写点什么

了解代理服务器

发布于: 2021 年 05 月 01 日

代理服务器-Docker 部署 Nginx 反向代理


作者 | WenasWei

一 什么是代理服务器

代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和 Internet 服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。


代理服务器作为连接 Internet 与 Intranet 的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性、缓存、内容过滤、访问控制管理等功能。更重要的是,代理服务器是 Internet 链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。


代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器,代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。


二 代理服务器主要功能

代理服务器主要功能如下:


  • 缓存功能: 可以降低费用,提高访问速度

  • 防火墙作用: 对进入内部网络的 Internet 信息实施监控和过滤

  • 通过代理服务器访问不能访问的目标站点

  • 一个 iP 地址或 Internet 帐户供多个用户同时使用

  • 对内部网络用户进行权限和信息流量计费管理

2.1 缓存功能

可以降低带宽费用,提高访问速度, 由于目标主机返回的数据会存放在代理服务器的硬盘中,因此下一次客户再访问相同的站点数据时,会直接从代理服务器的硬盘中读取,起到了缓存的作用,尤其对于热门站点能明显提高请求速度。

2.2 防火墙作用

由于所有的客户机请求都必须通过代理服务器访问远程站点,因此可在代理服务器上设限,过滤某些不安全信息。


为了避免那些与业务无关的信息进入内部网络浪费通信资费,各个机构对允许访问的内容往往有一些相应的规定。通过代理服务器,网管员不但可以采取过滤的方法简便地控制从 Internet 流入内部网络的信息内容,还能对用户访问 Internet 的情况进行实时监控和建立监查日志存档备查。

2.3 通过代理服务器访问不能访问的目标站点

互联网上有许多开放的代理服务器,客户机在访问受限时,可通过不受限的代理服务器访问目标站点,通俗说,我们使用的翻墙浏览器就是利用了代理服务器,虽然不能出国,但也可直接访问外网。

2.4 一个 iP 地址或 Internet 帐户供多个用户同时使用

IPv4 使用 32 位(4 字节)地址,因此地址空间中只有 4,294,967,296(2)个地址。在 2011 年 2 月 3 日,在最后 5 个地址块被分配给 5 个区域互联网注册管理机构之后,IANA 的主要地址池已经用尽。


在目前情况下,IP 地址是 Internet 中有限的宝贵资源,如果将这些 IP 地址仅仅用于单个的请求 Internet 访问的用户,不能不说是一种资源浪费。使用代理服务器可以做到通过一个 IP 同时向多个用户提供 Internet 的访问,对于通过电话拨号连通 Internet 的内部网络,则可以实现利用一条电话线,一个 modem 和一个 Internet 帐户,让内部网络上所有用户同时访问 Internet,这样就充分利用了 IP 地址资源。

2.5 对内部网络用户进行权限和信息流量计费管理

为了避免那些与业务无关的信息进入内部网络浪费通信资费,各个机构对允许访问的内容往往有一些相应的规定。通过代理服务器,网管员不但可以采取过滤的方法简便地控制从 Internet 流入内部网络的信息内容,还能对用户访问 Internet 的情况进行实时监控和建立监查日志存档备查。

三 正向代理与反向代理

3.1 正向代理

正向代理,架设在客户机与目标主机之间,只用于代理内部网络对 Internet 的连接请求,客户机必须指定代理服务器,并将本来要直接发送到 Web 服务器上的 Http 请求发送到代理服务器中。



正向代理的用途:


-(1)访问原来无法访问的资源,如 google


-(2) 可以做缓存,加速访问资源


-(3)对客户端访问授权,上网进行认证


-(4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

3.2 反向代理

反向代理服务器架设在服务器端,通过缓冲经常被请求的页面来缓解服务器的工作量,将客户机请求转发给内部网络上的目标服务器;并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器与目标主机一起对外表现为一个服务器。



反向代理的作用:


  • (1)保证内网的安全,阻止 web 攻击,大型网站,通常将反向代理作为公网访问地址,Web 服务器是内网

  • (2)负载均衡,通过反向代理服务器来优化网站的负载


现在许多大型 web 网站都用到反向代理,除了可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外,还可以进行负载均衡,将用户请求分配给多个服务器。

3.3 正向代理与反向代理的区别

正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端,例如: 买票的黄牛


反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端, 例如: 租房的代理



正向代理中,proxy 和 client 同属一个 LAN,对 server 透明;


反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。

四 扩展: Docker 部署 Nginx 反向代理 Tomcat

需求
  • 两个 tomcat 服务通过 nginx 反向代理

  • nginx 服务器:100.100.100.100:80

  • tomcat1 服务器:100.100.100.100:9090

  • tomcat2 服务器:100.100.100.100:9091

4.1 启动 Tomcat 容器

启动两个 Tomcat 容器,映射端口为 9090 和 9091,/usr/local/docker/tomcat/docker-compose.yml 如下:


version: '3'services:  tomcat1:    image: tomcat    container_name: tomcat1    ports:      - 9090:8080    volumes:      - ./html:/usr/local/tomcat/webapps/ROOT
tomcat2: image: tomcat container_name: tomcat2 ports: - 9091:8080 volumes: - ./html2:/usr/local/tomcat/webapps/ROOT
复制代码
创建目录及文件

/usr/local/docker/tomcat/ 目录下创建 html 和 html2 两个目录,并分辨创建两个 index.html 文件


# 测试80# 测试8080
复制代码

4.2 启动 Nginx 容器

  • 启动 Nginx 容器,映射端口为 80,/usr/local/docker/nginx/docker-compose.yml 如下:


version: '3.1'services:  nginx:    restart: always    image: nginx    container_name: nginx    ports:      - 80:80    volumes:      - ./conf/nginx.conf:/etc/nginx/nginx.conf
复制代码


  • 数据卷 nginx 配置文件


/usr/local/docker/nginx/ 目录下创建 conf 目录,并创建 nginx.conf 文件,内容如下:


user  nginx;worker_processes  1;
events { worker_connections 1024;}
http { include mime.types; default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 配置一个代理即 tomcat1 服务器 upstream tomcatServer1 { server www.weishengqin.cn:9090; }
# 配置一个代理即 tomcat2 服务器 upstream tomcatServer2 { server www.weishengqin.cn:9091; }
# 配置一个虚拟主机 server { listen 80; location /test1 { proxy_pass http://100.100.100.100:9090/; proxy_connect_timeout 10s; }
location /test2 { proxy_pass http://100.100.100.100:9091/; proxy_connect_timeout 10s; } }}
复制代码

参考文档:

[1] 撸帝.简书: https://www.jianshu.com/p/bee1c905a3f4 ,2019.02.11.


[2] 百度百科: https://baike.baidu.com/item/代理服务器/97996?fr=aladdin


[3] 泛夜泰克.博客园: https://www.cnblogs.com/taostaryu/p/10547132.html ,2019-03-17 .

发布于: 2021 年 05 月 01 日阅读数: 22
用户头像

当你知道的越多,不知道的就越多! 2021.04.20 加入

在互联网浪潮下的程序人生!

评论

发布
暂无评论
了解代理服务器