Question Différence entre le serveur proxy et le serveur proxy inverse


Quelle est la différence entre un serveur proxy et un serveur proxy inverse?


1444
2017-10-22 06:27


origine


Réponses:


Les réponses précédentes étaient exactes, mais peut-être trop laconiques. Je vais essayer d'ajouter quelques exemples.

Tout d'abord, le mot "proxy" décrit quelqu'un ou quelque chose agissant au nom de quelqu'un d'autre.

Dans le domaine de l'informatique, nous parlons d'un serveur agissant au nom d'un autre ordinateur.

Pour ce qui est de l'accessibilité, je limiterai ma discussion aux proxys Web, mais l'idée d'un proxy ne se limite pas aux sites Web.

Proxy FORWARD

La plupart des discussions sur les proxies Web font référence au type de proxy connu sous le nom de «proxy direct».

L'événement proxy, dans ce cas, est que le "proxy direct" récupère des données d'un autre site Web au nom de la demande d'origine.

Un conte de 3 ordinateurs (partie I)

Pour un exemple, je vais énumérer trois ordinateurs connectés à Internet.

  • X = votre ordinateur ou ordinateur "client" sur Internet
  • Y = le site Web proxy, proxy.example.org
  • Z = le site web que vous voulez visiter, www.example.net

Normalement, on se connecterait directement à partir de X --> Z.

Cependant, dans certains scénarios, il vaut mieux Y --> Z de la part de X, quelles chaînes comme suit: X --> Y --> Z.

Raisons pour lesquelles X voudrait utiliser un serveur proxy direct:

Voici une liste (très) partielle d'utilisations d'un serveur proxy direct.

  • 1) X ne peut pas accéder directement à Z car

    • a) Quelqu'un avec l'autorité administrative sur Xla connexion internet a décidé de bloquer tout accès au site Z.

      • Exemples:

        • Le virus Storm Worm se propage en incitant les gens à visiter familypostcards2008.com, de sorte que l'administrateur système a bloqué l'accès au site pour empêcher les utilisateurs de s'infecter par inadvertance.

        • Les employés d'une grande entreprise ont perdu trop de temps facebook.com, donc la gestion veut l'accès bloqué pendant les heures d'ouverture.

        • Une école primaire locale interdit l'accès à Internet à playboy.com site Internet.

        • Un gouvernement est incapable de contrôler la publication des nouvelles, donc il contrôle plutôt l'accès aux nouvelles, en bloquant des sites tels que wikipedia.org. Voir TOR ou FreeNet.

    • b) L'administrateur de Z a bloqué X.

      • Exemples:

        • L'administrateur de Z a remarqué des tentatives de piratage provenant de X, l'administrateur a donc décidé de bloquer l'adresse IP de X (et / ou netrange).

        • Z est un site web de forum. X est spammer le forum. Z bloque X.

REVERSE proxy

Un conte de 3 ordinateurs (partie II)

Pour cet exemple, je vais lister trois ordinateurs connectés à Internet.

  • X = votre ordinateur ou ordinateur "client" sur Internet
  • Y = le site Web proxy inverse, proxy.example.com
  • Z = le site web que vous voulez visiter, www.example.net

Normalement, on se connecterait directement à partir de X --> Z.

Cependant, dans certains scénarios, il est préférable pour l'administrateur de Z restreindre ou interdire l'accès direct et forcer les visiteurs à passer par Y en premier. Ainsi, comme précédemment, nous avons des données récupérées par Y --> Z de la part de X, qui enchaîne comme suit: X --> Y --> Z.

Ce qui est différent cette fois par rapport à un "proxy direct", c'est que cette fois l'utilisateur X ne sait pas qu'il accède Z, parce que l'utilisateur X voit seulement qu'il communique avec Y.
Le serveur Z est invisible aux clients et seulement le proxy inverse Y est visible à l'extérieur. Un proxy inverse ne nécessite aucune configuration (proxy) côté client.

Le client X pense qu'il communique seulement avec Y (X --> Y), mais la réalité est que Y transmettre toute communication (X --> Y --> Z encore).

Raisons pour lesquelles Z voudrait mettre en place un serveur proxy inverse:

  • 1) Z veut forcer tout le trafic sur son site web à passer par Y en premier.
    • a) Z a un grand site Web que des millions de personnes veulent voir, mais un seul serveur Web ne peut pas gérer tout le trafic. Alors Z met en place de nombreux serveurs et met un proxy inverse sur Internet qui enverra les utilisateurs au serveur le plus proche d'eux lorsqu'ils essaieront de visiter Z. Cela fait partie du fonctionnement du concept de réseau de distribution de contenu (CDN).
  • 2) L'administrateur de Z s'inquiète des représailles pour le contenu hébergé sur le serveur et ne veut pas exposer le serveur principal directement au public.
    • a) Les propriétaires de marques de spam telles que «Canadian Pharmacy» semblent avoir des milliers de serveurs, alors qu'en réalité, la plupart des sites Web sont hébergés sur beaucoup moins de serveurs. En outre, les plaintes abusives sur le spam ne ferment que les serveurs publics, pas le serveur principal.

Dans les scénarios ci-dessus, Z a la capacité de choisir Y.

Liens vers des sujets du post:

Réseau de diffusion de contenu

Transférer le logiciel proxy (côté serveur)

logiciel proxy inverse pour HTTP (côté serveur)

logiciel proxy inverse pour TCP (côté serveur)

voir également:


2544
2017-08-10 14:35



Une paire de définition simple serait

Forward Proxy: Agir au nom d'un demandeur (ou consommateur de services)

Reverse Proxy: Agissant au nom du service / producteur de contenu.


443
2017-08-31 04:55



J'ai trouvé ce diagramme très utile. Cela montre juste l'architecture d'un forward contre reverse configuration proxy du client au serveur sur Internet. Cette image vous aidera à comprendre qyb2zm302 poster et d'autres messages mieux.

Forward Proxy vs Reverse Proxy

Vous pouvez également regarder ce vidéo de F5de DevCentral par Peter Silva.

Source de l'image: Quora. Tous les crédits à la personne qui a créé ce diagramme.

Cela m'a rappelé le proverbe classique:

Une image vaut 1000 mots.


258
2018-01-07 05:29



La réponse de qyb2zm302 détaille bien les applications des proxies mais glisse sur le concept fondamental entre les proxies directs et inverses. Pour le proxy inverse, X -> Y -> Z, X connaît Y et non Z, plutôt que vice versa.

http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy explique très clairement la différence entre les procurations directes et inversées.

Un proxy est simplement un intermédiaire pour la communication (demandes + réponses). Client <-> Proxy <-> Serveur

  • Proxy client: ( Client <-> Proxy ) <-> Serveur

    Le mandataire agit au nom du client. Le client connaît tous les 3 machines impliquées dans la chaîne. Le serveur ne fonctionne pas.

  • Serveur proxy: Client <-> ( Serveur proxy <-> )

    Le proxy agit au nom du serveur. Le client ne connaît que le proxy. Le serveur connaît la chaîne entière.

Il me semble que vers l'avant et sens inverse sont simplement des noms confus, dépendant de la perspective pour client et serveur Procuration. Je suggère d'abandonner le premier pour le second, pour une communication explicite.

Bien sûr, pour compliquer davantage le problème, toutes les machines ne sont pas exclusivement un client ou un serveur. S'il y a une ambiguïté dans le contexte, il est préférable de spécifier explicitement où se situe le proxy et les communications qu'il tunnelise.


192
2018-01-17 16:14



Certains diagrammes peuvent aider:

Proxy

Forward proxy

Proxy inverse

Reverse proxy


122
2018-02-20 13:06



La différence est principalement dans le déploiement. Les proxies Web forward et reverse ont tous les mêmes caractéristiques sous-jacentes, ils acceptent les demandes de requêtes HTTP dans différents formats et fournissent une réponse, généralement en accédant à l'origine ou au serveur de contact.

Les serveurs complets disposent généralement d'un contrôle d'accès, d'une mise en cache et de certaines fonctions de mappage de lien.

Un proxy direct est un proxy accessible en configurant l'ordinateur client. Le client a besoin d'un support de protocole pour les fonctions de proxy (redirection, autorisation de proxy, etc.). Le proxy est transparent pour l'expérience utilisateur, mais pas pour l'application.

Un proxy inverse est un proxy déployé en tant que serveur Web et se comporte comme un serveur Web, sauf qu'au lieu de composer localement le contenu à partir de programmes et de disques, il transmet la requête à un serveur d'origine. Du point de vue du client, c'est un serveur web, donc l'expérience utilisateur est complètement transparente.

En fait, une seule instance de proxy peut s'exécuter en tant que proxy direct et inverse en même temps pour différentes populations de clients.

C'est la version courte, je peux clarifier si les gens veulent commenter.


65
2017-10-22 06:45



Proxy: Il fait la demande au nom du client. Ainsi, le serveur renverra la réponse au proxy et le proxy transmettra la réponse au client. En fait, le serveur n'apprendra jamais qui était le client (IP du client), il ne connaîtra que le proxy. Cependant, le client connaît définitivement le serveur, car il formate essentiellement la requête HTTP destinée au serveur, mais il la transmet simplement au proxy.

enter image description here

Reverse Proxy: il reçoit la demande au nom du serveur. Il transmet la requête au serveur, reçoit la réponse et renvoie la réponse au client. Dans ce cas, le client n'apprendra jamais qui était le serveur réel (l'adresse IP du serveur) (à quelques exceptions près), il ne connaîtra que le proxy. Le serveur connaîtra ou ne connaîtra pas le client réel, en fonction des configurations du proxy inverse.

enter image description here


49
2017-08-04 06:36



Un serveur proxy transfère (et éventuellement met en cache) des requêtes réseau sortantes à diverses ressources publiques non nécessairement liées à Internet. Un proxy inverse capture (et éventuellement met en cache) les demandes entrantes provenant d'Internet et les distribue à diverses ressources privées internes, généralement à des fins de haute disponibilité.


35
2017-07-16 08:54



Meilleure explication ici avec des diagrammes:

Alors qu'un transmettre proxy procurations pour le compte de clients ( ou demander des hôtes ), une proxy inverse procurations en faveur des serveurs

En effet, alors qu'un transmettre proxy cache les identités des clients, un proxy inverse cache les identités des serveurs


31
2018-04-09 22:00