(2) 反向代理(Reverse Proxy)位於一個或多個 Web 伺服器前方,攔截來自網際網路的請求。主要用於負載平衡、網路加速,以及作為安全性和匿名性的保護層。
(3) 開放代理(Open Proxy)允許使用者連接和使用代理伺服器,通常用於匿名瀏覽和繞過內容限制。
(4) 透明代理(Transparent Proxy)在轉送請求和回應時不對其進行修改,但對客戶端是可見的。常用於快取和內容過濾。
(5) 匿名代理(Anonymous Proxy)可辨識為代理伺服器,但不會洩漏原始 IP 位址。用於匿名瀏覽。
(6) 混淆代理(Distorting Proxy)提供目標伺服器錯誤的原始 IP 位址,與匿名代理類似,但刻意提供虛假的 IP 資訊。
(7) 高匿名代理(Elite Proxy)很難被偵測出為代理伺服器。這些代理程式不會發送 X-Forwarded-For 或其他標識頭部,從而實現最大程度的匿名性。
最常使用的代理類型是 正向代理 和 反向代理。
正向代理
正向代理是客戶端和伺服器之間的中間層。它 位於客戶端(如內部網路中的電腦) 與外部伺服器(如網際網路網站)之間。
當客戶端發出請求時,該請求會先傳送到正向代理程式。代理根據其配置和規則決定是否允許、修改或阻止請求。
正向代理的主要功能之一是隱藏客戶端的 IP 位址。當它將請求轉發到目標伺服器時,目標伺服器會認為請求來自代理伺服器本身。
這為用戶提供了一定程度的匿名性,特別適合隱私保護或繞過基於 IP 的限製或監控。
正向代理的使用場景
(1) Instagram 專用代理 這是一種特定類型的正向代理,用於管理多個 Instagram 帳戶而不會觸發封鎖或限制。 行銷人員、社群媒體管理者和網紅使用 Instagram 代理商來偽裝成位於不同地區或不同用戶,以便管理多個帳戶、自動化任務或收集數據,而不會因可疑活動被標記。
(2) 網路使用控制與監控 組織使用正向代理程式來監控和控制員工的網路使用,阻止存取與工作無關的網站,確保遵守組織政策,並保護網路免受基於 Web 的威脅。
(3) 快取常用內容 正向代理還可以快取經常存取的內容,這意味著當多個使用者要求相同內容時,代理可以直接從其快取中提供內容,而不是每次都從外部伺服器獲取,從而提高載入速度並減少頻寬消耗。 這對於頻寬昂貴或有限的網路特別有益。
(4) 匿名化 Web 存取 對隱私有顧慮的個人可以使用正向代理隱藏其 IP 位址及其他識別訊息,使其難以被網站追蹤瀏覽活動。
反向代理
反向代理程式是一種代理伺服器,位於一個或多個 Web 伺服器前方,在客戶端的請求到達伺服器之前進行攔截。
與正向代理隱藏客戶端的身份不同,反向代理實際上 隱藏伺服器的身份 或其背後多個伺服器的存在。客戶端只與反向代理交互,並可能不知道後端伺服器的存在。
它將客戶端的請求分配到多個伺服器,從而實現負載平衡,確保沒有單一伺服器過載。這對於維護高可用性和可靠性至關重要。
此外,反向代理還可以壓縮進出資料、快取檔案以及管理 SSL 加密,從而加快載入時間並減少伺服器負載。
從客戶端的角度來看,他們似乎在與目標伺服器直接通訊。用戶端向特定 Web 位址發送請求,反向代理將該請求轉送到適當的後端伺服器。
反向代理的典型例子
(1) 負載平衡器(Load Balancers) 將傳入的網路流量分配到多個伺服器,確保沒有單一伺服器過載,並防止任何伺服器成為瓶頸。 負載平衡器可視為一種專為伺服器間負載分配設計的反向代理。
(2) 內容分發網絡(CDN) CDN 是一組伺服器網絡,根據使用者的地理位置提供快取的靜態內容。 它們作為反向代理,從原始伺服器獲取內容並緩存,以便更接近用戶,從而實現更快速的交付。
(3) Web 應用防火牆(WAF) WAF 位於 Web 應用程式前方,檢查傳入流量以阻止駭客攻擊並過濾不良流量,同時保護應用程式免受常見 Web 漏洞的威脅。
(4) SSL 卸載/加速 一些反向代理負責處理 SSL/TLS 流量的加密和解密,將這項任務從 Web 伺服器中卸載,以優化效能。
