Nginx - 正向vs反向代理

參考:

https://blog.csdn.net/william_n/article/details/127387009

AI問答??

Nginx 正向代理 vs 反向代理詳解??

??1. 正向代理（Forward Proxy）??

??定義??

??客戶端主動配置??的代理服務器，代表客戶端向外部服務器發送請求。
??隱藏客戶端真實 IP??，突破訪問限制（如翻墻）。

??工作原理??

客戶端 → 正向代理 → 互聯網 → 目標服務器

??客戶端??明確知道自己使用了代理（如瀏覽器設置代理服務器）。
??目標服務器??看到的是代理服務器的 IP，而非客戶端真實 IP。

??典型用途??

??企業內網訪問外網??（所有員工流量經過公司代理）。
??科學上網??（通過代理訪問被封鎖的網站）。
??緩存加速??（代理服務器緩存常用資源）。

??Nginx 配置正向代理??

Nginx ??默認不支持??正向代理（需額外模塊如 ngx_http_proxy_connect_module）：

server {listen 3128;  # 代理端口resolver 8.8.8.8;  # DNS解析服務器location / {proxy_pass http://$http_host$request_uri;  # 轉發到目標地址proxy_set_header Host $http_host;}
}

??客戶端??需手動配置代理（如瀏覽器設置 SOCKS5://代理IP:3128）。

??2. 反向代理（Reverse Proxy）??

??定義??

??服務端部署??的代理服務器，代表后端服務器接收客戶端請求。
??隱藏后端真實 IP??，實現負載均衡、安全防護等。

??工作原理??

客戶端 → 反向代理 → 后端服務器（Server 1/2/3...）

??客戶端??不知道后端服務器的存在（以為代理就是目標服務器）。
??后端服務器??看到的是代理服務器的 IP，而非客戶端 IP。

??典型用途??

??負載均衡??（將請求分發到多個后端服務器）。
??隱藏后端架構??（防止直接暴露服務器IP）。
??SSL 終止??（在代理層處理 HTTPS 加解密）。
??緩存靜態資源??（減輕后端壓力）。

??Nginx 配置反向代理??

server {listen 80;server_name example.com;location / {proxy_pass http://backend_servers;  # 轉發到后端服務器組proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}
}upstream backend_servers {server 192.168.1.100:8080;  # 后端服務器1server 192.168.1.101:8080;  # 后端服務器2server 192.168.1.102:8080;  # 后端服務器3
}

??3. 核心區別對比??

??特性??	??正向代理??	??反向代理??
??配置方??	客戶端（如瀏覽器設置代理）	服務端（Nginx 服務器配置）
??隱藏對象??	隱藏客戶端 IP	隱藏后端服務器 IP
??客戶端感知??	客戶端知道自己在用代理	客戶端無感知
??典型場景??	科學上網、內網訪問外網	負載均衡、API 網關、CDN
??Nginx 支持??	需額外模塊（非原生支持）	原生支持（`proxy_pass` 指令）

??4. 高級用法示例??

??(1) 反向代理 + 負載均衡??

upstream backend {least_conn;  # 最少連接算法server 10.0.0.1:80 weight=3;  # 權重3server 10.0.0.2:80;server 10.0.0.3:80 backup;    # 備用服務器
}server {listen 80;location / {proxy_pass http://backend;}
}

??(2) 反向代理 + SSL 終止??

server {listen 443 ssl;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/key.pem;location / {proxy_pass http://backend;  # 明文轉發到后端}
}

??(3) 正向代理（需編譯模塊）??

# 編譯 Nginx 時添加模塊
./configure --add-module=/path/to/ngx_http_proxy_connect_module

??5. 如何選擇？??

??用正向代理??：當需要客戶端主動通過代理訪問外部資源（如爬蟲、翻墻）。
??用反向代理??：當需要保護后端服務器、負載均衡或統一入口（如 Web 應用）。

??6. 常見問題??

??Q1: Nginx 能同時做正向和反向代理嗎？??

可以，但需分開配置（正向代理需額外模塊支持）。

??Q2: 反向代理會影響性能嗎？??

會增加少量延遲（代理層處理），但可通過緩存和負載均衡優化。

??Q3: 如何調試代理問題？??

??檢查日志??：

tail -f /var/log/nginx/access.log
tail -f /var/log/nginx/error.log

??驗證請求頭??：
```
curl -v http://example.com
```

掌握這兩種代理模式，你就能靈活應對各種網絡架構需求！ 🚀

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/100250.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/100250.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/100250.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！