IIS中使用的ISAPI_Rewrite Full版本做反向代理詳解
2024-08-29 03:12:50
供稿:網(wǎng)友
反向代理是什么���?
大家去過(guò)落伍者吧��?大家可以通過(guò)IP查看落伍的IP是在韓國(guó)�����,大家可知道���,其實(shí)落伍的數(shù)據(jù)還是在國(guó)內(nèi)���。如何做到這樣的呢�,這就叫反向代理,在韓國(guó)的服務(wù)器將http請(qǐng)求發(fā)送到國(guó)內(nèi)服務(wù)器的某個(gè)http端口����,再將回傳的數(shù)據(jù)返回到韓國(guó)���,發(fā)送至客戶����,這樣就完成了網(wǎng)站實(shí)體在國(guó)內(nèi)�,看起來(lái)網(wǎng)站在國(guó)外。
這里說(shuō)一下IIS做反向代理�,實(shí)現(xiàn)這個(gè)功能ISAPI_Rewrite Full版本可以實(shí)現(xiàn)��。下載ISAPI_Rewrite Full,安裝�����。
在創(chuàng)建一個(gè)網(wǎng)站,這個(gè)網(wǎng)站可以用你想要的域名進(jìn)行訪問(wèn)到�,或者最直接的方法就是空主機(jī)頭的網(wǎng)站����,再在網(wǎng)站下面創(chuàng)建一個(gè)httpd.ini文件��,內(nèi)容:
代碼如下:
[ISAPI_Rewrite]
RewriteCond Host: www/.my/.me
RewriteProxy (.*) http://my.xxxx.net:81$1 [I,F,U]
其意思是將www.my.me映射到http://my.xxx.net:81�����,這里可以自由映射到別的端口。
反向代理(Reverse Proxy)方式是指以代理服務(wù)器來(lái)接受internet上的連接請(qǐng)求��,然后將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給internet上請(qǐng)求連接的客戶端�,此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)服務(wù)器�����。
通常的代理服務(wù)器�,只用于代理內(nèi)部網(wǎng)絡(luò)對(duì)Internet的連接請(qǐng)求�,客戶機(jī)必須指定代理服務(wù)器,并將本來(lái)要直接發(fā)送到Web服務(wù)器上的http請(qǐng)求發(fā)送到代理服務(wù)器中�。由于外部網(wǎng)絡(luò)上的主機(jī)并不會(huì)配置并使用這個(gè)代理服務(wù)器���,普通代理服務(wù)器也被設(shè)計(jì)為在Internet上搜尋多個(gè)不確定的服務(wù)器,而不是針對(duì)Internet上多個(gè)客戶機(jī)的請(qǐng)求訪問(wèn)某一個(gè)固定的服務(wù)器,因此普通的Web代理服務(wù)器不支持外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求����。當(dāng)一個(gè)代理服務(wù)器能夠代理外部網(wǎng)絡(luò)上的主機(jī)����,訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),這種代理服務(wù)的方式稱為反向代理服務(wù)。此時(shí)代理服務(wù)器對(duì)外就表現(xiàn)為一個(gè)Web服務(wù)器��,外部網(wǎng)絡(luò)就可以簡(jiǎn)單把它當(dāng)作一個(gè)標(biāo)準(zhǔn)的Web服務(wù)器而不需要特定的配置���。不同之處在于��,這個(gè)服務(wù)器沒(méi)有保存任何網(wǎng)頁(yè)的真實(shí)數(shù)據(jù)�,所有的靜態(tài)網(wǎng)頁(yè)或者CGI程序,都保存在內(nèi)部的Web服務(wù)器上。因此對(duì)反向代理服務(wù)器的攻擊并不會(huì)使得網(wǎng)頁(yè)信息遭到破壞,這樣就增強(qiáng)了Web服務(wù)器的安全性����。
反向代理方式和包過(guò)濾方式或普通代理方式并無(wú)沖突����,因此可以在防火墻設(shè)備中同時(shí)使用這兩種方式���,其中反向代理用于外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)使用,正向代理或包過(guò)濾方式用于拒絕其他外部訪問(wèn)方式并提供內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)能力���。因此可以結(jié)合這些方式提供最佳的安全訪問(wèn)方式�。
代理服務(wù)器充當(dāng)服務(wù)器的替身
如果您的內(nèi)容服務(wù)器具有必須保持安全的敏感信息��,如信用卡號(hào)數(shù)據(jù)庫(kù),可在防火墻外部設(shè)置一個(gè)代理服務(wù)器作為內(nèi)容服務(wù)器的替身�。當(dāng)外部客戶機(jī)嘗試訪問(wèn)內(nèi)容服務(wù)器時(shí)���,會(huì)將其送到代理服務(wù)器�����。實(shí)際內(nèi)容位于內(nèi)容服務(wù)器上��,在防火墻內(nèi)部受到安全保護(hù)����。代理服務(wù)器位于防火墻外部,在客戶機(jī)看來(lái)就像是內(nèi)容服務(wù)器���。
