从本质上讲,可见代理服务器不同于网络基础设施中的透明代理服务器。 使用透明代理服务器时,至少有一个通信伙伴无法看到作为中心通信桥的附加实例(代理)。
通信伙伴假定他们直接通信。 因此,代理服务器是 "隐形 "的。 网络基础设施的配置方式是通过代理实体自动转发所有请求。 然后,代理作为通信伙伴的代表行事。
而可见代理服务器则是一个可见的独立实例,通过自己的公共 IP 地址寻址。
缓存是一个临时存储空间,用于存储常用数据,以加快检索速度。 缓存可使代理服务器更快地响应经常使用的数据(如网站)或重复请求。 这样可以节省带宽,缩短响应时间。
此外,代理服务器还能控制带宽和负载平衡。 这可以通过为客户分配带宽来实现,从而优化资源的使用。 例如,可以防止一个或多个客户端阻塞传输容量。 如果有多条线路或多个接口,代理服务器可确保负载分布均匀。
代理服务器为网络管理员提供了主动过滤和控制本地数据流量的选择。 例如,可以通过使用白名单和黑名单来阻止或影响某些网站。 因此,代理服务器后的本地用户无法访问这些网站。 在访问被屏蔽的网站时,您可能会被重定向到所请求的网站不可用这一事实。
客户端向代理服务器发送请求。 代理服务器处理请求并将其转发给路由器,同时提供代理服务器的 IP 地址。 最终,请求从路由器传送到互联网。 客户端的实际 IP 地址不会公布,客户端的来源可以部分伪装。
none
因此,代理服务器既是代表,也承担着控制功能。
网络服务器也可以得到保护,例如防止拒绝服务攻击通过实施代理服务器从公共网络进行访问。 因此,来自互联网的客户端无法直接访问目标服务器。 查询首先由代理服务器接收、检查,如果可以接受,则在后台转发给服务器。
电路级代理在 OSI 模型的 3-4 层(交换和传输层)工作,因此无权分析数据包数据。 这类代理通常用作防火墙过滤模块,允许通过端口和 IP 地址过滤数据包。 代理本身无法影响通信。 过滤基于 "全有或全无 "原则。 数据包要么被允许通过,要么被阻止。
专用网络VPN 通常在 OSI 模型的第 2-3 层运行,重定向所有流量,而代理服务器在第 3、4 和 7 层运行(取决于配置),只重定向来自特定应用程序或浏览器的流量。 VPN 可能比代理服务器慢,因为它们会对数据进行额外加密。