前言

在当前的运维的网络环境下，受到服务器数量的日益增多，网络条件的限制，代理越来越多的有使用需求，其中正向代理和反向代理有时候也容易搞晕，这里将这两种代理方式进行一个说明，搞清楚两者的主要的用途和区别，并以nginx为例，将nginx中的代理模块进行一下简单的说明。有关nginx配置反向代理实现负载均衡的教程，大家可以参考我的上一篇文档。欢迎大家批评指教，一起探讨。文章链接：Linux 配置Nginx反向代理教程和说明

正向代理的概念

正向代理，也就是传说中的代理,他的工作原理就像一个跳板，简单的说，我是一个用户，我访问不了某网站，但是我能访问一个代理服务器，这个代理服务器呢，他能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。从网站的角度，只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求，也隐藏了用户的资料，这取决于代理告不告诉网站。

结论就是，正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

反向代理

用户访问 http://www.test.com/readme，但www.test.com上并不存在readme页面，他是偷偷从另外一台服务器上取回来，然后作为自己的内容返回用户，但用户并不知情。这里所提到的 www.test.com 这个域名对应的服务器就设置了反向代理功能。

结论就是，反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。

两者的区别

从用途上来讲：

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：

正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。

nginx代理模块

nginx的代理模块指令比较多，重要的是proxy_pass，其他的指令可以再看下官网文档。

```

location / {

proxy_pass http://localhost:8000;

proxy_set_header X-Real-IP $remote_addr;

}

```

注意，当使用http proxy模块（甚至FastCGI），所有的连接请求在发送到后端服务器之前nginx将缓存它们，因此，在测量从后端传送的数据时，它的进度显示可能不正确。

指令说明：proxy_pass

语法：proxy_pass URL

默认值：no

使用字段：location, location中的if字段

这个指令设置被代理服务器的地址和被映射的URI，地址可以使用主机名或IP加端口号的形式，例如：proxy_pass http://localhost:8000/uri/;

这样配置之后，在后端web服务器的日志中看到的ip都是nginx代理服务器的ip，不是用户的真实访问IP，如果需要日志IP显示真实的客户端IP，需要调整下配置。

```

location / {

proxy_pass http://192.168.18.201;

proxy_set_header X-Real-IP $remote_addr; #加上这一行

}

```

指令说明：proxy_set_header

语法：proxy_set_header header value

默认值： Host and Connection

使用字段：http, server, location

这个指令允许将发送到被代理服务器的请求头重新定义或者增加一些字段。这个值可以是一个文本，变量或者它们的组合。proxy_set_header在指定的字段中没有定义时会从它的上级字段继承。