EMP*_*EMP 30
反向代理,也称为“入站”代理,是一种服务器,它接收来自 Internet 的请求并将它们转发(代理)到一小组服务器,这些服务器通常位于内部网络上,不能从外部直接访问。它是“反向”的,因为传统的(“出站”)代理从内部网络上的一小组客户端接收请求并将它们转发到 Internet。
反向代理可用于允许经过身份验证的用户访问内部网,即使他们位于外部。内网用户可以直接访问内网服务器(他们的IP地址是他们的身份验证),但外网用户必须向代理服务器进行身份验证(通常使用用户名和密码)才能被允许进入。
反向代理可用于为内部资源提供安全性。两个常见的是 Microsoft ISA 服务器和带有 mod_proxy 的 Apache。
例如,如果您的内部 LAN 中有一台 Microsoft Exchange 服务器,但想要为 Internet 用户提供 Outlook Web Access (OWA) 的访问权限,您可以将您的服务器放在 DMZ(不推荐)中,或在防火墙到您的内部网络。使用反向代理,您可以将反向代理放在 DMZ 中,并且所有 OWA 请求都被定向到反向代理。然后它接受该请求并将其转发到 Exchange 服务器,充当中间人。
使用 Apache mod_proxy 和命名虚拟主机,您可以使用单个 IP 地址对多个站点进行反向代理,具体取决于是否涉及 SSL。
这样您的服务器和数据得到保护,同时仍然允许安全访问。
| 归档时间: |
|
| 查看次数: |
19306 次 |
| 最近记录: |