正向代理就是客户端代理,代理客户端,服务端不知道实际发起请求的客户端
正向代理中,proxy和client一般同一个lan或者网络可达,server与client一般不可达(缓存场景除外)
正向代理类似一个跳板机,代理访问外部资源。
正向代理的用途:
1.访问原来无法访问的资源,
2.可以做缓存,加速访问资源
3.对客户端访问授权,上网进行认证
4.代理可以记录用户访问记录,上网行为管理,同时对外隐藏信息
nginx配置
反向代理则是服务端代理,代理服务端,客户端不知道实际提供服务的服务端
反向代理中,proxy和server一般同属一个lan或者网络可达,client与server不可达
反向代理实际上运行方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理的用途:
1.保证内网安全,阻止web攻击,大型网站,通常将反向代理作为公网访问的地址,web服务器是内网
2.负载均衡,通常反向代理服务器用来优化网络的负载。
例一,访问192.168.17.129的80 自动代理到 本机(127.0.0.1)的8080
例二,访问192.168.17.129的9001 根据请求路径自动分发到不同机器(隐藏后端实际服务器)
正向代理就是买票的黄牛。
反向代理就是租房的代理。
Stream的内网转发 类似隧道
nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务,想暴露到公网的2333端口上使用,就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。
1:编译或者升级nginx至版本1.9.0以上,编译过程中需带上--with-stream。
./configure --prefix=/opt/apps/nginx --with-stream make && make install
或者这种写法
检测配置文件是否正确
nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
重载
nginx -s reload
