反向代理和正向代理的区别

文章一

一、正向代理的概念

正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器，这个代理服务器呢,他能访问那个我不能访问的网站，于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容，代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。

结论：正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

二、反向代理的概念

举例:用户想访问：“http://ooxx.me/readme”，但ooxx.me上并不存在readme页面，他是偷偷从另外一台服务器上取回来,然后作为自己的内容吐给用户，但用户并不知情，这很正常,用户一般都很笨。这里所提到的ooxx.me这个域名对应的服务器就设置了反向代理功能。

结论：反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。

三、正向代理和反向代理的区别

从用途上来讲：正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

打个比方，a,b,c三个人，正向代理是a通过b向C借钱，a知道c的存在 。反向代理是a向b借钱，b又向C借，a不知道c的存在。

文章二

今天在研究nginx的过程中，发现有一段描述前向代理与反向的代理的原理的，写的非常好。nginx本身是具有反向代理的功能。那所谓的代理就是客户端与服务端的中间层，就像租房一样，想要租房的人很难直接联系到出租房屋的房东，那就有了中介（代理），租户找中介，中介找房东，中介就是代理。

那前向代理就是指，租户先找到中介，中介再去找房东。这个过程中，租户和中介是先联系好的，租户很容易找到中介，然后中介再去找房东。

反向代理是指，中介和房东是先来联系好的（在一个内网中），租户去找中介，中介把之前联系好的房子租出去，给租户的感觉就像是中介就是房东。

转自以下博客:
前向代理与反向代理
正向代理与反向代理的区别（清晰明了）