配置反向代理服務器確保企業(yè)網(wǎng)絡服務安全

反向代理方式是指以代理服務器來接受Internet上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的服務器，并將從服務器上得到的結(jié)果返回給Internet上請求連接的客戶端，此時代理服務器對外就表現(xiàn)為一個服務器。

值得注意的是通常的代理服務器，只用于代理內(nèi)部網(wǎng)絡對Internet的連接請求，客戶機必須指定代理服務器，并將本來要直接發(fā)送到Web服務器上的http請求發(fā)送到代理服務器中。由于外部網(wǎng)絡上的主機并不會配置并使用這個代理服務器，普通代理服務器也被設(shè)計為在Internet上搜尋多個不確定的服務器，而不是針對Internet上多個客戶機的請求訪問某一個固定的服務器，因此普通的Web代理服務器不支持外部對內(nèi)部網(wǎng)絡的訪問請求。

當一個代理服務器能夠代理外部網(wǎng)絡上的主機，訪問內(nèi)部網(wǎng)絡時，這種代理服務的方式稱為反向代理服務。此時代理服務器對外就表現(xiàn)為一個Web服務器，外部網(wǎng)絡就可以簡單把它當作一個標準的Web服務器而不需要特定的配置。不同之處在于，這個服務器沒有保存任何網(wǎng)頁的真實數(shù)據(jù)，所有的靜態(tài)網(wǎng)頁或者CGI程序，都保存在內(nèi)部的Web服務器上。因此對反向代理服務器的攻擊并不會使得網(wǎng)頁信息遭到破壞，這樣就增強了Web服務器的安全性。

反向代理方式和包過濾方式或普通代理方式并無沖突，因此可以在防火墻設(shè)備中同時使用這兩種方式，其中反向代理用于外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡時使用，正向代理或包過濾方式用于拒絕其他外部訪問方式并提供內(nèi)部網(wǎng)絡對外部網(wǎng)絡的訪問能力。因此可以結(jié)合這些方式提供最佳的安全訪問方式。

目前有許多反向代理軟件，比較有名的有 Nginx 和 Squid .其他還包括Socks、Apache、Jigsaw、Delegate等。

使用Squid配置反向代理服務器

Squid作為反向代理服務器使用時，其工作原理為：客戶端請求訪問 Web 服務時，DNS 將訪問的域名解析為 Squid 反向代理服務器的 IP 地址，這樣客戶端的 URL 請求將被發(fā)送到反向代理服務器。如果 Squid 反向代理服務器中緩存了該請求的資源，則將該請求的資源直接返回給客戶端，否則反向代理服務器將向后臺的 Web 服務器請求資源，然后將請求的應答返回給客戶端，同時也將該應答緩存在本地，供下一個請求者使用。

Squid反向代理一般只緩存可緩沖的數(shù)據(jù)（比如 HTML網(wǎng)頁和圖片等），而一些 CGI 腳本程序或者 ASP、JSP 之類的動態(tài)程序默認不緩存。

本文由專業(yè)服務器租用——騰佑科技(http://www.mubashirfilms.com)提供。