众多客户端共享的代理,被称为公共代理。
代理即是服务器,又是客户端
代理连接的是两个或多个使用相同协议的应用程序,而网关连接的则是两个或多个使用不同协议的端点。网关扮演的是“协议转换器”的角色。但是,商业化的代理服务器也会实现网关的功能来支持SSL、FTP访问等。
代理的好处:
- 改善安全性,访问控制。(可以访问什么内容,是否需要输入密码)网络安全工程师通常会使用代理服务器来提高安全性,可以限制哪些应用层协议的数据可以流入或流出。
- 提高性能:Web缓存,缓存常用文档的副本,并按需提供。
反向代理:代理可以假扮web服务器,这些被称为反向代理。可以提高访问慢速服务器上内容时的速度。
内容路由器:代理服务器可以根据流量状况以及内容类型将请求导向特定的服务器。
转码器:代理服务器在将内容发送给客户端之前,可以修改内容的主体格式。比如可将gif转换成jpeg,以减小尺寸,也可以压缩图片,甚至可在传输文档时,把文档转换成外语。
匿名者代理:会删除请求中的客户端身份信息。
代理服务器的部署:
出口代理:在本地网络的出口点,以便控制本地网络和大型互联网之间的流量,提高性能,降低带宽费用。
入口代理:常被放在ISP访问点上,缓存常用文档副本。
反向代理(替代物):在网络边缘,在web服务器之前。提升安全性和性能。反向代理通常会直接冒用web服务器的名字和ip地址。
下一个靠近服务器的代理被称为父代理。可以根据请求,动态选择父代理。比如负载均衡、地理位置、特殊的协议、高性能服务。
使用代理的方法:
- 配置为使用代理的客户端
- 路由器拦截流量,使其流向代理
- 反向代理
- 服务器将请求重定向到代理
HTTP规范禁止一般的拦截代理在转发URL时重写其绝对路径部分,唯一例外的是可用“/”来取代空路径。
有显式代理时,浏览器不会对不完整的主机名(域名)进行自动扩展。
via首部字段列出了与报文途径的每个中间点有关的信息。
trace请求的max-forward首部的值表示请求还可以被转发的次数。
代理必须对不认识的首部进行转发,可能是程序定制的。
如果OPTIONS的请求时*,请求的就是整个服务器所支持的功能。