Was ist der Unterschied zwischen einem Proxyserver und einem Reverse-Proxyserver?
Nur um sicherzugehen, ein Forward Proxy ist clientseitig und ein Reverse Proxy ist serverseitig?
Antworten
Zu viele Anzeigen?
benc
Punkte
1214
Der Unterschied liegt vor allem im Einsatz. Web-Forward- und Reverse-Proxys haben alle die gleichen grundlegenden Funktionen. Sie nehmen Anfragen für HTTP-Anfragen in verschiedenen Formaten entgegen und liefern eine Antwort, in der Regel durch Zugriff auf den Ursprungs- oder Kontaktserver.
Voll ausgestattete Server verfügen in der Regel über Zugangskontrolle, Caching und einige Link-Mapping-Funktionen.
Ein Forward Proxy ist ein Proxy, auf den durch Konfiguration des Client-Rechners zugegriffen wird. Der Client benötigt Protokollunterstützung für Proxy-Funktionen (Umleitung, Proxy-Authentifizierung usw.). Der Proxy ist für den Benutzer transparent, aber nicht für die Anwendung.
Ein Reverse Proxy ist ein Proxy, der als Webserver eingesetzt wird und sich wie ein Webserver verhält, mit der Ausnahme, dass er den Inhalt nicht lokal aus Programmen und der Festplatte zusammenstellt, sondern die Anfrage an einen Ursprungsserver weiterleitet. Aus der Sicht des Kunden bedeutet dies ist einen Webserver, so dass die Benutzererfahrung völlig transparent ist.
Tatsächlich kann eine einzige Proxy-Instanz gleichzeitig als Forward- und Reverse-Proxy für verschiedene Kundengruppen fungieren.
@yves. Ein Proxy ist auch ein Server. Es ist nur so, dass die Clients eine lokale Konfiguration benötigen, damit sie kommunizieren können. Während ein Reverse-Proxy eine Konfiguration auf dem Server selbst erfordert. Ihre physischen Knotenpunkte befinden sich beide auf der "Serverseite".
Dimos
Punkte
7461
Bevollmächtigter: Er stellt die Anfrage im Namen des Kunden . Der Server sendet also die Antwort an den Proxy, und der Proxy leitet die Antwort an den Client weiter. Der Server "erfährt" nie, wer der Client war (die IP-Adresse des Clients); er kennt nur den Proxy. Der Client kennt jedoch definitiv den Server, da er die für den Server bestimmte HTTP-Anfrage im Wesentlichen formatiert, sie aber nur an den Proxy weitergibt.
Umgekehrte Vollmacht: Er empfängt die Anfrage im Namen des Servers . Er leitet die Anfrage an den Server weiter, empfängt die Antwort und sendet sie dann an den Client zurück. In diesem Fall "erfährt" der Client nie, wer der eigentliche Server war (die IP-Adresse des Servers) (mit einigen Ausnahmen); er kennt nur den Proxy. Je nach der Konfiguration des Reverse-Proxys kennt der Server den eigentlichen Client oder nicht.
Ich habe das Gefühl, dass ich Ihre Definitionen rückwärts kopieren und einfügen könnte und dass sie immer noch zutreffen würden. Ich glaube nicht, dass dies einen wesentlichen Unterschied erklärt oder verdeutlicht, was an einem Reverse Proxy so "umgekehrt" ist.
Der Bevollmächtigte handelt immer im Namen einer Person (und verbirgt seine Identität vor der anderen Partei). Das "Reverse" bezieht sich auf die Umkehrung der Seite, die "verborgen" ist, wobei es sich im ersten Fall um den Client (regulärer Proxy) und im zweiten Fall um den Server (Reverse Proxy) handelt. In der Tat könnten die Begriffe austauschbar verwendet werden, es ist nur eine Frage der Konvention, die den ersten Fall als den regulären Proxy ausgewählt hat (wahrscheinlich aus historischen Gründen). Ich hoffe, das macht Sinn.
Muhammad Farhan Habib
Punkte
1809
Die beste Erklärung ist aquí mit Diagrammen:
Während ein Forward-Proxy Vollmachten im Namen von Kunden ( oder anfordernde Hosts ) , a Reverse-Proxy Proxys im Namen von Servern.
In der Tat, während ein Forward-Proxy die Identitäten der Kunden verbirgt, ein Reverse-Proxy verbirgt die Identitäten der Server.
Ignacio Vazquez-Abrams
Punkte
735200
Ein Proxy-Server vermittelt (und speichert optional) ausgehende Netzwerkanfragen an verschiedene öffentliche Ressourcen im Internet, die nicht notwendigerweise miteinander verbunden sind. Ein Reverse-Proxy erfasst (und zwischenspeichert optional) eingehende Anfragen aus dem Internet und leitet sie an verschiedene interne private Ressourcen weiter, in der Regel aus Gründen der Hochverfügbarkeit.
JSON C11
Punkte
9927
Proxy (Weiterleitungsproxy):
Wenn Computer in Ihrem LAN eine Verbindung zu einem Proxy-Server herstellen, der auf das Internet zugreift. Zu den Vorteilen gehört, dass nur der Server mit dem Internet verbunden ist. Personen von außerhalb können nicht direkt auf die Computer zugreifen. Forward Proxys können den Internetzugang für Benutzer verbessern, indem sie Downloads zwischenspeichern. Sie können auch verwendet werden, um den Zugang zu bestimmten Websites zu beschränken. Außerdem benötigt nur der Proxy-Server eine öffentliche Adresse, nicht die Clients, die sich mit ihm verbinden.
Umgekehrter Proxy:
Ein Reverse-Proxy ist das Gegenteil eines Forward-Proxys. Stattdessen agiert er als Proxy im Namen der Server, zu denen eine Verbindung besteht. Anstatt direkt auf einen entfernten Server zuzugreifen, geht ein Benutzer durch den Reverse-Proxy und wird von dort aus an den entsprechenden Server geleitet. Nur der Reverse-Proxy benötigt ein SSL-Zertifikat, es wird nur eine öffentliche IP-Adresse benötigt, und er kann einen Lastausgleich für eingehende Anfragen vornehmen, um die Benutzerfreundlichkeit insgesamt zu verbessern.
Bildquelle: Erstellen eines Weiterleitungsproxys mit Application Request Routing
60 Stimmen
Es ist gut erklärt in Apache-Dokumente auch.
3 Stimmen
@Paolo der es geschafft hat viel leichter zu verstehen als der Wikipedia-Artikel. Vielleicht sollte ich einige dieser Informationen in den Wikipedia-Artikel aufnehmen...
0 Stimmen
Angenommen, ich habe einen Rechner A, der eine Verbindung zu Rechner C benötigt, aber nicht direkt. Stattdessen ist er als mit Host-Eintrag oder möglicherweise dns konfiguriert, um B anzurufen, der die Anfrage an C weiterleitet. C kümmert sich nicht um B und weiß nichts davon.
0 Stimmen
Wenn Host A nicht zu Host C gelangen kann, ohne zuerst Host B zu kontaktieren, dann ist Host B ein traditioneller Forward- oder Outbound-Proxy-Server.
9 Stimmen
Forward Proxies gewähren dem Client Anonymität (z. B. Tor). Reverse-Proxys gewähren Backend-Servern Anonymität (z. B. Servern hinter einer DMZ).