正向代理 vs 反向代理:核心区别
| 特性 | 正向代理(Forward Proxy) | 反向代理(Reverse Proxy) |
|---|---|---|
| 📌 代理的对象 | 代理 客户端(用户)访问外部 | 代理 服务器(源站)接收外部访问 |
| 🎯 主要用途 | 客户端访问外网(如翻墙、访问被封网站) | 负载均衡、缓存、防护源站、隐藏源站 IP 等 |
| 🛠 配置位置 | 客户端本地配置代理 | 服务器端或边缘节点配置 |
| 🌍 真实服务器 | 客户端想访问的“目标网站”(如 Google) | 后端的应用服务器(如 nginx 后转给 node、PHP 等) |
| 🔒 隐藏谁的身份 | 隐藏 客户端 身份 | 隐藏 服务端 身份 |
| 🗺 常见用途 | 访问被封网站、翻墙、突破内网限制 | 负载均衡、隐藏源站、防止攻击、CDN |
| 🌐 举例 | VPN、Shadowsocks、Squid | Nginx 反向代理、CDN、WAF |
一句话区别:正向代理服务于客户端,反向代理服务于服务端。
正向代理:帮用户访问外部内容
🎯 举例场景:
你(在国内)→ 配置代理服务器(比如 VPN)→ 去访问 Google → Google 返回内容 → 代理服务器转发给你
✅ 你是主动用代理“出门”访问别人
📌 常见用途:
- 科学上网 / 翻墙(VPN、Shadowsocks)
- 缓存加速(如 Squid)
- 规避网络限制
反向代理:帮服务器隐藏/控制外部访问
🎯 举例场景:
用户 → 访问 www.example.com(其实是访问 CDN 或 Nginx)→ 代理判断请求 → 转发到后端服务器处理 → 返回内容
✅ 你是访问“前台”,它替你决定后面由谁来服务
📌 常见用途:
- 负载均衡
- CDN(其实就是分布式反向代理)
- 隐藏真实源站 IP
- 安全过滤(WAF)
- HTTPS 统一入口
