图解正向代理、反向代理以及透明代理

1、正向代理：

所谓的正向代理就是代理服务器Z代替客户端A去访问目标服务器B。正向代理的作用有：访问本机无法访问的服务器（如FQ服务）、加速访问服务器B（缩短路径）、Cache作用、客户端访问授权、隐藏访问者的行踪（肉鸡）等。

2、反向代理：

和正向代理相反，反向代理Z对于客户端A而言就像是原始服务器，并且客户端不需要做特殊设置。客户端向反向代理服务器发送普通请求，接着反向代理服务器将判断向何处转交请求，并将获得的内容返回给客户端，（Session是哪两者之间建立？应该是代理和客户端吧！）。负载均衡是应用了反向代理，使用反向代理集群式去应答不同的用户。反向代理的作用：集群式部署实现负载均衡、CDN技术、前端服务器、Ngix等。

3、透明代理：

透明代理的意思是客户端根本不需要知道代理服务器的存在，他可以拦截TCP/IP层数据流量，可以改变HTTP请求报文，并会传送真实的IP地址。如图所示，用户A和用户B不知道行为管理服务器的存在，当用户A和用户B向服务器A或B提交请求的时候，透明代理设备根据自身的策略拦截并修改用户A或B的报文，并作为实际的请求方，向服务器A或B发送请求，当接收响应回传，透明代理再根据自身的设置把允许的报文发回至用户A或B。如果透明代理设置不允许访问服务器B，那么A和B就不会得到服务器B的数据。

缓存污染攻击：

透明代理可能导致缓存污染攻击。代理服务器可以看到拦截的请求里目标端IP和主机头HOST信息，但没有办法立刻确认要连接的目标IP是否真的和HOST里设定的服务器名称相匹配。除非额外先做一次查询，确定两者是否真的有关，否则两边串通一气的客户端和服务器端就有机可乘了。如果不做额外的检查，攻击者只需要请求连接自己家中的服务器，但发送的是一个故意误导代理的HOST请求头www.google.com，这样其他的确想访问www.google.com的用户，获得的可能就是被错误缓存的响应内容了。