0X01 正向代理#
正向代理はクライアントとオリジナルサーバー(origin server)の間に位置するサーバーであり、オリジナルサーバーからコンテンツを取得するために、クライアントは代理にリクエストを送信し、ターゲット(オリジナルサーバー)を指定します。その後、代理はオリジナルサーバーにリクエストを転送し、取得したコンテンツをクライアントに返します。クライアントは正向代理を使用するために特別な設定を行う必要があります。
正向代理はジャンプボードのようなもので、代理は外部リソースにアクセスします。
0X02 反向代理#
反向代理は正反対で、クライアントにとってはオリジナルサーバーのように見え、クライアントは特別な設定を行う必要がありません。クライアントは反向代理の名前空間(name-space)内のコンテンツに対して通常のリクエストを送信し、その後反向代理はどこ(オリジナルサーバー)にリクエストを転送するかを判断し、取得したコンテンツをクライアントに返します。まるでそのコンテンツが元々自分のものであるかのように。
反向代理(Reverse Proxy)の実際の動作方式は、代理サーバーがインターネット上の接続リクエストを受け入れ、リクエストを内部ネットワーク上のサーバーに転送し、サーバーから得られた結果をインターネット上の接続リクエストを行ったクライアントに返すことを指します。この時、代理サーバーは外部に対して 1 つのサーバーとして振る舞います。
(1)内部ネットワークの安全を保証し、反向代理を使用して WAF 機能を提供し、Web 攻撃を防ぐことができます。
大規模なウェブサイトでは、通常反向代理をパブリックアクセスアドレスとして使用し、Web サーバーは内部ネットワークに配置されます。
(2)負荷分散、反向代理サーバーを使用してウェブサイトの負荷を最適化します。
0X03 違い#
正向代理では、proxy と client は同じ LAN に属し、server に対して透明です;
反向代理では、proxy と server は同じ LAN に属し、client に対して透明です。
実際には、proxy は 2 種類の代理でリクエストとレスポンスを代わりに送受信する役割を果たしていますが、構造的にはちょうど左右が入れ替わった形になっているため、前者の代理方式を正向代理と呼び、後者を反向代理と呼びます。
用途による区別:#
- 正向代理:正向代理の用途は、ファイアウォール内のローカルネットワークにインターネットへのアクセス手段を提供することです。また、バッファリング機能を使用してネットワーク使用率を減少させることもできます。
- 反向代理:反向代理の用途は、ファイアウォールの背後にあるサーバーをインターネットユーザーに提供することです。同時に、負荷分散などの機能も実現できます。
セキュリティの観点から:#
(1)正向代理:正向代理はクライアントが任意のウェブサイトにアクセスすることを許可し、クライアント自身を隠すため、認可されたクライアントにのみサービスを提供するためのセキュリティ対策を講じる必要があります。
(2)反向代理:外部に対して透明であり、訪問者は自分がアクセスしているのが代理であることを知りません。訪問者にとっては、アクセスしているのがオリジナルサーバーであると思っています。