報(bào)頭。這不是一個(gè)完全解決問題。一種解決方案是對(duì)于接收的NAT重新組裝整個(gè)段，然后再重新計(jì)算所有的數(shù)據(jù)包計(jì)算的校驗(yàn)和。

源主機(jī)可以進(jìn)行最大傳輸單元（MTU）路徑發(fā)現(xiàn)，以確定無分片傳輸?shù)臄?shù)據(jù)包大小，然后設(shè)置不分段在適當(dāng)?shù)臄?shù)據(jù)包報(bào)頭字段（DF）位。當(dāng)然，這僅僅是一個(gè)單向解決方案，因?yàn)轫憫?yīng)的主機(jī)能夠發(fā)送任何大小，其可到達(dá)的NAT之前被分段的數(shù)據(jù)包

代理與NAT

大多數(shù)時(shí)候，“代理”是指在一個(gè)第7層應(yīng)用OSI參考模型。但是，代理的另一種方式是通過第3層，被稱為網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。這兩個(gè)代理技術(shù)之間的區(qū)別是在其運(yùn)行的層次，并且該過程在配置代理客戶端和代理服務(wù)器。

在3層代理（NAT）的客戶端配置，配置網(wǎng)關(guān)就足夠了。然而，對(duì)于一個(gè)層-7-代理的客戶端配置，分組的客戶端生成的目的地必須始終是代理服務(wù)器（第7層），則代理服務(wù)器讀取每一個(gè)數(shù)據(jù)包，并查找出真目的地。

由于NAT在第3層進(jìn)行操作，它是資源密集型小于7層代理，也不夠靈活。當(dāng)我們比較這兩個(gè)技術(shù)，我們可能會(huì)遇到被稱為“透明防火墻”一個(gè)術(shù)語。透明防火墻是指三層代理使用第7層代理優(yōu)點(diǎn)，但沒有客戶端的知識(shí)。客戶假定網(wǎng)關(guān)處于層-3在NAT，并且它不具有關(guān)于該分組的內(nèi)部的任何想法，但通過該方法，第3層分組被發(fā)送到調(diào)查層-7-代理。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持武林網(wǎng)。