代理服務器是一個服務器，它作為一個中介用于從請求客戶端從其他服務器尋求資源。客戶端連接到代理服務器，請求一些服務，如一個文件，連接，網頁，或可從不同的服務器和代理服務器等資源評估的要求，以此來簡化和控制其復雜性。代理被發明出來的結構和封裝添加到分布式系統。今天，大多數代理是網絡代理，便利獲取內容的萬維網，并提供匿名。

類型

代理服務器可以駐留在用戶的本地計算機上，或在互聯網上的用戶的計算機服務器和目標服務器之間的不同點。

傳遞請求和響應未修改的代理服務器通常被稱為網關或有時一個隧道代理。
轉發代理是用于從廣泛的來源（在互聯網上的任何地方大多數情況下）檢索面向Internet的代理。
一個反向代理通常是用來作為前端，以控制和保護訪問到服務器的專用網絡上的面向內部的代理。反向代理服務器通常還執行任務，例如負載平衡，認證，解密或緩存。

開放代理

一個開放的代理是受任何互聯網用戶訪問的轉發代理服務器。一個匿名開放代理，用戶可以隱瞞自己的IP地址，在瀏覽網頁或使用其他互聯網服務。有不同程度的匿名性，然而，以及若干“欺騙”的客戶端的方法分為無論代理的揭示本身被使用。

(往返隨時隨地在互聯網上開放代理轉發請求)

一個反向代理（或代理）對客戶端是一個普通服務器的代理服務器。請求被轉發到哪個處理請求的一個或多個代理服務器。如同它直接從原始服務器來，讓客戶端沒有原始服務器的知識被返回從代理服務器的響應。反向代理被安裝在一個或多個網絡服務器的附近。從互聯網并與附近的網絡服務器中的一個的目的地來的所有流量經過代理服務器。使用“反向”在其對應的起源“正向代理”，因為反向代理位于接近網絡服務器和服務只有一組受限制的網站。

(反向代理從因特網接受請求，并在內部網絡將其轉發到服務器。那些發出請求連接到代理并可能不知道內部網絡。)

有幾個原因安裝反向代理服務器：

使用

監控和過濾

內容控制軟件

加密數據的篩選

Web過濾代理是無法安全套接字HTTP交易內情，假設鏈的信任的SSL / TLS（的傳輸層安全）沒有被篡改。
在SSL / TLS鏈的信任依賴于受信任的根證書頒發機構。當客戶端是由組織管理的工作環境，信任可能會被授予根證書的私鑰是已知的代理。因此，由代理生成的根證書被安裝到由IT人員的瀏覽器的CA列表。
在這種情況下，一個SSL / TLS事務的內容代理分析成為可能。代理是實現高效運營的中間人攻擊，由根證書代理擁有的客戶的信任允許的

日志記錄和竊聽

改善性能

一個緩存代理服務器通過檢索由同一個客戶端，甚至其他客戶提出的前一個請求保存的內容加速服務請求。緩存代理保持頻繁請求資源的本地副本，讓大型機構顯著減少其上行帶寬使用情況和成本，同時顯著提高性能。

種類

Web代理服務器

Web代理轉發HTTP請求。某些Web代理允許HTTP連接建立通過連接任意數據轉發;

SOCKS代理

SOCKS也連接階段之后任意數據轉發，并在Web代理類似于HTTP連接。

透明代理

也稱為攔截代理，在線代理，或被迫代理，在一個透明的代理攔截正常通信網絡層，而不需要任何特殊的客戶端配置。客戶無需知道所述代理的存在。透明代理通常位于客戶機和因特網之間，與代理執行一些的的功能的網關或路由器。

網絡地址轉換（NAT）是一種方法，重新映射一個IP的地址空間通過修改到另一網絡地址中的信息的互聯網協議（IP）數據報分組報頭，而他們在整個交通運輸路由設備。該技術最初用于為便于重新路由IP網絡流量，而不會重編的每個主機的。它已成為在保護中面對全局地址空間分配一個流行的和必要的工具，IPv4地址耗盡通過共享NAT網關的一個Internet路由的IP地址，整個專用網絡。

NAT和TCP / UDP 

“純的NAT”信息，IP操作單獨，可能或可能不正確地分析完全關心IP信息的協議，如ICMP，取決于有效載荷是否由主機解釋的“內部”或翻譯的“外” 。只要協議堆棧遍歷，即使有這樣的基本協議如TCP和UDP的協議將打破除非NAT采取行動超出網絡層。

IP分組在每個分組首部，其只為頭提供誤差檢測的校驗和。IP數據報可能會變得支離破碎，這是必要的NAT重新組合這些片段，讓更高級別的校驗和正確的跟蹤重新計算正確的哪些分組屬于哪個連接。

主要的傳輸層協議，TCP和UDP，有一個校驗和，它涵蓋了所有攜帶的數據，以及在TCP / UDP頭，加上包含攜帶包的源和目的IP地址的“偽首部” TCP / UDP報頭。對于始發NAT通過TCP或UDP成功，就必須重新計算基于轉換后的IP地址，而不是原來那些在TCP / UDP報頭校驗和，并將該校驗到零散集的第一個數據包的TCP / UDP報頭的數據包。接收的NAT必須重新計算在每個其傳遞給目標主機分組的IP校驗，并且還利用重新翻譯地址和偽首識別和重新計算的TCP / UDP報頭。這不是一個完全解決問題。一種解決方案是對于接收的NAT重新組裝整個段，然后再重新計算所有的數據包計算的校驗和。

源主機可以進行最大傳輸單元（MTU）路徑發現，以確定無分片傳輸的數據包大小，然后設置不分段在適當的數據包報頭字段（DF）位。當然，這僅僅是一個單向解決方案，因為響應的主機能夠發送任何大小，其可到達的NAT之前被分段的數據包

代理與NAT

大多數時候，“代理”是指在一個第7層應用OSI參考模型。但是，代理的另一種方式是通過第3層，被稱為網絡地址轉換（NAT）。這兩個代理技術之間的區別是在其運行的層次，并且該過程在配置代理客戶端和代理服務器。

在3層代理（NAT）的客戶端配置，配置網關就足夠了。然而，對于一個層-7-代理的客戶端配置，分組的客戶端生成的目的地必須始終是代理服務器（第7層），則代理服務器讀取每一個數據包，并查找出真目的地。

由于NAT在第3層進行操作，它是資源密集型小于7層代理，也不夠靈活。當我們比較這兩個技術，我們可能會遇到被稱為“透明防火墻”一個術語。透明防火墻是指三層代理使用第7層代理優點，但沒有客戶端的知識。客戶假定網關處于層-3在NAT，并且它不具有關于該分組的內部的任何想法，但通過該方法，第3層分組被發送到調查層-7-代理。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持武林網。