正向代理与反向代理
正向代理、反向代理与SSH端口转发 代理类型 正向代理 (Forward Proxy) 工作方式: 客户端 主动配置 代理服务器地址。客户端的请求先发送给代理,代理再转发给目标服务器。 目的: 主要为了 访问 客户端原本无法直接访问的资源(如突破网络限制),或隐藏客户端身份。客户端清楚代理的存在。 反向代理 (Reverse Proxy) 工作方式: 客户端 直接访问 代理服务器(以为它就是目标服务器),无需配置。代理服务器将请求转发给后端的真实服务器。 目的: 主要为了 保护和管理 后端服务器,如实现负载均衡、安全防护(隐藏真实IP)、SSL卸载等。客户端不感知真实服务器的存在。 透明代理 (Transparent Proxy) 工作方式: 在网络层(如网关)自动拦截并处理流量,客户端无需任何配置 且通常不感知其存在。 目的: 常用于网络内容过滤、访问控制或强制执行网络策略。 SSH 端口转发 (SSH Tunneling) 利用 SSH 安全连接创建端口转发通道,实现类似代理的功能。命令通常在 SSH 客户端机器上执行。 本地转发 (-L) 命令: ssh -L <本地端口>:<目标主机>:<目标端口> <SSH服务器> 作用: 将发往 本机指定端口 的请求,通过 <SSH服务器> 转发到 <目标主机> 的 <目标端口>。 场景: 从本地访问远程网络(SSH服务器可访问的网络)中的服务。 远程转发 (-R) 命令: ssh -R <远程端口>:<目标主机>:<目标端口> <SSH服务器> 作用: 将发往 <SSH服务器> 上指定 <远程端口> 的请求,通过 SSH 隧道转发回 执行 ssh -R 命令的机器 可访问的 <目标主机> 的 <目标端口>(<目标主机> 常为 127.0.0.1,指执行命令的机器自身)。 场景: 将本地网络的服务暴露给远程网络访问。 动态转发 (-D) ...