1。HTTP代理百度百科是这样解释的:作为客户端HTTP访问的代理,主要是代理浏览器访问网页,其端口一般为80、8080、3128等,百度百科说的太笼统了。下面详细说说什么是HTTP代理。提到HTTP代理,就不得不先说说WEB代理。Proxy,说白了就是一个“中介”,Web代理(proxy)服务器就是网络的中间实体。代理位于客户端和服务器之间,充当“中间人”,在端点之间来回传递HTTP消息。Web上的代理服务器是代表客户完成交易的中间人。如果没有Web代理,HTTP客户端将直接与HTTP服务器对话。使用Web代理,客户端与代理对话,然后代理代表客户端与服务器通信。客户端仍然完成交易,但它是通过代理服务器提供的高级服务来完成的。HTTP的代理服务器既是Web服务器又是Web客户端。HTTP客户端会向代理发送请求消息,代理服务器必须像Web服务器一样正确处理请求和连接,然后返回响应。同时,代理本身需要向服务器发送请求,因此它必须表现得像一个正确的HTTP客户端。发送请求和接收响应,让我们看一张图:如果你想创建自己的HTTP代理,你必须小心。严格遵守为HTTP客户端和HTTP服务器建立的规则。1.1代理的种类代理分为私有代理和共享代理共享代理大部分是公有共享代理。集中式经纪人更具成本效益且更易于管理。某些代理应用程序,例如缓存代理服务器,利用用户之间的共同请求,因此向同一代理服务器提供信息的用户越多,它就越有用。专用于私人代理的私人代理并不常见,但它们确实存在,尤其是当它们直接在客户端计算机上运行时。某些浏览器辅助产品以及某些ISP服务直接在用户的PC上运行小型代理,以扩展浏览器功能、提高性能或托管免费ISP服务的广告。1.2代理和网关的区别代理使用相同的协议连接两个或多个应用程序。与网关不同,网关使用不同的协议连接两个或多个端点。网关起到“协议转换器”的作用,即使客户端和服务器使用不同的协议,客户端也可以通过它完成与服务器的事务处理。其实从图中我们可以看出HTTP网关和HTTP代理的区别真的很模糊。由于浏览器和服务器实现的HTTP版本不同,因此代理往往需要做一些协议转换的工作。商用代理服务器还将实现网关功能,支持SSL安全协议、SOCKS防火墙、FTP访问和基于Web的应用。1.2为什么使用proxy代理服务器可以提高安全性、提高性能和节省资金。代理服务器可以看到和接触所有通过的HTTP流量,因此代理可以监视流量并修改它以启用许多有用的增值Web服务。让我们看一下可以使用代理的几种具体方式。儿童过滤器:小学可以使用过滤器代理来防止学生访问成人内容,同时提供对教育网站的畅通无阻的访问权限。文档访问控制可以使用代理服务器在大量的Web服务器和Web资源之间实施统一的访问控制策略,建立审计跟踪机制。这在大型企业环境或其他分布式组织中很有用。所有访问控制功能都可以配置在一个集中的代理服务器上,无需在众多不同组织、不同厂商、不同型号的Web服务器上频繁升级访问控制。安全防火墙网络安全工程师经常使用代理服务器来提高安全性。代理服务器限制哪些应用层协议数据可以流入或流出网络中单个安全节点的组织。用于清除病毒的Web和电子邮件代理使用的钩子也可用于详细检查流量。反向代理其实这个反向代理就是我们需要用到的。代理可以伪装成Web服务器。这些代理称为代理或反向代理,接收对Web服务器的实际请求,但与Web服务器不同的是,它们可以发起与其他服务器的通信,以便根据需要定位所有Web服务器。请求的内容。这些反向代理可用于在访问速度较慢的Web服务器上的公共内容时提高性能。在这种配置中,这些反向代理通常被称为服务器加速器,代理也可以与内容路由功能一起使用,以创建按需复制内容的分布式网络。既然我们都知道代理可以做什么,我们还需要知道它从哪里来,到哪里去吗?接下来看看代理落在哪里1.3代理在哪里1.3.1代理服务器的部署依据代理服务器可以根据不同的目的放在不同的位置,出口代理,访问(入口)代理,反向代理,网络交换proxy1.4proxy如何进行认证proxy可以作为访问控制设备。HTTP定义了一种称为代理身份验证的机制,它会阻止对内容的请求,直到用户向代理提供有效的访问凭据。当对受限内容的请求到达代理服务器时,代理服务器可以返回需要使用访问凭证的407ProxyAuthorizationRequired状态代码,以及描述如何提供这些凭证的Proxy-Authenticate标头字段。客户端收到407作为响应,尝试从本地数据库或通过提示用户收集所需的凭据。获得证书后,客户端重新发送请求,在Proxy-Authorization标头字段中提供请求的证书。如果证书有效,代理将原始请求发送到传输链路(见图6-25c);否则,它会发送另一个407响应。其实说白了,agent可以实现认证授权机制,然后相应的控制我们对内容的访问,如下图:如果传输链路中有多个agent,每个agent都需要进行身份验证,代理身份验证通常无法正常工作。有人建议应该升级HTTP以将身份验证证书与代理链中的特定路标相关联,但这些升级尚未得到广泛实施。代理当心代理服务器可能无法理解通过它们传输的所有标头字段。一些标头可能比代理本身更新;其他可能是特定应用程序独有的自定义标头。代理必须转发无法识别的头字段,并且必须保持具有相同名称的头字段的相对顺序。关于HTTP代理,先说这么多,剩下的内容还有待大家去发现。
