本文轉(zhuǎn)載自：http://blog.csdn.net/m13666368773/article/details/8060481

一、正向代理的概念

正向代理,也就是傳說中的代理,他的工作原理就像一個跳板,簡單的說,我是一個用戶,我訪問不了某網(wǎng)站,但是我能訪問一個代理服務(wù)器，這個代理服務(wù)器呢,他能訪問那個我不能訪問的網(wǎng)站，于是我先連上代理服務(wù)器,告訴他我需要那個無法訪問網(wǎng)站的內(nèi)容，代理服務(wù)器去取回來,然后返回給我。從網(wǎng)站的角度,只在代理服務(wù)器來取內(nèi)容的時候有一次記錄，有時候并不知道是用戶的請求,也隱藏了用戶的資料,這取決于代理告不告訴網(wǎng)站。

結(jié)論：正向代理是一個位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器，為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個請求并指定目標(biāo)(原始服務(wù)器)，然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端。客戶端必須要進(jìn)行一些特別的設(shè)置才能使用正向代理。

二、反向代理的概念

舉例:用戶想訪問："http://ooxx.me/readme"，但ooxx.me上并不存在readme頁面，他是偷偷從另外一臺服務(wù)器上取回來,然后作為自己的內(nèi)容吐給用戶，但用戶并不知情，這很正常,用戶一般都很笨。這里所提到的ooxx.me 這個域名對應(yīng)的服務(wù)器就設(shè)置了反向代理功能。

結(jié)論：反向代理正好相反，對于客戶端而言它就像是原始服務(wù)器，并且客戶端不需要進(jìn)行任何特別的設(shè)置?？蛻舳讼蚍聪虼淼拿臻g(name-space)中的內(nèi)容發(fā)送普通請求，接著反向代理將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請求，并將獲得的內(nèi)容返回給客戶端，就像這些內(nèi)容原本就是它自己的一樣。

三、正向代理和反向代理的區(qū)別

從用途上來講：正向代理的典型用途是為在防火墻內(nèi)的局域網(wǎng)客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網(wǎng)絡(luò)使用率。反向代理的典型用途是將防火墻后面的服務(wù)器提供給Internet用戶訪問。反向代理還可以為后端的多臺服務(wù)器提供負(fù)載平衡，或為后端較慢的服務(wù)器提供緩沖服務(wù)。另外，反向代理還可以啟用高級URL策略和管理技術(shù)，從而使處于不同web服務(wù)器系統(tǒng)的web頁面同時存在于同一個URL空間下。
　　從安全性來講：正向代理允許客戶端通過它訪問任意網(wǎng)站并且隱藏客戶端自身，因此你必須采取安全措施以確保僅為經(jīng)過授權(quán)的客戶端提供服務(wù)。反向代理對外都是透明的，訪問者并不知道自己訪問的是一個代理。
　　打個比方，a,b,c三個人，正向代理是a通過b向C借錢，a知道c的存在 。反向代理是a向b借錢，b又向C借，a不知道c的存在。