代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理(ReverseProxy)是什么?
大家去过落伍者吧?大家可以通过IP查看落伍的IP是在韩国,大家可知道,其实落伍的数据还是在国内。如何做到这样的呢,这就叫反向代理,在韩国的服务器将http请求发送到国内服务器的某个http端口,再将回传的数据返回到韩国,发送至客户,这样就完成了网站实体在国内,看起来网站在国外。
这里说一下IIS做反向代理,实现这个功能ISAPI_Rewrite Full版本可以实现。下载ISAPI_Rewrite Full,安装。
在创建一个网站,这个网站可以用你想要的域名进行访问到,或者最直接的方法就是空主机头的网站,再在网站下面创建一个httpd.ini文件,内容代码如下:
[ISAPI_Rewrite]
RewriteCond Host: www\.taonage\.com
RewriteProxy (.*) http://vegirl.com:81$1 [I,F,U]
注意:上面一行 RewriteCond Host: www\.taonage\.com 用户访问的域名,即代理服务器绑定的域名,下面一行 RewriteProxy (.*) http://vegirl.com:81$1 [I,F,U] 是网站实际的域名,即网站实际所存放的服务器域名。如果要把网站映射到多个域名或子域名上,只需要多写几行规则就可以了。
其意思是将www.taonage.com映射到http://vegirl.com:81,这里可以自由映射到别的端口。
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
反向代理方式和包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。
代理服务器充当服务器的替身
如果您的内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时,会将其送到代理服务器。实际内容位于内容服务器上,在防火墙内部受到安全保护。代理服务器位于防火墙外部,在客户机看来就像是内容服务器。
当客户机向站点提出请求时,请求将转到代理服务器。然后,代理服务器通过防火墙中的特定通路,将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机,好像代理服务器就是实际的内容服务器(参见图 14-1)。如果内容服务器返回错误消息,代理服务器会先行截取该消息并更改标头中列出的任何 URL,然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。
这样,代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比,就算是侥幸攻击成功,作恶者充其量也仅限于访问单个事务中所涉及的信息。未经授权的用户无法访问到真正的内容服务器,因为防火墙通路只允许代理服务器有权进行访问。
可以配置防火墙路由器,使其只允许特定端口上的特定服务器(在本例中为其所分配端口上的代理服务器)有权通过防火墙进行访问,而不允许其他任何机器进出。
安全反向代理
当代理服务器与其他机器之间有一个或多个连接使用安全套接字层 (SSL) 协议加密数据时,即会进行安全反向代理。
安全反向代理有许多用途:
可以提供从防火墙外部代理服务器到防火墙内部安全内容服务器的加密连接。
可以允许客户机安全地连接到代理服务器,从而有利于安全地传输信息(如信用卡号)。
安全反向代理会造成各安全连接因加密数据所涉及的系统开销而变慢。但是,由于 SSL 提供了高速缓存机制,所以连接双方可以重复使用先前协商的安全参数,从而大大降低后续连接的系统开销。
配置安全反向代理服务器的方法有三种:
Secure client to proxy。
如果未经授权的用户很少或根本没有机会访问代理服务器与内容服务器之间交换的信息,则此方案很有效
Secure proxy to content server。
如果客户机在防火墙内部而内容服务器在防火墙外部,则此方案很有效。在此方案中,代理服务器可以充当站点之间的安全通道
Secure client to proxy and secure proxy to content server。
如果需要保护服务器、代理服务器和客户机三者间所交换信息的安全,则此方案很有效。在此方案中,代理服务器既可起到站点间安全通道的作用,又可增加客户机验证的安全性。
有关如何设置上述每种配置的信息,参见设置反向代理服务器。
除了 SSL 之外,代理服务器还可以使用客户机验证,这种方法要求向代理服务器提出请求的计算机提供证书(或标识表单)以核实其身份。
原创文章,作者:斑斓网站长,如若转载,请注明出处:https://www.argb.net/iis-isapi_rewrite-full-version-used-to-do-reverse-proxyd.html
相关推荐
-
让AutoIt3窗口效果兼容Win7 Aero效果
最近调试一个小程序,在Win7经典模式下,运行一切正常,但在Aero模式下,文字控件出现白色背景,如下图: 后来发现必须先将窗口设置为半透明状态,且此句必须放在建立窗口和背景之后,在建立文字控件之前,如果放在建立文字控件之后,还是出现上面效果,下面是调试好的效果:在建立窗口之后,和建立文字控件之前,加入以下代码:
-
通过命令提示符CMD查看SQLServer版本的命令
需要安装SQLServer客户端管理工具,不安装客户端管理工具没有SQLcmd这个命令,如果一切顺利,会出现类似上图窗口。
-
WordPress在Linux Nginx伪静态规则怪问题
我设置了一下伪静态,又在后台设置了一下链接形式,但登录后跳转到页面https://www.argb.net/wp-admin/时,出现页面没找到了,但https://www.argb.net/wp-admin/index.php 这一页能用,研究了半天跳转方式,能不能转到/index.php,未果。索性把自定义伪静态去掉试试,结果,好了。我用的虚拟主机,服务…
-
减小Fcgi环境配置下php-cgi进程所占内存,减小php-cgi重启周期
在fastcgi(FCGI)+PHP的配置中,php-cgi往往比较大占内存,本文研究一下减小php-cgi占内存的方法,本文减小php-cgi占内存的原理是,尽量减小系统中的php-cgi.exe的同时运行进程数,可以减小php-cgi.exe总体占内存的数量,我们可以通过减小php-cgi重启周期来实现。 在C:\WINDOWS\system32\ine…
-
关于unicode,mbcs,utf8,charset,encoding等相关概念的说明
好像第一次遇到跟字符集有关的问题大概应该是在7年前,第一次写java,总是会出现编码转换的问题,动不动就乱码,基本上,本着实用主义的态度,以盲人摸象的手法,总算是能够解决问题的。这些年来,不停的会遇到编码方面的问题,随着每一次解决问题,都感觉多揭开了一点笼罩在这一堆乱七八糟的东西上面的迷雾,然而,直到去年年中,我仍然没有完全搞明白这堆乱七八糟的名词和概念之间…
-
自定义CSS文字被鼠标选中后的文字颜色及背景
CSS文字被鼠标选中后的文字颜色及背景 ::selection {background:#FF9;color:#F00;}::-moz-selection {background:#FF9;color:#F00;}::-webkit-selection {background:#FF9;color:#F00;}
-
VI命令使用教程之“查找替换”
esc: 命令模式与插入模式的切换 一、vi查找: 当你用vi打开一个文件后,因为文件太长,如何才能找到你所要查找的关键字呢?在vi里可没有菜单-〉查找,不过没关系,你在命令模式下敲斜杆(/)这时在状态栏(也就是屏幕左下脚)就出现了 “/”然后输入你要查找的关键字敲回车就可以了。如果你要继续查找此关键字,敲字符n就可以继续查找了。值得注意的是“/”…
-
各种格式的安装程序静默安装参数和方法
大部分软件,其安装都具备一定的智能性,换句话说,许多软件的安装都能采取全自动或半自动的方式进行。 有时我们在安装程序的时候,希望是静默安装的,不显示下一步下一步,这编访问来教大家如何来操作,现在常用的制作安装程序的软件有, Microsoft Windows Installer , Windows 补丁包 , Install…
-
小米手机最后有个空白屏幕删除掉,删除拼多多就可以删了
小米手机最后有个空白屏幕删除掉,删除拼多多就可以删了。
-
Zend Guard Loader 安装说明
Zend Guard Loader installation instructions——————————————-1. Extract the Zend Loader package. 2….
