端口映射和端口轉發
端口映射
是指將一台主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉移到本地局域網內部提供這種特定服務的主機;利用端口映射功能還可以將一台外網IP地址機器的多個端口映射到內網不同機器上的不同端口。
舉個栗子:我們在內網中有一台Web服務器,但是外網中的用戶是沒有辦法直接訪問該服務器的。於是我們可以在路由器上設置一個端口映射,只要外網用戶訪問路由器ip的80端口,那么路由器會把自動把流量轉到內網Web服務器的80端口上。並且,在路由器上還存在一個Session,當內網服務器返回數據給路由器時,路由器能准確的將消息發送給外網請求用戶的主機。在這過程中,路由器充當了一個反向代理的作用,他保護了內網中主機的安全。
端口轉發(Port forwarding)
有時被叫做隧道,是安全殼(SSH) 為網絡安全通信使用的一種方法。
舉個栗子:假如我們內網現在有100台主機,那么我們現在都是通過路由器的這一個公網IP和外網通信的。那么,當互聯網上的消息發送回來時,路由器是怎么知道這個消息是給他的,而另外消息是給你的呢?這就要我們的ip地址和路由器的端口進行綁定了,這時,在路由器中就會有一個內網ip和路由器端口對應的一張表。當路由器的10000端口收到消息時,就知道把消息發送給他,而當20000端口收到消息時,就知道把消息發送給你。這就是端口轉發,其轉發一個端口收到的流量,給另一個主機。
兩者的區別:端口轉發,轉發的重點在“轉”上面。送快遞的過來,把所有快遞都交給門口保安,保安再根據每件快遞上的收件人來分發。端口映射就是在大門口給每個人裝個櫃子,送快遞的直接按收件人名字,把快遞放到對應的櫃子里面。
正向代理和反向代理
Unlike a forward proxy, which is an intermediary for its associated clients to contact any server, a reverse proxy is an intermediary for its associated servers to be contacted by any client。
翻譯:正向代理是客戶端和其他所有服務器(重點:所有)的代理者,而反向代理是客戶端和反向代理服務器所代理的服務器之間的代理(也就是說反向代理有可能代理2個服務器,3個服務器等)
一般的正向代理,比如FQ,任何可以連接到該代理服務器的軟件,就可以通過代理訪問任何的其他服務器,然后把數據返回給客戶端,這里代理服務器只對客戶端負責。而反向代理的話,如果他反向代理了兩個服務,那么之后客戶端訪問這兩個服務器的時候,該代理服務器才會給它代理,這里的代理服務器只對該代理服務器所代理的服務器負責。
總結:一個對客戶端負責,一個對所代理的服務器負責。一個正,一個反。