什么是反向代理？

反向代理，也称为“入站”代理，是一种接收来自互联网的请求并将其转发（代理）到一小组服务器的服务器，这些服务器通常位于内部网络上，无法从外部直接访问。之所以说是“反向”，是因为传统（“出站”）代理接收来自内部网络上的一小组客户端的请求并将其转发到互联网。

反向代理可用于允许经过身份验证的用户访问内部网络，即使他们位于外部。内部网络上的用户可以直接访问内部网络服务器（他们的 IP 地址是他们的身份验证），但外部用户必须向代理服务器进行身份验证（通常使用用户名和密码）才能被允许访问。

是的，反向代理通常用于负载平衡。反向代理为多个服务器提供单一接口，并在这些服务器之间分发请求。其最常见的用途是负载平衡和缓存。

反向代理可用于为内部资源提供安全性。两种常见的反向代理是 Microsoft ISA 服务器和带有 mod_proxy 的 Apache。

例如，如果您的内部 LAN 中有一台 Microsoft Exchange 服务器，但想让 Internet 用户访问 Outlook Web Access (OWA)，那么您可以将服务器放在 DMZ 中（不推荐），或者在防火墙中打开通向内部网络的端口。使用反向代理，您可以将反向代理放在 DMZ 中，所有 OWA 请求都会定向到反向代理。然后，它会接收该请求并将其转发到 Exchange 服务器，充当中间人。

使用 Apache mod_proxy 和命名虚拟主机，您可以使用单个 IP 地址对多个站点进行反向代理，具体取决于是否涉及 SSL。

这样，您的服务器和数据就会受到保护，同时仍然允许安全访问。

代理（本质上）是交易或请求的中介。“代理”的标准网络用法是指保护请求的身份/位置/等的中介創作者。“反向代理”是保护请求的中间件目标“透明代理”并不能保护任何一方。

其他技术（如负载平衡、数据包过滤、缓存等）可以与代理技术相结合（正如其他人所指出的）戏剧性地提高安全性和性能。