IP模擬器
出于安全考慮,局域網中的機器在代理服務器的幫助下訪問一些網站。如果把局域網外的Internet看作一個巨大的資源池,局域網內的用戶必須通過代理服務器訪問這個資源池中的資源。另一方面,如果局域網向Internet提供資料,Internet上的用戶就可以訪問局域網內的資料,或者他們可以被設置為IP代理服務器。這和我們常用的IP代理服務器正好相反,所以稱之為反向代理。
1. 代理可以分為三種:標準代理緩沖服務器、透明代理緩沖服務器和反向代理緩沖服務器。
(1)標準的代理緩沖服務器。
此方法要求在瀏覽器配置中指定代理服務器的IP地址和端口號。瀏覽器每次都會將要求發送到代理服務器進行處理。代理服務器可以有一個緩存功能:它根據請求決定是否連接到遠程Web服務器以獲取數據。如果目標數據在本地緩沖區中可用,則可以將緩存的數據直接傳輸給用戶。如果沒有,可以先檢索數據,先保存本地緩沖區,然后將數據發送到客戶端瀏覽器。
(2) 透明代理緩沖區服務器。
透明代理緩沖服務器和標準代理服務器的功能完全相同,但代理操作對客戶端瀏覽器是透明的(即無需指定代理服務器的IP和端口號)。透明的代理服務器阻止網絡通信并過濾掉外部HTTP(端口80)的流量。如果客戶端的請求在本地進行緩沖,則緩沖后的數據將直接發送給用戶。如果沒有本地緩沖區,請求將被發送到遠程Web服務器,其余的操作將與普通的代理服務器完全相同。對于Linux操作系統,透明代理是由iptables或ipchains實現的。透明代理對于ISP(Internet服務器提供商)特別有用,因為不需要設置瀏覽器。
(3)反向代理緩沖服務器。
反向代理是一種與前兩種代理完全不同的代理服務,可以減輕原有網站服務器的負載。反向代理服務器處理來自原始Web服務器的靜態頁面請求,以防止原始服務器過載。它位于本地網站服務器和互聯網之間,處理所有對網站服務器的請求,并組織網站服務器和互聯網之間的直接通信。如果Internet使用者所請求的頁面被緩存在代理服務器上,則代理服務器將緩存的內容直接發送給使用者。如果沒有緩沖區,則首先向web服務器發送一個請求,在本地檢索并緩存數據,然后發送給用戶。這種方法通過減少對Web服務器的請求數量來減少Web服務器的負載。
2. 反向代理的使用方法有兩種:
一種是為幾個網站的網絡服務器提供代理。這些網站的域名指向反向代理服務器。所有對這些網站的請求都被發送到反向代理服務器。反向代理服務器將HTTP請求轉發到相應的站點。網站服務器。
另一種是為一個網站的網絡服務器集群提供代理,反向代理作為一個負載均衡器來決定哪一個網絡服務器接收請求。
反向代理總是位于Web服務器的前面。互聯網上的用戶必須首先通過反向代理連接到網絡服務器,然后反向代理決定哪個網絡服務器處理用戶的請求,并將請求路由到相應的網絡服務器。靜態內容可以緩存在反向代理上,這樣就不必將其路由到web服務器。除了緩存和負載均衡外,反向代理還可以提供以下功能:反向代理將用戶和web服務器隔離開來,用戶很難對特定的服務器發起攻擊。數據加密/SSL加速:部分Web服務器可能不具備SSL加密功能,但具備加密功能的反向代理服務器可以為Web服務器提供數據加密,而配備SSL加速硬件的反向代理服務器也可以為Web應用程序提供高速加密。IP代理服務器可以壓縮傳輸的數據,以節省帶寬。
