Что такое обратный прокси?
- Статьи
- 9-01-2023, 20:32
- 472
- 0
- admin
Обратный прокси — это сервер, который находится перед веб-серверами и перенаправляет запросы клиентов (например, веб-браузера) на эти веб-серверы. Обратные прокси обычно применяются для повышения безопасности , производительности и надежности. Чтобы лучше понять, как работает обратный прокси-сервер и какие преимущества он может предоставить, давайте сначала определим, что такое прокси-сервер. https://proxy-onedash.ru/dlya-kapchi
Что такое прокси-сервер?
Прямой прокси-сервер, часто называемый прокси-сервером, прокси-сервером или веб-прокси, — это сервер, который находится перед группой клиентских компьютеров. Когда эти компьютеры отправляют запросы к сайтам и службам в Интернете, прокси-сервер перехватывает эти запросы, а затем связывается с веб-серверами от имени этих клиентов, как посредник.
Например, давайте назовем 3 компьютера, участвующих в типичной прямой прокси-коммуникации:
A: Это домашний компьютер пользователя
B: Это прямой прокси-сервер.
C: Это исходный сервер веб-сайта (где хранятся данные веб-сайта).
В стандартном Интернет-соединении компьютер А будет обращаться непосредственно к компьютеру С, при этом клиент отправляет запросы на исходный сервер, а исходный сервер отвечает клиенту. Когда установлен прямой прокси-сервер, A вместо этого будет отправлять запросы B, который затем перенаправит запрос C. Затем C отправит ответ B, который перешлет ответ обратно A.
Зачем кому-то добавлять этого дополнительного посредника в свою деятельность в Интернете? Есть несколько причин, по которым может потребоваться использование прямого прокси:
Чтобы избежать государственных или институциональных ограничений просмотра . Некоторые правительства, школы и другие организации используют брандмауэры, чтобы предоставить своим пользователям доступ к ограниченной версии Интернета. Чтобы обойти эти ограничения, можно использовать прямой прокси-сервер, поскольку он позволяет пользователю подключаться к прокси-серверу, а не напрямую к посещаемым сайтам.
Чтобы заблокировать доступ к определенному контенту . И наоборот, прокси-серверы также могут быть настроены для блокировки доступа группы пользователей к определенным сайтам. Например, школьная сеть может быть настроена для подключения к Интернету через прокси-сервер, который включает правила фильтрации контента, отказываясь пересылать ответы от Facebook и других сайтов социальных сетей.
Чтобы защитить свою личность в Интернете . В некоторых случаях обычные пользователи Интернета просто желают большей анонимности в Интернете, но в других случаях пользователи Интернета живут в местах, где правительство может наложить серьезные санкции на политических диссидентов. Критика правительства на веб-форуме или в социальных сетях может привести к штрафам или тюремному заключению для этих пользователей. Если один из этих диссидентов использует прямой прокси-сервер для подключения к веб-сайту, на котором они публикуют политически чувствительные комментарии, IP-адрес , используемый для публикации комментариев, будет сложнее отследить до диссидента. Будет виден только IP-адрес прокси-сервера.
Чем отличается обратный прокси?
Обратный прокси — это сервер, который находится перед одним или несколькими веб-серверами и перехватывает запросы от клиентов. Это отличается от прямого прокси, где прокси находится перед клиентами. При использовании обратного прокси-сервера, когда клиенты отправляют запросы на исходный сервер веб-сайта, эти запросы перехватываются на границе сети обратным прокси-сервером. Затем обратный прокси-сервер будет отправлять запросы и получать ответы от исходного сервера.
Разница между прямым и обратным прокси тонкая, но важная. Упрощенно можно было бы сказать, что прямой прокси-сервер сидит перед клиентом и гарантирует, что ни один исходный сервер никогда не связывается напрямую с этим конкретным клиентом. С другой стороны, обратный прокси-сервер находится перед исходным сервером и гарантирует, что ни один клиент никогда не связывается напрямую с этим исходным сервером.
Еще раз давайте проиллюстрируем это, назвав задействованные компьютеры:
D: Любое количество домашних компьютеров пользователей
E: Это обратный прокси-сервер
F: один или несколько исходных серверов
Обычно все запросы от D направляются непосредственно к F, а F отправляет ответы непосредственно к D. При использовании обратного прокси-сервера все запросы от D направляются непосредственно к E, а E будет отправлять свои запросы и получать ответы от F. E будет затем передайте соответствующие ответы D.
Ниже мы расскажем о некоторых преимуществах обратного прокси:
Балансировка нагрузки . Популярный веб-сайт, который ежедневно посещают миллионы пользователей, может быть не в состоянии обрабатывать весь входящий трафик сайта с помощью одного исходного сервера. Вместо этого сайт можно распределить между пулом разных серверов, и все они будут обрабатывать запросы для одного и того же сайта. В этом случае обратный прокси-сервер может предоставить решение для балансировки нагрузки, которое будет равномерно распределять входящий трафик между различными серверами, чтобы предотвратить перегрузку любого отдельного сервера. В случае полного сбоя сервера другие серверы могут подключиться для обработки трафика.
Защита от атак . При наличии обратного прокси-сервера веб-сайту или службе никогда не требуется раскрывать IP-адрес их исходного сервера (серверов). Из-за этого злоумышленникам гораздо труднее использовать против них целенаправленную атаку, например DDoS-атаку . Вместо этого злоумышленники смогут нацеливаться только на обратный прокси-сервер, такой как CDN Cloudflare , который будет иметь более надежную защиту и больше ресурсов для отражения кибератаки.
Глобальная балансировка нагрузки сервера (GSLB) — в этой форме балансировки нагрузки веб-сайт может быть распределен на нескольких серверах по всему миру, а обратный прокси-сервер будет отправлять клиентов на сервер, географически ближайший к ним. Это уменьшает расстояние, которое должны пройти запросы и ответы, сводя к минимуму время загрузки.
Кэширование . Обратный прокси-сервер также может кэшировать содержимое, что повышает производительность. Например, если пользователь в Париже посещает веб-сайт с обратным прокси-сервером с веб-серверами в Лос-Анджелесе, пользователь может фактически подключиться к локальному обратному прокси-серверу в Париже, который затем должен будет взаимодействовать с исходным сервером в Лос-Анджелесе. Прокси-сервер затем может кэшировать (или временно сохранять) данные ответа. Последующие парижские пользователи, просматривающие сайт, получат локально кэшированную версию с парижского обратного прокси-сервера, что значительно ускорит работу.
Шифрование SSL . Шифрование и дешифрование связи SSL (или TLS ) для каждого клиента может потребовать значительных вычислительных ресурсов для исходного сервера. Обратный прокси-сервер можно настроить для расшифровки всех входящих запросов и шифрования всех исходящих ответов, освобождая ценные ресурсы на исходном сервере.
Как реализовать обратный прокси
Некоторые компании создают свои собственные обратные прокси-серверы, но для этого требуются интенсивные ресурсы разработки программного и аппаратного обеспечения, а также значительные инвестиции в физическое оборудование. Один из самых простых и экономически эффективных способов воспользоваться всеми преимуществами обратного прокси-сервера — это подписаться на услугу CDN. Например, Cloudflare CDN предоставляет все перечисленные выше функции производительности и безопасности, а также многие другие.