之前有了解过,但不深入(这次也不会多深入,但会增进对反向代理的理解),也是在知乎上看到的一个问题,然后跟进去、自己搜一搜,就酱紫了:
@Nestle 的一个我认为比较容易理解的版本:
代理:在客户这一端,替客户收发请求。
反向代理:在服务器机房这一端,替服务器收发请求,也就是说请求和响应都先经过反向代理。具有缓存、安全、负载均衡等作用。
@曹力 这个也不错:
一般代理代理的是客户端,对服务器端来说,该代理就是客户端。
反向代理代理了服务器端,对客户端来说,这个代理就是服务器端。
维基百科上的一张图就很能说明问题(还是因为我无知了):
《 “反向代理是个什么意思?” 》 有 12 条评论
Nginx的resolver指令的安全隐患
http://blog.zorinaq.com/nginx-resolver-vulns/
Nginx缓存引发的跨域惨案
http://tech.lede.com/2017/07/21/rd/server/crossdomain/
如何编写一个 HTTP 反向代理服务器(Node.js)
http://morning.work/page/nodejs/simple-http-reverse-proxy.html
给 wordpress.com 博客做反向代理
http://www.xuxiaobo.com/?p=4389
http://wiki.nginx.org/HttpSubModule
Nginx反向代理Websocket
http://blog.fens.me/nodejs-websocket-nginx/
http://paper.tuisec.win/detail/021ccac85c34a1a
浅谈正向代理与反向代理
http://blog.collin2.xyz/index.php/archives/21/
`
使用场景
# 正向代理
1.科学上网
2.匿名访问
3.跳板机
# 反向代理
1.负载均衡
2.保护和隐藏原始资源服务器
3.加密和SSL加速
4.缓存静态内容
5.压缩
6.减速上传
7.安全
8.外网发布
`
UDP的反向代理:NGINX
http://www.taohui.pub/udp%E7%9A%84%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%EF%BC%9Anginx/
`
配置nginx为UDP反向代理服务。实际配置则很简单:
# Load balance UDP-based DNS traffic across two servers
stream {
upstream dns_upstreams {
server 192.168.136.130:53;
server 192.168.136.131:53;
}
server {
listen 53 udp;
proxy_pass dns_upstreams;
proxy_timeout 1s;
proxy_responses 1;
error_log logs/dns.log;
}
}
如何通过nginx向后端服务传递客户真实IP
方案1:IP地址透传
方案2:DSR(上游服务无公网)
方案3:DSR(上游服务有公网)
`
针对nginx,来具体聊聊正向代理与反向代理
https://paper.tuisec.win/detail/a1766febaccb2bf
https://mp.weixin.qq.com/s/8NqPW1ocNu0Ml9UmaTPB2w
如何寻找隐藏在 CloudFlare 或 TOR 背后的真实原始 IP
https://www.exploit-db.com/docs/english/45364-finding-the-real-origin-ips-hiding-behind-cloudflare-or-tor.pdf
Modlishka – 一款灵活且功能强大的反向代理工具
https://github.com/drk1wi/Modlishka
2020-1-10-内网穿透神器frp
https://xinyuehtx.github.io/post/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E7%A5%9E%E5%99%A8frp.html
`
# Frp原理
那么有同学就会想,既然我vps有公网IP,那是不是可以让我,内网的设备主动到vps上面,注册一个服务呢?
没错,frp就是这样做的。
frp的服务端可以就是一个部署在公网的服务注册中心。
frp的客户端,从内网连接frp服务端,然后注册自己的服务。
frp服务端将这个服务对外暴露,并将外部的请求转发至frp客户端。
这样,外网就可以访问内网设备部署的服务了。
`
https://github.com/fatedier/frp
frp内网穿透原理及实战应用
https://www.zjun.info/2020/frptest.html
`
NAT机制带来的问题
内网穿透
frp内网穿透的一个简单应用
frp在内网渗透的应用
`
使用frp进行内网穿透
https://sspai.com/post/52523
利用 frp 进行内网穿透
https://mritd.com/2017/01/21/use-frp-for-internal-network-wear/
使用 frp 安全的暴露内网服务
https://beginor.github.io/2020/08/05/expose-internal-network-service-securely-with-frp.html