反向代理

『壹』 如何取得反向代理的真實IP

取得反向代理的真實IP的方法有兩種：

一，public String getRemortIP(HttpServletRequest request)

if (request.getHeader("x-forwarded-for") == null)

return request.getRemoteAddr();

return request.getHeader("x-forwarded-for")。

二，
public String getIpAddr(HttpServletRequest request)

String ip = request.getHeader("x-forwarded-for");

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))

ip = request.getHeader("Proxy-Client-IP");

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))

ip = request.getHeader("WL-Proxy-Client-IP")。

『貳』 什麼是反向代理伺服器如何配置反向代理伺服器

反向代理伺服器是運行有反向代理程序的計算機,通過反向代理,可以繞開埠限制,將一個URL轉發到另一個URL,解決80埠問題等。目前比較成熟的開放的反向代理應用有nginx和nat123。ngnix是單純的反向代理,可以利用nginx自行搭建反向代理服務,不少運營商甚至拿來包裝成自己的界面,來運營。nat123是綜合了NAT和反向代理,一般用戶可以直接用nat123提供的反向代理服務,無需自己再搭建。

『叄』 為什麼要用nginx來做反向代理

nginx 這個輕量級、高性能的 web server 主要可以干兩件事情：

〉直接作為http server(代替apache，對PHP需要處理器支持)；
〉另外一個功能就是作為反向代理伺服器實現負載均衡

以下我們就來舉例說明如何使用 nginx 實現負載均衡。因為nginx在處理並發方面的優勢，現在這個應用非常常見。當然了Apache的 mod_proxy和mod_cache結合使用也可以實現對多台app server的反向代理和負載均衡，但是在並發處理方面apache還是沒有 nginx擅長。

1)環境：

a. 我們本地是Windows系統，然後使用VirutalBox安裝一個虛擬的Linux系統。
在本地的Windows系統上分別安裝nginx(偵聽8080埠)和apache(偵聽80埠)。在虛擬的Linux系統上安裝apache(偵聽80埠)。
這樣我們相當於擁有了1台nginx在前端作為反向代理伺服器；後面有2台apache作為應用程序伺服器(可以看作是小型的server cluster。;-) )；

b. nginx用來作為反向代理伺服器，放置到兩台apache之前，作為用戶訪問的入口；
nginx僅僅處理靜態頁面，動態的頁面(php請求)統統都交付給後台的兩台apache來處理。
也就是說，可以把我們網站的靜態頁面或者文件放置到nginx的目錄下；動態的頁面和資料庫訪問都保留到後台的apache伺服器上。

c. 如下介紹兩種方法實現server cluster的負載均衡。
我們假設前端nginx(為127.0.0.1:80)僅僅包含一個靜態頁面index.html；
後台的兩個apache伺服器(分別為localhost:80和158.37.70.143:80)，一台根目錄放置phpMyAdmin文件夾和test.php(裡面測試代碼為print 「server1「;)，另一台根目錄僅僅放置一個test.php(裡面測試代碼為 print 「server2「;)。

2)針對不同請求 的負載均衡：

a. 在最簡單地構建反向代理的時候 (nginx僅僅處理靜態不處理動態內容，動態內容交給後台的apache server來處理)，我們具體的設置為：在nginx.conf中修改：
復制代碼 代碼如下:

location ~ \.php$ {
proxy_pass 158.37.70.143:80 ;
}

〉 這樣當客戶端訪問localhost:8080/index.html的時候，前端的nginx會自動進行響應；
〉當用戶訪問localhost:8080/test.php的時候(這個時候nginx目錄下根本就沒有該文件)，但是通過上面的設置 location ~ \.php$(表示正則表達式匹配以.php結尾的文件，詳情參看location是如何定義和匹配的 http://wiki.nginx.org/NginxHttpCoreMole) ，nginx伺服器會自動pass給 158.37.70.143的apache伺服器了。該伺服器下的test.php就會被自動解析，然後將html的結果頁面返回給nginx，然後 nginx進行顯示(如果nginx使用memcached模塊或者squid還可以支持緩存)，輸出結果為列印server2。

如上是最為簡單的使用nginx做為反向代理伺服器的例子；

b. 我們現在對如上例子進行擴展，使其支持如上的兩台伺服器。
我們設置nginx.conf的server模塊部分，將對應部分修改為：
復制代碼 代碼如下:

location ^~ /phpMyAdmin/ {
proxy_pass 127.0.0.1:80 ;
}
location ~ \.php$ {
proxy_pass 158.37.70.143:80 ;
}

上面第一個部分location ^~ /phpMyAdmin/，表示不使用正則表達式匹配(^~)，而是直接匹配，也就是如果客戶端訪問的 URL是以http://localhost:8080/phpMyAdmin/ 開頭的話(本地的nginx目錄下根本沒有phpMyAdmin目錄)，nginx會自動pass到127.0.0.1:80 的Apache伺服器，該伺服器對phpMyAdmin目錄下的頁面進行解析，然後將結果發送給nginx，後者顯示；
如果客戶端訪問URL是http://localhost/test.php 的話，則會被pass到158.37.70.143:80 的apache進行處理。

因此綜上，我們實現了針對不同請求的負載均衡。
〉如果用戶訪問靜態頁面index.html，最前端的nginx直接進行響應；
〉如果用戶訪問test.php頁面的話，158.37.70.143:80 的Apache進行響應；
〉如果用戶訪問目錄phpMyAdmin下的頁面的話，127.0.0.1:80 的Apache進行響應；

3)訪問同一頁面 的負載均衡：
即用戶訪問http://localhost:8080/test.php 這個同一頁面的時候，我們實現兩台伺服器的負載均衡 (實際情況中，這兩個伺服器上的數據要求同步一致，這里我們分別定義了列印server1和server2是為了進行辨認區別)。

a. 現在我們的情況是在windows下nginx是localhost偵聽8080埠；
兩台apache，一台是127.0.0.1:80(包含test.php頁面但是列印server1)，另一台是虛擬機的158.37.70.143:80(包含test.php頁面但是列印server2)。

b. 因此重新配置nginx.conf為：
〉首先在nginx的配置文件nginx.conf的http模塊中添加，伺服器集群server cluster(我們這里是兩台)的定義：
復制代碼 代碼如下:

upstream myCluster {
server 127.0.0.1:80 ;
server 158.37.70.143:80 ;
}

表示這個server cluster包含2台伺服器
〉然後在server模塊中定義，負載均衡：
復制代碼 代碼如下:

location ~ \.php$ {
proxy_pass http://myCluster ; #這里的名字和上面的cluster的名字相同
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

這樣的話，如果訪問http://localhost:8080/test.php 頁面的話，nginx目錄下根本沒有該文件，但是它會自動將其pass到myCluster定義的服務區機群中，分別由127.0.0.1:80;或者158.37.70.143:80;來做處理。
上面在定義upstream的時候每個server之後沒有定義權重，表示兩者均衡；如果希望某個更多響應的話例如：
復制代碼 代碼如下:

upstream myCluster {
server 127.0.0.1:80 weight=5;
server 158.37.70.143:80 ;
}

這樣表示5/6的幾率訪問第一個server,1/6訪問第二個。另外還可以定義max_fails和fail_timeout等參數。

綜上，我們使用nginx的反向代理伺服器reverse proxy server的功能，將其布置到多台apache server的前端。
nginx僅僅用來處理靜態頁面響應和動態請求的代理pass，後台的apache server作為app server來對前台pass過來的動態頁面進行處理並返回給nginx。

通過以上的架構，我們可以實現nginx和多台apache構成的機群cluster的負載均衡。
兩種均衡：
1)可以在nginx中定義訪問不同的內容，代理到不同的後台server； 如上例子中的訪問phpMyAdmin目錄代理到第一台server上；訪問test.php代理到第二台server上；
2)可以在nginx中定義訪問同一頁面，均衡 (當然如果伺服器性能不同可以定義權重來均衡)地代理到不同的後台server上。 如上的例子訪問test.php頁面，會均衡地代理到server1或者server2上。
實際應用中，server1和server2上分別保留相同的app程序和數據，需要考慮兩者的數據同步。

『肆』 nginx能實現soket反向代理嗎

nginx能實來現soket反向代理
通過這個模塊，自代理後端其它協議應用，如mysql, nosql之類的
比如用Node.JS寫了一些TCP服務,那麼Nginx就可以給這些Node.JS做TCP代理,比如開啟多個Node.JS監聽不同的埠,經過Nginx TCP代理到upstream實現負載均衡,Nginx比Haproxy的優勢還在於Nginx能夠提供HTTP/HTTPS服務,可以處理靜態資源,或者把一些其他請求交給其他語言來處理,比如可以把一些輸出HTML頁面的請求fastcgi_pass給PHP-FPM處理,總而言之,Nginx更像是在做一個可擴展的Web開發系統.另外,Nginx已經支持WebSocket反向代理,而移動瀏覽器對HTTP上的全雙工通信WebSocket的支持還是不錯的,只是還沒有足夠成熟.

『伍』 反向代理和負載均衡有何區別

反向代理，是把一抄些靜態資源存襲儲在伺服器上，當用戶有請求的時候，就直接返回反向代理伺服器上的資源給用戶，而如果反向代理伺服器上沒有的資源，就轉發給後面的負載均衡伺服器，負載均衡伺服器再將請求分發給後端的web伺服器。
區別就是：反向代理伺服器是需要存儲資源的，讓用戶更快速的接收到資源 負載均衡就是，為了保證後端web伺服器的高可用，高並發，是不需要要存儲資源，只需要轉發用戶的請求。

負載均衡是做反向代理的目的之一。
沒太大區別，要說區別就是後端是1台了叫反向代理，有多台了就是負載均衡了，沒啥大區別。

『陸』 web伺服器反向代理 怎麼理解

簡單說
我們內網訪問facebook用的代理就叫正向代理

從美國訪問我們內網需要的代理就叫反向代理

多台伺服器處於一個內網，而我們要訪問這些伺服器，中間加一台 反向代理，根據各台伺服器的負載，指定訪問其中一台。這就叫負載均衡。
反向代理一般就是來干這個的

代理伺服器來接受外部的連接請求，然後將請求轉發給內部網路上的伺服器，並將從伺服器上得到的結果返回給外部的請求連接的客戶端，此時代理伺服器對外就表現為一個伺服器。

反向代理一般作用：
1：減輕源伺服器負載
2：保障源伺服器安全
3：對源伺服器進行負載均衡(Load Balance)。

『柒』 apache正向代理和反向代理是什麼意思

正向代理,也就是傳說中的代理,他的工作原理就像一個跳板。簡單的說,我是一個用戶,我訪問不了某網站,但是我能訪問一個代理伺服器,這個代理伺服器呢,他能訪問那個我不能訪問的網站,於是我先連上代理伺服器,告訴他我需要那個無法訪問網站的內容,代理伺服器去取回來,然後返回給我。從網站的角度,只在代理伺服器來取內容的時候有一次記錄。結論就是，正向代理，是一個位於客戶端和原始伺服器(origin

server)之間的伺服器，為了從原始伺服器取得內容，客戶端向代理發送一個請求並指定目標(原始伺服器)，然後代理向原始伺服器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。
反向代理.舉例:
例用戶訪問 http://ooxx/readme但ooxx上並不存在readme頁面他是偷偷從另外一台伺服器上取回來,然後作為自己的內容吐給用戶
但用戶並不知情這很正常,用戶一般都很笨
這里所提到的 ooxx這個域名對應的伺服器就設置了反向代理功能
結論就是
反向代理正好相反，對於客戶端而言它就像是原始伺服器，並且客戶端不需要進行任何特別的設置。客戶端向反向代理
的命名空間(name-space)中的內容發送普通請求，接著反向代理將判斷向何處(原始伺服器)轉交請求，並將獲得的內容返回給客戶端，就像這些內容
原本就是它自己的一樣。
正向代理和反向代理的區別，從用途上來講：
正向代理的典型用途是為在防火牆內的區域網客戶端提供訪問Internet的途徑。正向代理還可以使用緩沖特性減少網路使用率。反向代理的典型用途是將
防火牆後面的伺服器提供給Internet用戶訪問。反向代理還可以為後端的多台伺服器提供負載平衡，或為後端較慢的伺服器提供緩沖服務。
另外，反向代理還可以啟用高級URL策略和管理技術，從而使處於不同web伺服器系統的web頁面同時存在於同一個URL空間下。
從安全性來講：
正向代理允許客戶端通過它訪問任意網站並且隱藏客戶端自身，因此你必須採取安全措施以確保僅為經過授權的客戶端提供服務。
反向代理對外都是透明的，訪問者並不知道自己訪問的是一個代理。
開放的反向代理應用：nginx和nat123。nginx是單純的反向代理，需要自行搭建反向代理服務才能使用，效率高。nat123是結合了NAT和反向代理的應用，可以直接使用，解決80埠問題等，速度快。

『捌』 重定向與反向代理的區別

沒啥聯系。。。。何談區別

A-Redirect-B，再訪問的話就在B而不是A了

A-ReverseProxy-B 無論怎麼訪問都在A

『玖』 nginx的反向代理和負載均衡的區別是什麼

反向代理，是把一些靜態資源存儲在伺服器上，當用戶有請求的時候，就直接返回反向代理伺服器上的資源給用戶，而如果反向代理伺服器上沒有的資源，就轉發給後面的負載均衡伺服器，負載均衡伺服器再將請求分發給後端的web伺服器。 區別就是：反向代理伺服器是需要存儲資源的，讓用戶更快速的接收到資源 負載均衡就是，為了保證後端web伺服器的高可用，高並發，是不需要要存儲資源，只需要轉發用戶的請求。

『拾』 怎樣取消反向代理

你好！你使用的反向代理軟體是 Nginx 或者 Squid 吧？
建議卸載反向代理軟體即可~