代理服务器如何工作？代理服务器的类型

代理服务器是代表用户从 Internet 源（例如网页）检索数据的中间服务器。它们充当额外的数据安全边界，保护用户免受 Internet 上的恶意活动的侵害。代理服务器有许多不同的用途，这取决于它们的配置和类型。常见用途包括促进匿名互联网浏览、绕过地理封锁和规范网络请求。与通过 Internet 连接的任何设备一样，代理具有相关的网络安全风险，用户在使用前应考虑这些风险。

代理服务器如何工作？

代理服务器通过促进用户和 Web 服务器之间的 Web 请求和响应来工作。通常，用户通过其 IP 地址从 Web 浏览器向其 Web 服务器发送直接请求来访问网站。然后，Web 服务器将包含网站数据的响应直接发送回用户。代理服务器充当用户和 Web 服务器之间的中介。代理服务器代表用户使用不同的 IP 地址，向 Web 服务器隐藏用户的真实地址。

标准代理服务器配置的工作原理如下：

1. 用户在浏览器中输入网站的 URL。
2. 代理服务器接收用户的请求。
3. 代理服务器将请求转发给网络服务器。
4. Web 服务器将响应（网站数据）发送回代理服务器。
5. 代理服务器将响应转发给用户。

代理服务器的类型

有许多不同类型的代理服务器，按流量、匿名级别、应用程序、服务、IP 和可访问性进行分类。以下是一些不同类型的代理服务器的分类

1.转发代理服务器

转发代理（通常称为“代理”）是一种代理服务器，通常将来自内部网络中的用户的请求通过防火墙传递到 Internet。转发代理被配置为“允许”或“拒绝”用户通过防火墙访问 Internet 上的内容的请求。如果代理允许用户的请求，它会通过防火墙将其转发给 Web 服务器。Web 服务器将其响应发送给代理。然后代理将此响应发送回用户。

转发代理将在从服务器检索之前首先检查用户请求的信息是否被缓存。代理存储缓存信息本身，无需从服务器请求它。如果请求的信息被缓存，代理将直接发送给用户。如果代理拒绝用户的请求，它会向用户发送错误或重定向消息。

2.反向代理服务器

反向代理是一种代理服务器，通常通过防火墙将来自 Internet 的请求传递给内部网络中的用户；本质上，“反向”中的正向代理。反向代理被配置为限制和监控用户对包含敏感数据的网络服务器的访问。用户请求通过 Internet 通过防火墙传递到反向代理。

如果代理允许用户的请求，它会从 Web 服务器检索此信息并响应用户。反向代理在从服务器检索之前首先检查用户请求的信息是否被缓存。代理存储任何缓存信息，无需从服务器请求它。如果请求的信息被缓存，代理将直接发送给用户。如果代理拒绝用户的请求，它会向用户发送错误或重定向消息。

3. 匿名代理服务器

高匿名代理服务器（1 级）

高匿名代理为用户提供最高的安全性。它们会隐藏用户的 IP 地址，并且不会将自己标识为 Web 服务器的代理（与匿名代理不同）。这些代理在向 Web 服务器发出请求时会定期更改 IP 地址，从而实现高度隐私。

匿名代理服务器（2 级）

匿名代理（也称为扭曲代理）会在用户访问网站时隐藏其真实 IP 地址。代理服务器通过将其地理位置更改为网络服务器来“扭曲”自己的 IP 地址。匿名代理在 Web 服务器请求中标识为代理。匿名代理是最常用的代理之一。它们可用于隐藏地理位置、避免有针对性的营销或访问在用户实际位置被审查的站点。

TOR（洋葱路由器）是一种免费的开源 Web 浏览器，它通过志愿者服务器网络路由用户的互联网流量以提供匿名性。TOR 通过在 Web 请求到达目标服务器之前多次加密、解密和重新加密来帮助消除对 Internet 活动的可见性——这一过程称为“洋葱路由”。匿名代理与透明代理相反。

透明代理服务器（三级）

透明代理与匿名代理相反。顾名思义，透明代理不会隐藏有关用户的任何身份信息。他们向 Web 服务器发送一个请求，该请求显示为直接来自用户。透明代理由网络运营商或网站而非用户设置，通常被组织、公共图书馆和学校用于网站内容过滤目的。透明代理是最容易设置的代理之一。

4.协议代理服务器

HTTP 代理服务器

HTTP 代理使用 HTTP 协议，不由用户配置。相反，它们要么由浏览器配置，要么在网站界面内配置。HTTP 代理专门用于 Web 内容，不能用于任何其他数据类型。

HTTP 代理允许用户使用不同的 IP 地址浏览网页，但不提供任何额外的隐私或安全性。所有用户活动在互联网上仍然可见，就像没有代理一样。

虽然一些 HTTP 代理允许用户连接到 HTTPS 网站，启用加密的互联网连接，但情况并非总是如此。HTTP 代理可能会完全过滤掉HTTPS 连接，或者只允许用户连接到网站的不安全版本，即使它也允许安全连接。许多 HTTP 代理都是免费的，并通过将广告注入不安全的连接来通过其服务获利。用户在访问 HTTP 代理时应谨慎行事。

HTTPS 代理服务器

HTTPS 代理（也称为 SSL 代理）的工作方式与 HTTP 代理类似，但不同之处在于它建立的是安全连接。HTTPS 代理专门用于网络内容，不能用于任何其他数据类型。

HTTPS 代理使用HTTPS 协议加密所有网络流量。HTTPS 网站已经通过 SSL 证书加密，为用户提供私密和安全的连接。如果用户通过 HTTPS 代理连接到 HTTPS 网站，则他们的连接是双重安全的。

SOCKS 代理服务器

SOCKS（SOCKets Secure）代理允许与 SOCKS5 协议兼容的任何类型的流量。SOCKS5 协议通过第三方服务器（SOCKS 代理服务器）通过 TCP（传输控制协议）路由用户的流量。

SOCKS 代理不提供自己的加密。如果他们使用的网站/应用程序本身使用加密，他们只能通过安全连接进行操作。大多数 SOCKS 代理服务器都支持 SHH，这样可以与同样支持 SHH 的应用程序建立安全连接。请务必注意，即使启用了 SHH，SOCKS 代理也不能保证匿名。

SIP代理

SIP（会话发起协议）代理通过 SIP 协议充当 SIP 设备（例如电话）之间的中介。SIP 代理通过从 SIP 注册表请求信息并相应地定向呼叫来控制网络内的呼叫。

SMTP 代理服务器

SMTP（简单邮件传输协议）代理充当通过 SMTP 协议进行邮件传输的中介。代理配置为根据源地址、发件人服务器甚至电子邮件内容等因素允许或拒绝传入和传出电子邮件。

由于 SMTP 不提供身份验证方法，因此它不能保护用户免受电子邮件欺骗等网络犯罪的侵害。组织需要实施额外的电子邮件安全措施来验证传入的电子邮件，例如发件人策略框架 (SPF) 过滤、域密钥识别邮件 (DKIM) 和基于域的消息身份验证、报告和一致性 (DMARC)。

SMTP 代理还可以用于：

• 过滤垃圾邮件和不当内容
• 保护用户免受网络攻击，例如网络钓鱼攻击和恶意软件
• 负载平衡 SMTP 流量

FTP 代理服务器

FTP（文件传输协议）代理充当通过 FTP 协议的所有流量之间的中介。FTP 是一种用于在 Internet 和内部网络上交换文件的协议。FTP 代理根据源/目标 IP 地址和用户身份验证等因素允许或拒绝文件传输。

FTP 代理还可以用于：

• 规范文件传输的数量和频率
• 从文件传输中过滤某些发件人/收件人
• 限制传输文件的大小
• 在文件传输开始之前验证用户/接收者

DHCP代理

DHCP（Dynamic Host Configuration Protocol）代理是一种网络管理工具，它作为 DHCP 设备和通过 DHCP 协议进行请求的中介。DHCP 服务器将网络配置发送到网络中的设备。有时，通过路由器连接到子网的设备无法向 DHCP 服务器发送配置请求。DHCP 代理将此类设备的请求转发到服务器，接收响应，并将其中继回设备。

DNS 代理服务器

DNS 代理将来自用户的 DNS（域名系统）请求转发到 DNS 服务器。DNS 是一种允许用户在浏览器中输入域名（例如 google.com）而不是其 IP 地址的系统。

当用户输入域名时，DNS 会选择该域的哪个服务器来完成用户的请求。DNS 服务器可以根据多种因素（例如身份验证或地理位置限制）允许访问域或阻止来自 IP 的请求。

DNS 代理还可用于：

• 负载平衡DNS 安全扩展 (DNSSEC)感知服务器
• 保护服务器免受域劫持和DNS 欺骗
• 加快域查找过程和性能
• 在 DNS 服务器之间缓存和转发 DNS 请求

智能 DNS 代理服务器

智能 DNS 代理使用户能够绕过 DNS 限制，例如地理位置限制。与常规代理服务器不同，智能 DNS 代理仅转移用户互联网流量的一部分 - DNS 请求。

DNS 服务器通常会将用户连接到与其地理位置最近的 Web 服务器。某些在线内容，例如视频流服务和新闻平台，会根据位置限制其内容。

智能 DNS 代理通过将 DNS 请求定向到允许访问此类内容的特定服务器来解决这些限制。例如，如果澳大利亚用户想要访问美国内容，智能 DNS 代理会将 DNS 请求转移到美国服务器。

CGI 代理服务器

CGI（通用网关接口）代理是一种 Web 代理服务器，允许用户通过 Web 表单匿名访问网站。由于 CGI 代理是基于 Web 的，因此它们允许用户在不允许代理配置的设备或网络上访问代理的服务。

5.访问代理服务器

公共代理服务器

公共代理（也称为开放代理或共享代理）可供任何互联网用户免费使用。该代理允许用户通过提供对其 IP 地址的访问来匿名浏览 Internet。

公共代理是对成本敏感的用户的理想选择，但不适合那些担心数据安全和速度的用户。由于许多用户被公共代理的免费服务所吸引，他们很容易滞后。如果用户通过代理共享个人信息（就像公共 Wi-Fi 网络一样），开放性也会使用户面临泄露敏感数据的更高风险。

私人代理服务器

私有代理（也称为专用代理）为个人用户提供对提供的 IP 地址的独占访问权。由于 IP 地址专门分配给特定用户，因此使用起来比公共代理安全得多。私人代理非常适合重视互联网隐私并愿意为访问其服务所需的更高成本进行投资的用户。

6. IP 位置/源代理服务器

数据中心代理服务器

数据中心代理不隶属于互联网服务提供商 (ISP)。数据中心代理创建人工 IP 地址，为用户提供 Internet 上的匿名性。虽然这些代理比住宅代理更便宜、运行速度更快，但它们也不太可靠。Web 服务器可以轻松识别数据中心代理，并经常阻止他们访问网站。

住宅代理服务器

住宅代理隶属于 ISP。住宅代理为用户提供来自物理位置的真实 IP 地址，以启用匿名 Internet 活动。住宅代理比数据中心代理更昂贵，但更可靠。因为他们使用真实的住宅地址，网络服务器更信任住宅代理并且不太可能标记它们。

住宅代理服务器有两种类型：

• 静态代理服务器：静态代理服务器为用户分配一个单一的住宅 IP 地址。静态代理通常不如轮换代理安全，因为黑客可以轻松访问它们。它们也比轮换代理更容易追踪，因为它们通过单一来源运行。
• 轮换代理服务器：轮换代理服务器会在用户每次建立新连接时从代理 IP 地址池中为用户分配不同的 IP。旋转代理比静态代理更安全，因为它们不断变化的性质使它们更难追踪。

移动代理服务器

移动代理使用来自使用移动数据（通过 3G、4G 或 5G）的设备的 IP 地址，例如智能手机和平板电脑。桌面设备用户可以使用移动代理在 Web 服务器请求中显示为移动设备。移动代理可帮助用户进行广告和应用测试、用户体验和其他产品开发。