Différence entre serveur proxy et serveur proxy inverse

Question

Quelle est la différence entre un serveur proxy et un serveur proxy inverse ?

Answer 1

Les réponses précédentes étaient précises, mais peut-être trop laconiques. Je vais essayer d'ajouter quelques exemples.

Tout d'abord, le mot "proxy" décrit quelqu'un ou quelque chose qui agit pour le compte de quelqu'un d'autre.

Dans le domaine informatique, il s'agit d'un serveur qui agit au nom d'un autre ordinateur.

Pour des raisons d'accessibilité, je limiterai ma discussion aux proxies web, mais l'idée d'un proxy ne se limite pas aux sites web.

mandataire FORWARD

La plupart des discussions sur les proxies web font référence au type de proxy connu sous le nom de "forward proxy".

Dans ce cas, le "forward proxy" récupère les données d'un autre site web pour le compte du requérant initial.

L'histoire de 3 ordinateurs (partie I)

À titre d'exemple, je vais énumérer trois ordinateurs connectés à l'Internet.

• X = votre ordinateur, ou ordinateur "client" sur l'internet
• Y = le site web du proxy, proxy.example.org
• Z = le site web que vous voulez visiter, www.example.net

Normalement, on se connecte directement à partir de X --> Z.

Cependant, dans certains scénarios, il est préférable que Y --> Z au nom de X , qui s'enchaînent comme suit : X --> Y --> Z .

Raisons pour lesquelles X souhaite utiliser un serveur proxy de transfert :

Voici une liste (très) partielle des utilisations d'un serveur proxy direct.

• 1) X ne peut pas accéder directement à Z parce que

  • a) Quelqu'un qui a une autorité administrative sur X a décidé de bloquer tout accès au site. Z .

    • Exemples :

      • Le virus Storm Worm se propage en incitant les gens à visiter les sites suivants familypostcards2008.com L'administrateur système a donc bloqué l'accès au site pour éviter que les utilisateurs ne s'infectent par inadvertance.

      • Les employés d'une grande entreprise ont perdu trop de temps à facebook.com donc la direction veut que l'accès soit bloqué pendant les heures de bureau.

      • Une école primaire locale interdit l'accès à l'internet aux playboy.com site web.

      • Un gouvernement ne peut pas contrôler la publication des informations, il contrôle donc l'accès aux informations, en bloquant des sites tels que wikipedia.org . Voir TOR ou FreeNet .

  • b) L'administrateur de Z a bloqué X .

    • Exemples :

      • L'administrateur de Z a remarqué des tentatives de piratage provenant de X, il a donc décidé de bloquer l'adresse IP de X (et/ou la portée du réseau).

      • Z est un site web de forum. X est en train de spammer le forum. Z bloque X.

Proxy inversé

L'histoire de 3 ordinateurs (partie II)

Pour cet exemple, je vais énumérer trois ordinateurs connectés à l'Internet.

• X = votre ordinateur, ou ordinateur "client" sur l'internet
• Y = le site web du proxy inverse, proxy.example.com
• Z = le site web que vous voulez visiter, www.example.net

Normalement, on se connecte directement à partir de X --> Z.

Cependant, dans certains scénarios, il est préférable pour l'administrateur de Z pour restreindre ou interdire l'accès direct, et obliger les visiteurs à passer d'abord par Y. Donc, comme précédemment, nous avons des données récupérées par Y --> Z au nom de X qui s'enchaînent comme suit : X --> Y --> Z .

Ce qui est différent cette fois par rapport à un "forward proxy", c'est que cette fois l'utilisateur X ne sait pas qu'il accède à Y. Un proxy inverse est généralement moins visible qu'un "proxy direct", et ne nécessite aucune configuration ou connaissance particulière de la part du client, X .

Le client X pense probablement qu'il visite Z directement ( X --> Z ), mais la réalité est que Y est l'intermédiaire invisible ( X --> Y --> Z encore).

Raisons pour lesquelles Z souhaite mettre en place un serveur proxy inverse :

• 1) Z veut obliger tout le trafic vers son site web à passer par Y d'abord.
  • a) Z a un grand site web que des millions de personnes veulent consulter, mais un seul serveur web ne peut pas gérer tout le trafic. Z installe donc de nombreux serveurs et met en place un proxy inverse sur Internet qui enverra les utilisateurs vers le serveur le plus proche d'eux lorsqu'ils essaieront de visiter Z. Cela fait partie du fonctionnement du concept de réseau de distribution de contenu (CDN).
    • Exemples :
      • Apple Trailers utilise Akamai
      • Jquery.com héberge ses fichiers javascript à l'aide de CDN CloudFront ( échantillon ).
      • etc.
• b) L'administrateur de Z craint des représailles pour le contenu hébergé sur le serveur, et ne veut pas exposer le serveur principal directement au public.
  • a) Les propriétaires de marques de spam telles que "Canadian Pharmacy" semblent disposer de milliers de serveurs, alors qu'en réalité, la plupart des sites web sont hébergés sur un nombre bien inférieur de serveurs. De plus, les plaintes pour abus concernant le spam ne fermeront que les serveurs publics, et non le serveur principal.

Dans les scénarios ci-dessus, Z a la possibilité de choisir Y .

Liens vers les sujets de l'article :

Réseau de diffusion de contenu

• Listes de CDN
  • http://www.mytestbox.com/miscellaneous/content-delivery-networks-cdn-list/
  • http://blog.streamingmedia.com/the_business_of_online_vi/2008/01/updated-list-of.html

logiciel proxy de transmission (côté serveur)

• cgi-proxy
• phproxy (interrompu)
• glype
• Wiki de la censure sur Internet : Liste des proxies Web

logiciel de proxy inverse pour HTTP (côté serveur)

• apache mod_proxy (peut aussi fonctionner comme un forward proxy pour HTTP)
• calmar
• nginx (écrit par des Russes, utilisé sur hulu.com, sites de spam, etc.)
• HAProxy
• lighthttpd
• perlbal (écrit pour livejournal)
• portfusion
• livre
• cache de vernis (écrit par un gourou du noyau freebsd)
• repos

logiciel de reverse proxy pour TCP (côté serveur)

• équilibre
• délégué
• stylo
• portfusion
• équilibreur de charge pur (site web défunt)
• directeur python

voir aussi :

• Wikipedia - Réseau de diffusion de contenu
• Wikipedia - Catégorie:Reverse_proxy
• Wikipedia - Équilibrage de charge
• Wikipedia - Evolutivité

Answer 2

Une paire de définitions simples serait

Forward Proxy : Agir au nom d'un demandeur (ou consommateur de services)

Mandataire inversé : Agit au nom du producteur de services/contenu.

Answer 3

La réponse de qyb2zm302 détaille joliment les applications des proxies mais fait une erreur sur le concept fondamental entre les proxies directs et inverses. Pour le proxy inverse, X -> Y -> Z, X connaît Y et non Z, et non l'inverse.

http://www.jscape.com/blog/bid/87783/Forward-Proxy-vs-Reverse-Proxy explique très clairement la différence entre les proxies directs et inversés.

Un proxy est simplement un intermédiaire pour la communication (demandes+réponses). Client <-> Proxy <-> Serveur

• Proxy client : ( Client <-> Proxy ) <-> Serveur

  Le mandataire agit au nom du client. Le client connaît les 3 machines impliquées dans la chaîne. Le serveur ne les connaît pas.

• Serveur proxy : Client <-> ( Proxy <-> Serveur )

  Le proxy agit au nom du serveur. Le client ne connaît que le proxy. Le serveur connaît toute la chaîne.

Forward et reverse sont simplement des noms dépendants de la perspective qui prêtent à confusion pour le client et le serveur proxy ?

Answer 4

-La différence se situe principalement au niveau du déploiement. Les forward et reverse proxies ont tous les mêmes caractéristiques sous-jacentes, ils acceptent les requêtes HTTP dans divers formats et fournissent une réponse, généralement en accédant au serveur d'origine ou de contact.

Les serveurs complets disposent généralement de fonctions de contrôle d'accès, de mise en cache et de mappage de liens.

Un forward proxy est un proxy auquel on accède en configurant la machine cliente. Le client doit prendre en charge le protocole pour les fonctionnalités du proxy (redirection, authentification du proxy, etc.). Le proxy est transparent pour l'utilisateur, mais pas pour l'application.

Un reverse proxy est un proxy qui est déployé en tant que serveur web et se comporte comme un serveur web, à l'exception du fait qu'au lieu de composer localement le contenu à partir de programmes et de disques, il transmet la demande à un serveur d'origine. Du point de vue du client, il s'agit d'un serveur web, de sorte que l'expérience de l'utilisateur est totalement transparente.

En fait, une seule instance de proxy peut fonctionner en tant que forward et reverse proxy en même temps pour différentes populations de clients.

C'est la version courte, je peux préciser si les gens veulent faire des commentaires.

Answer 5

Un serveur proxy achemine par procuration (et éventuellement en cache) les demandes réseau sortantes vers diverses ressources publiques non nécessairement liées à l'Internet. Un proxy inverse capture (et éventuellement met en cache) les demandes entrantes provenant d'Internet et les distribue à diverses ressources privées internes, généralement à des fins d'administration des ressources.