it-swarm-tr.com

Proxy sunucusu ve ters proxy sunucusu arasındaki fark

Proxy sunucusu ve ters proxy sunucusu arasındaki fark nedir?

1643
Vicky

Önceki cevaplar doğruydu, ama belki de çok özlü. Bazı örnekler eklemeye çalışacağım.

Her şeyden önce, "proxy" kelimesi birisini ya da başkası adına hareket eden bir şeyi tanımlar.

Bilgisayar alanında, başka bir bilgisayar adına hareket eden bir sunucudan bahsediyoruz.

Erişilebilirlik amacıyla, tartışmamı web proxy'leriyle sınırlayacağım - ancak bir proxy fikri web siteleriyle sınırlı değil.

İLERİ vekil

Web proxy'lerinin çoğu tartışması, "ileri proxy" olarak bilinen proxy türünü belirtir.

Bu durumda, proxy olayı, "ileri proxy" nin, asıl istek sahibi adına başka bir web sitesinden veri almasıdır.

3 bilgisayarın hikayesi (bölüm I)

Örneğin, internete bağlı üç bilgisayarı listeleyeceğim.

  • X = bilgisayarınız veya internetteki "istemci" bilgisayar
  • Y = Proxy web sitesi, proxy.example.org
  • Z = ziyaret etmek istediğiniz web sitesi, www.example.net

Normalde, biri doğrudan X --> Z. 'dan bağlanır.

Bununla birlikte, bazı senaryolarda, aşağıdaki gibi zincirlenen X adına Y --> Z için daha iyidir: X --> Y --> Z.

X'in bir proxy sunucusu kullanmak istemesinin nedenleri:

Bir ileri proxy sunucusunun kullanımlarının (çok) kısmi bir listesi.

  • 1) X Z'ye doğrudan erişemiyor çünkü

    • a) X 'ın internet bağlantısı üzerinden idari makamı olan biri Z sitesine tüm erişimi engellemeye karar vermiştir.

      • Örnekler:

        • Storm Worm virüsü, insanları familypostcards2008.com adresini ziyaret etmeleri için kandırarak yayılıyor, bu nedenle, sistem yöneticisi, kullanıcıların yanlışlıkla kendilerini bulaşmasını önlemek için siteye erişimi engelledi.

        • Büyük bir şirkette çalışanlar facebook.com'da çok fazla zaman harcıyor, bu nedenle yönetim mesai saatleri içinde erişimi engellemek istiyor.

        • Yerel bir ilkokul, playboy.com web sitesine internet erişimine izin vermez.

        • Bir hükümet haberlerin yayınlanmasını kontrol edemediğinden, wikipedia.org gibi siteleri engelleyerek haberlere erişimi kontrol eder. Bkz. TOR veya FreeNet .

    • b) Z yöneticisi, X öğesini engelledi.

      • Örnekler:

        • Z'nin yöneticisi X'ten gelen hackleme girişimlerini fark etti, bu nedenle yönetici X'in IP adresini engellemeye karar verdi (ve/veya netrange).

        • Z bir forum sitesidir. X forumu spam yapıyor. Z blokları X.

TERS proxy

3 bilgisayarın öyküsü (bölüm II)

Bu örnekte internete bağlı üç bilgisayarı listeleyeceğim.

  • X = bilgisayarınız veya internetteki "istemci" bilgisayar
  • Y = ters proxy web sitesi, proxy.example.com
  • Z = ziyaret etmek istediğiniz web sitesi, www.example.net

Normalde, biri doğrudan X --> Z. 'dan bağlanır.

Ancak, bazı senaryolarda, Z yöneticisinin doğrudan erişimi kısıtlaması veya izin vermemesi ve ziyaretçileri ilk önce Y'yi geçmesi için zorlaması daha iyidir. Bu nedenle, daha önce olduğu gibi, X adına Y --> Z tarafından elde edilen veriler var, bu da aşağıdaki gibi zincirler: X --> Y --> Z.

Bu sefer bir "ileri vekil" e kıyasla farklı olan, bu sefer X kullanıcısı Z 'a eriştiğini bilmediği içindir, çünkü X kullanıcısı sadece Y ile iletişim kurduğunu görür.
Sunucu Z sunucusu istemcilere görünmez ve yalnızca ters proxy Y dışardan görülebilir. Ters bir proxy, istemci tarafında (proxy) yapılandırma gerektirmez.

X istemcisi yalnızca Y (X --> Y) ile iletişim kurduğunu düşünüyor, ancak gerçek şu ki Y tüm iletişimi iletiyor (X --> Y --> Z).

Z'nin ters proxy sunucusu kurmak istemesinin nedenleri:

  • 1) Z, öncelikle tüm trafiği web sitesine Y üzerinden geçmeye zorlamak ister.
    • a) Z, milyonlarca insanın görmek istediği büyük bir web sitesine sahiptir, ancak tek bir web sunucusu tüm trafiği kaldıramaz. Z birçok sunucuyu kurar ve interneti, Z'yi ziyaret etmeye çalıştıklarında kullanıcıları kendilerine en yakın sunucuya gönderecek olan ters bir proxy koyar. Bu, Content Distribution Network (CDN) konseptinin çalışma şeklinin bir parçasıdır. ]
  • 2) Z'nin yöneticisi, sunucuda barındırılan içeriğin misillemesinden endişe duyuyor ve ana sunucuyu doğrudan halka göstermek istemiyor.
    • a) "Canadian Pharmacy" gibi Spam markalarının sahipleri binlerce sunucuya sahip görünüyor, gerçekte çoğu web sitesi daha az sayıda sunucuda barındırılıyor. Ek olarak, spam ile ilgili kötüye kullanım şikayetleri, ana sunucuyu değil, yalnızca genel sunucuları kapatır.

Yukarıdaki senaryolarda, Z, Y öğesini seçme yeteneğine sahiptir.

Gönderideki konulara bağlantılar:

İçerik Teslim Ağı

ileri proxy yazılımı (sunucu tarafı)

hTTP için ters proxy yazılımı (sunucu tarafı)

TCP (sunucu tarafı) için ters proxy yazılımı

ayrıca bakınız:

2803
qyb2zm302

Basit bir çift tanım

İleri Vekaletname: Talep sahibi (veya hizmet tüketicisi) adına hareket etmek

Ters Proxy: Hizmet/içerik üreticisi adına hareket etme.

499

Bu diyagramı çok faydalı buldum. Sadece müşteriden sunucuya İnternet üzerinden forward vs reverse vekil kurulum mimarisini gösterir. Bu görüntü, qyb2zm302'nin post ve diğer yayınları daha iyi anlamanıza yardımcı olacaktır.

 Forward Proxy vs Reverse Proxy

Ayrıca this video'yu Peter Silva'dan F5 'in DevCentral adresinden izleyebilirsiniz.

Resim Kaynağı: Quora . Bu diyagramı oluşturan kişiye verilen tüm krediler.

Bana klasik atasözünü hatırlattı:

Bir resim 1000 kelimeye bedeldir.

335
Nishant

qyb2zm302'nin cevabı vekillerin uygulamalarını ayrıntılı bir şekilde detaylandırıyor ancak ileri ve geri vekiller arasındaki temel kavram üzerinde kayıyor. Ters proxy için, X -> Y -> Z, X, Y'yi bilir; bunun tersi değil Z'dir.

http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy ileri ve geri proxy'ler arasındaki farkı çok net bir şekilde açıklar.

Bir vekil iletişim için basit bir aracıdır (talepler + yanıtlar). İstemci <-> Proxy <-> Sunucu

  • Müşteri proxy'si: (Müşteri <-> Proxy) <-> Sunucu

    Vekil müşteri adına hareket eder. Müşteri, zincire dahil olan 3 makinenin hepsini biliyor. Sunucu değil.

  • Sunucu proxy'si: İstemci <-> (Proxy <-> Sunucu)

    Proxy, sunucu adına hareket eder. Müşteri yalnızca vekil hakkında bilir. Sunucu tüm zinciri bilir.

Bana göre ileri ve geri, sadece kafa karıştırıcı, istemci ve sunucu proxy için perspektif bağımlı isimlerdir. Açıkça iletişim için ikincisini terk etmeyi öneririm.

Tabii ki, konuyu daha da karmaşık hale getirmek için, her makine yalnızca bir müşteri veya bir sunucu değildir. Bağlamda bir belirsizlik varsa, proxy'nin nerede olduğunu ve tünellerini oluşturduğu iletişimi açıkça belirtmek en iyisidir.

205
Protongun

Bazı diyagramlar yardımcı olabilir:

İletilen proxy

Forward proxy

Ters vekil

Reverse proxy

125

Fark öncelikle dağıtımda. Web ileri ve geri proxy'lerinin tümü aynı temel özelliklere sahiptir, çeşitli isteklerde HTTP istekleri için istekleri kabul eder ve genellikle Köken veya iletişim sunucusuna erişerek bir yanıt sağlar.

Tam özellikli sunucular genellikle erişim kontrolü, önbellekleme ve bazı bağlantı eşleme özelliklerine sahiptir.

Bir ileri proxy, istemci makineyi yapılandırarak erişilen bir proxy'dir. İstemcinin proxy özellikleri için protokol desteğine ihtiyacı var (yeniden yönlendirme, proxy auth, vb.). Proxy kullanıcı deneyimine karşı şeffaf, ancak uygulamaya karşı şeffaf değil.

Tersine bir proxy, web sunucusu olarak dağıtılan ve içeriği yerel olarak programlar ve diskten oluşturmak yerine, isteği bir Origin sunucusuna iletmesi dışında bir web sunucusu gibi davranan bir proxy'dir. Müşteri bakış açısına göre, bir web sunucusu IS, böylece kullanıcı deneyimi tamamen şeffaftır.

Aslında, tek bir proxy örneği, farklı müşteri toplulukları için aynı anda hem ileri hem de geri proxy olarak çalışabilir.

Bu kısa versiyon, insanların yorum yapmak isteyip istemediğini açıklığa kavuşturabilirim.

70
benc

Proxy: İstemci adına istek yapıyor. Böylece sunucu yanıtı proxy'ye geri gönderir ve proxy yanıtı istemciye iletir. Aslında, sunucu müşterinin kim olduğunu asla "öğrenemez" (müşterinin IP adresi), yalnızca proxy bilgisini bilir. Ancak, istemci sunucuyu kesinlikle tanır, çünkü esasen sunucuya yönelik olan HTTP isteğini biçimlendirir, ancak yalnızca proxy'ye verir.

 enter image description here

Ters Proxy: Sunucu adına bir istek alıyor. İsteği sunucuya iletir, yanıtı alır ve ardından yanıtı müşteriye geri gönderir. Bu durumda, müşteri asıl sunucunun kim olduğunu "öğrenemez" (sunucunun IP'si) (bazı istisnalar dışında), yalnızca proxy'yi bilir. Sunucu, proxy yapılandırmasına bağlı olarak gerçek istemciyi bilecek veya bilmeyecek.

 enter image description here

55
Dimos

En iyi açıklama burada diyagramlarla:

Müşteriler adına aileri proxyproxy'ler (veya ana bilgisayar istemesi) , aters proxyproxy sunucular için

Aslında, aileri proxyistemcilerin kimliklerini gizlerken, aters proxysunucuların kimliklerini gizler

39
Farhan

Bir proxy sunucusu proxy'leri (ve isteğe bağlı olarak önbelleğe alır) giden ağ, Internet üzerinden zorunlu olarak ilgili olmayan çeşitli kamu kaynaklarına yönelik talepler yapar. Tersine bir proxy, Internet'ten gelen istekleri yakalar (ve isteğe bağlı olarak önbelleğe alır) ve genellikle Yüksek Kullanılabilirlik amacıyla bunları çeşitli dahili özel kaynaklara dağıtır.

38

Proxy (Proxy'yi İlet): LAN'ınızdaki bilgisayarlar internete erişen bir proxy sunucusuna bağlandığında. Yararları, yalnızca internete maruz kalan sunucuyu içerir. Dışarıdaki insanlar bilgisayarlara doğrudan erişemiyor. İletme proxy'leri, indirmeleri önbelleğe alarak kullanıcılar için internet erişimini iyileştirebilir. Belirli sitelere erişimi kısıtlamak için de kullanılabilirler. Ayrıca, yalnızca proxy sunucusunun ortak bir adrese ihtiyacı vardır, buna bağlı olan istemcilere değil.

Ters Proxy: A ters proxy, ileri proxy'nin karşıtıdır. Bunun yerine, bağlanılan sunucular adına bir vekil olarak davranır. Uzaktaki bir sunucuya doğrudan erişmek yerine, kullanıcı ters proxy'den geçer ve oradan uygun sunucuya yönlendirilir. Yalnızca ters proxy bir SSL sertifikasına ihtiyaç duyacaktır, yalnızca bir ortak IP adresine ihtiyaç duyulacak ve genel kullanıcı deneyimini geliştirmek için gelen isteklerin yük dengelemesini kaldırabilir.

 enter image description here Resim Kaynağı: docs.Microsoft.com

25
JSON C11

Sıradanileri proxy, istemci ile Origin sunucusu arasında oturan bir ara sunucudur. Origin sunucusundan içerik almak için istemci, Origin sunucusunu hedef olarak adlandıran proxy'ye bir istek gönderir ve ardından proxy, Origin sunucusundan içeriği ister ve müşteriye geri gönderir. İstemci, diğer sitelere erişmek için ileri proxy kullanmak için özel olarak yapılandırılmalıdır.

Aters proxy (veya ağ geçidi)), aksine, istemciye sıradan bir web sunucusu gibi görünür. İstemcide özel bir yapılandırma gerekmez. İstemci, ters proxy'nin isim alanındaki içerik için normal taleplerde bulunur. Tersine proxy daha sonra bu istekleri nereye göndereceğine karar verir ve içeriği Orijiniymiş gibi döndürür.

Ters bir proxy'nin tipik bir kullanımı, Internet kullanıcılarının güvenlik duvarının arkasındaki bir sunucuya erişimini sağlamaktır. Ters proxy'ler, birkaç arka uç sunucu arasındaki yükü dengelemek veya daha yavaş bir arka uç sunucu için önbellekleme sağlamak için de kullanılabilir. Ek olarak, ters proxy'ler basitçe birkaç sunucuyu aynı URL alanına getirmek için kullanılabilir.

daha fazla bilgi için: Apache Docs

23
ironman_ma

Cloudflare, bunu ayrıntılarıyla açıklayan resimlerle harika bir makaleye sahip.

Burayı kontrol edin: https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/

 enter image description here


 enter image description here

22
Nakamoto

İleri ve Ters PROXY arasındaki farkları anlamak için harika bir okuma http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy

Bir ileri proxy, istemcilerin (kullanıcıların) kimliklerini gizlerken, ters bir proxy, sunucularınızın kimliklerini gizler.

19
Bonnie Varghese

Benim anlayışıma göre ..........

Başlangıç ​​olarak, herkesin vekili bildiği gibi "başka birini temsil etme yetkisi" anlamına gelir. Şimdi iki şey var İleri ve Geri vekil.

FORWARD PROXY "google" ve "google" adreslerine erişmek istediğinizi varsayalım, bu belirli bir isteği yanıtlayacak n sunucu sayısı olacaktır.

Şimdi bu durumda, google’dan bir şey talep ederken ve google’ın IP adresinizi görmesini istemiyorsanız, ileride bir proxy kullanacaksınız, aşağıda açıklandığı gibi.

Bir -----> B -----> C

Şimdi burada siz A ile B üzerinden bir istek gönderiyorsunuz, yani C, isteğin A'dan değil B'den geldiğini düşünecek, bu şekilde müşterilerinizin IP'sinin dış dünyaya maruz kalmamasını önleyebilirsiniz.

TERS PROKSİ. Şimdi bu durumda, sizi anlamanızı sağlamak için aynı ileri vekil durumu alacağız. Burada, bir yanıtı almak için bir isteği uygulama sunucusuna veya başka bir proxy sunucusuna gönderecek olan google’dan bir şey talep ettiniz. Böylece bu şeyler aşağıda açıklandığı gibi olacak.

Bir -----> B -----> C

          C------>D

          C<------D

A <----- B <----- C Yukarıdaki diyagramdan B'den A'ya değil C'den bir istek gönderildiğini görebilirsiniz. O zaman C'den bir D talebi D'ye gönderilir. cevap D'den sonra C'ye ve sonra B ve A'ya gidecektir.

Yukarıdaki şemada, her iki vekilin de aynı şekilde davranmasına rağmen, yalnızca önemli olan bağlam olduğunu, ancak istemci tarafı vekilinin müşteri bilgilerini gizlerken, sunucu tarafı vekilinin sunucu tarafı bilgisini gizleyeceğini söylüyor.

Yukarıdaki açıklamanın yanlış olduğunu düşünüyorsanız lütfen yorum yapın.

10
Sourabh Sharma

İleri vekiller müşteri anonimliğini sağla (yani, Tor'u düşün).

Ters vekiller arka uç sunuculara anonimlik verir (yani, bir DMZ'nin arkasındaki sunucuları düşünün).

10
8bitjunkie

Bir Apache perspektifinden anladığım kadarıyla Proxy, site x site y için proxy kullanıyorsa, x'in y döndürdüğü anlamına gelir.

Ters proxy, y'den gelen yanıtın y'ye yapılan tüm referansların x olacağı şekilde ayarlandığı anlamına gelir.

Böylece kullanıcı bir proxy'nin dahil olduğunu söyleyemez ...

10
Chris Kimpton

Heres bir ters vekil örneği (yük dengeleyici olarak).

Bir müşteri website.com'a ve web sunucusuna yönlendirir ve üzerinde çalışan sunucunun ters proxy'si vardır. Ters vekil pound olur. Pound isteği alır ve arkasında oturan üç uygulama sunucusundan birine gönderir. Bu örnekte Pound bir yük dengeleyicidir. yani. Üç uygulama sunucusu arasındaki yükü dengeliyor. Uygulama sunucuları, web sitesi içeriğini tekrar müşteriye sunar.

9
ae.

Proxy yoksa to see from client side and server side are the same: Client -> Server Proxy from client side: Client -> proxy -> Server from Server side: Client -> Server Ters Proxy from client side: Client -> Server from Server side: Client -> proxy -> Server

Bu yüzden, eğer müşteri kullanıcısı tarafından kurulursa , proxy olarak adlandırılıyorsa Server sunucu yöneticisi tarafından kurulursa ters proxy olduğunu düşünüyorum.

Kurulumun amaçları ve nedenleri farklı olduğu için, verileri farklı şekillerde ele alır ve farklı yazılımlar kullanır.

   User side          |      Server side
client  <->  proxy  <-->  reverse_proxy <-> real server
4
tinyhare

İletimi Proxy serve Kullanıcılar : yardım Kullanıcılar erişim Sunucu .

Ters Proxy serve Sunucu : protect Sunucu from Kullanıcılar .

4
HoangYell

Kullanıcının bakış açısından bakıldığında, bir proxy veya ters proxy sunucusuna bir istek gönderirken:

  • proxy - gerektirir iki bağımsız değişken :

    1) ne alınır ve 2) hangi bir ara sunucuyu kullanmak için proxy sunucusu

  • ters proxy - gerektirir bir argüman :

    1..) Ne alınır

    ters vekil, kullanıcıya bilinmeyen başka bir sunucudan içerik getirir ve ters vekil sunucudan alınmış gibi sonuç döndürür

1
pspi

Yukarıdaki cevapların çoğu iyidir ancak bence hiçbiri ikisini farklı kılan “ters” kaliteyi yeterince ele almaya çok yaklaşmamaktadır. Bunu yapmak için, temelde aynı olan şeyin (bir vekil) “ters” doğasını görselleştirmenin bir yolunun verilmesi ve iyi bir şekilde verilmiş olması gerekir.

Bir Proxy (dolaylı olarak "ileri proxy"), birden çok yerel istemciyi herhangi bir uzak sunucuya bağlar:

c--
   |--p--s
c-- 

Ters Proxy, birden fazla yerel sunucuyu herhangi bir uzak istemciye bağlar (mizanpajın nasıl ters döndüğüne dikkat edin):

s--
   |--p--c
s--

Bu kavramın gerçekten ve doğru bir şekilde anlaşılması, vekaleten işlem pragmatikleri söz konusu olduğunda çok önemli olabilmelerine rağmen, temel olmayan (belirli bir kavram için) ayrıntıların çıkarılmasını gerektirir. Bu detaylar, her iki senaryoda da gerçeğin, birden fazla istemcinin birden fazla sunucuya bağlandığı, istemcilerin ve sunucuların gerçekten yerel veya uzak olamayacağı, İnternet bulutunun bulunduğu veya istemci ile sunucu arasında ne tür bir görünürlük olabileceği gerçeğini içerir.

1
Alex Fotios

Bir ileri proxy'nin tipik kullanımı, bir güvenlik duvarı tarafından kısıtlanan dahili istemcilere Interneterişimi sağlamaktır. İletilen proxy, ağ kullanımını azaltmak için (mod_cache tarafından sağlanan) önbelleklemeyi de kullanabilir.

0
KouchakYazdi