正向代理和反向代理

正向代理和反向代理是两种在不同场景下使用的代理技术，它们有以下区别：
目标和作用
正向代理
目标 ：主要是为客户端服务，帮助客户端去访问外部网络资源。例如，企业内部网络中的员工可能需要访问互联网，但直接访问可能会受到安全限制或者访问速度等问题。
作用 ：正向代理就像是一个“中间人”，客户端将对互联网资源的请求先发给正向代理服务器。正向代理服务器会代替客户端去访问外部网络，获取资源后，再将资源返回给客户端。在这个过程中，它可以隐藏客户端的真实 IP（如果配置了相应功能），并且可以对访问进行一定的控制，比如限制访问某些不良网站等。
反向代理
目标 ：是为了保护和优化服务器端。如果有多个服务器提供相同或不同的服务，反向代理可以将外部请求合理地分配到这些服务器上。
作用 ：**反向代理服务器位于服务器端的前面，当外部客户端请求服务器资源时，请求先到达反向代理服务器。反向代理服务器会根据一定的策略（如负载均衡算法），将请求转发给后端的多个服务器中的一台。**客户端并不直接和后端服务器通信，只知道反向代理服务器。这样可以隐藏后端服务器的真实 IP，增加安全性，同时反向代理服务器还可以缓存一些常用资源，提高响应速度。
工作模式
正向代理
代理客户端请求 ：正向代理服务器主要关注的是客户端如何访问外部资源。它会根据客户端的请求，主动向外部服务器建立连接并获取数据。例如，一个公司内部的员工电脑（客户端）通过正向代理服务器访问互联网上的一个网站（外部服务器）。员工电脑将访问网站的请求发送给正向代理服务器，正向代理服务器再向该网站发起请求，获取网页内容后返回给员工电脑。
反向代理
代理服务器接收请求并转发 ：反向代理服务器是代替后端服务器接收外部客户端的请求。例如，一个网站有多个后端 Web 服务器，外部用户向网站的域名发起请求，该域名对应的反向代理服务器接收到请求后，根据负载均衡策略（如轮询、最少连接数等）将请求转发给其中一台后端 Web 服务器，由后端服务器处理请求并返回结果，再通过反向代理服务器将结果返回给外部用户。
配置和使用场景
正向代理
配置在客户端 ：通常需要在客户端软件（如浏览器等）中进行配置，设置代理服务器的 IP 地址和端口号。例如，在浏览器的网络设置中，输入正向代理服务器的 IP 地址和端口，之后浏览器的网络请求就会通过这个代理服务器进行转发。
使用场景 ：适用于企业内部网络访问外部互联网的场景，或者一些需要对客户端访问进行控制和优化的场景。比如学校或企业为了控制学生或员工访问互联网的内容和速度，会设置正向代理服务器。
反向代理
配置在服务器端 ：一般是在服务器端进行配置，将反向代理服务器设置在服务器群的前面，作为对外的统一入口。例如，使用 Nginx 或 HAProxy 等软件配置反向代理，设置监听的端口、后端服务器的 IP 地址和端口号等参数。
使用场景 ：广泛应用于网站和 Web 应用的部署中，用于提高网站的可用性、安全性和性能。例如，大型电商网站会使用反向代理来分发流量到多个应用服务器，还可以在反向代理服务器上进行 SSL 加密处理，减轻后端服务器的负担。