Reverse proxy چیست؟


۱۱ اردیبهشت ۱۴۰۱
پروکسی معکوس (reverse proxy) چیست؟

در اکثر مواقع Reverse proxy (پروکسی معکوس)، سروری است که درخواست‌های کاربران به‌صورت مستقیم به آن ارسال می‌شود و هدایت ترافیک ورودی به سرورهای اصلی توسط Reverse proxy انجام خواهد شد. لازم به ذکر است که کاربران متوجه حضور Reverse proxy نمی‌شوند و معمولا برای افزایش امنیت، بهبود عملکرد و دسترسی‌پذیری حداکثری از Reverse proxy استفاده می‌شود اما بهتر است قبل از پرداختن به جزئیات، با Forward proxy آشنا شویم.

Forward proxy چیست؟

Forward proxy معمولا با نام‌های دیگری مانند پروکسی، پروکسی سرور و یا وب پروکسی شناخته می‌شود و کاربران می‌توانند به انتخاب خود از Forward proxy استفاده کنند. Forward proxy درخواست‌های کاربران را دریافت کرده و مانند یک واسطه، از طرف کاربران با سرورهای دیگر در بستر اینترنت ارتباط برقرار می‌کند.

برای درک بهتر به تصویر زیر دقت کنید:

  • A: کاربرانی که با استفاده از رایانه و یا موبایل‌های هوشمند به اینترنت متصل می‌شوند.
  • B: سرور Forward proxy که کاربران می‌توانند به انتخاب خود از آن استفاده کنند.
  • C: سرورهای یک وبسایت که داده‌ها در آن‌ها ذخیره می‌شوند و این سرورها مسئولیت پردازش درخواست‌ها را برعهده دارند.
اسکیما درخواست‌ها با استفاده از forward proxy

در یک ارتباط اینترنتی استاندارد، درخواست‌ها به‌صورت مستقیم از دستگاه هوشمند کاربران (A) به سمت سرورهای اصلی وبسایت (C) ارسال می‌شود و سرور نیز به مبدا درخواست‌ها پاسخ می‌دهد اما هنگامی که یک Forward proxy وجود داشته باشد، درخواست‌ها از دستگاه هوشمند کاربران (A) به Forward proxy (B) ارسال می‌شود و Forward proxy (B) است که درخواست‌ها را به سرورهای اصلی وبسایت (C) ارسال می‌کند. به این شکل سرور وبسایت (C) پاسخ درخواست‌ها را به مبدا درخواست یعنی Forward proxy (B) ارسال می‌کند و سپس Forward proxy (B) تصمیم می‌گیرد که کدام پاسخ را باید به کدام کاربر (A) ارسال کند.

شاید برایتان سوال شود که در این صورت چرا باید از Forward proxy استفاده کرد؟ دلایل مختلفی برای استفاده از Forward proxy وجود دارد و به‌طور مثال می‌توانیم به موارد زیر اشاره کنیم.

  • برای عبور از محدودیت‌های اعمال شده
  • برای مسدود کردن دسترسی به محتوای خاص
  • برای محافظت از هویت خود در فضای اینترنت

مقایسه Reverse proxy با Forward proxy

Reverse proxy در مقابل سرورهای اصلی قرار دارد بنابراین درخواست‌ها در ابتدا به Reverse proxy ارسال می‌شوند و هدایت ترافیک به سرورهای اصلی توسط Reverse proxy انجام خواهد شد. بنابراین Reverse proxy با یک Forward proxy که در مقابل درخواست‌های کاربران قرار می‌گیرد، متفاوت است.

به‌طور خلاصه می‌توان گفت که Forward proxy در مقابل درخواست کاربران قرار دارد و تضمین می‌کند که سرور اصلی هرگز به‌طور مستقیم با آن کاربر به‌خصوص ارتباط برقرار نکند. از طرف دیگر یک Reverse proxy در مقابل سرورهای اصلی قرار می‌گیرد و تضمین می‌کند که هیچ کاربری مستقیما با سرورهای اصلی سایت ارتباط برقرار نمی‌کند.

Reverse proxy چگونه کار می‌کند؟

برای درک بهتر به تصویر زیر دقت کنید:

  • D: کاربرانی که با استفاده از رایانه و یا موبایل‌های هوشمند به اینترنت متصل می‌شوند.
  • E: سرور Reverse proxy که در مقابل سرورهای اصلی قرار گرفته است.
  • C: سرورهای یک وبسایت که داده‌ها در آن‌ها ذخیره می‌شوند و این سرورها مسئولیت پردازش درخواست‌ها را برعهده دارند.
اسکیما درخواست‌ها با استفاده از reverse proxy

در یک ارتباط اینترنتی استاندارد انتظار می‌رود تا درخواست‌ها به‌طور مستقیم از دستگاه هوشمند کاربران (D) به سمت سرورهای اصلی وبسایت (F) ارسال شوند و پاسخ هر درخواست نیز به‌صورت مستقیم به مبدا درخواست ارسال شود. با استفاده از Reverse proxy تمام درخواست‌های کاربران (D) توسط Reverse proxy (E) دریافت می‌شود و مسئولیت هدایت ترافیک ورودی به سمت سرورهای اصلی (F) برعهده‌ی Reverse proxy است. به‌این شکل، پاسخ هر درخواست از سمت سرورهای اصلی وبسایت (F) به Reverse proxy (E) ارسال شده و سپس پاسخ درخواست‌های کاربران از Reverse proxy (E) به سمت دستگاه هوشمند کاربران (D) ارسال می‌شود.

مزایا Reverse proxy چیست؟

برخی از مزایا Reverse proxy عبارتند از:

لود بالانسینگ (Load balancing)

یک وبسایت محبوب که روزانه میلیون‌ها کاربر جدید دارد نمی‌تواند تمام ترافیک ورودی را با یک سرور مدیریت کند. در این حالت با پیاده‌سازی Reverse proxy با عنوان لود بالانسر می‌توان ترافیک ورودی را بین سرورهای مختلف توزیع کرد و از درگیر شدن ۱۰۰ درصدی منابع سرور جلوگیری کرد. همچنین درصورتی که یک سرور به‌طور کامل از مدار خارج شود می‌توان ترافیک را بین سرورهای دیگر تقسیم کرد.

محافظت از سرورهای اصلی در برابر حملات مهاجمین

با وجود یک Reverse proxy معمولا نیازی به ذکر آی‌پی سرورهای اصلی نیست و به این شکل، کار مهاجمان برای پیاده‌سازی حمله‌ی DDOS سخت‌تر می‌شود.

لود بالانسینگ در سرتاسر جهان (GSLB)

در این نوع از لود بالانسینگ، یک وبسایت می‌تواند بر روی چندین سرور در سرتاسر جهان توزیع شود و Reverse proxy درخواست کاربران را به سروری که از نظر جغرافیایی به آن‌ها نزدیک‌تر است، ارسال کند.

بهبود عملکرد با Caching

یک Reverse proxy می‌تواند محتوا را Cache کرده و درنتیجه عملکرد سریع‌تری را به ارمغان بیاورد. برای مثال فرض کنید یک کاربر در تهران از یک وبسایت که سرورهای آن در برلین قرار دارند، بازدید کند. درصورتی که GSLB پیاده‌سازی شده باشد، کاربر با یک Reverse proxy محلی در تهران ارتباط برقرار می‌کند و سرور Reverse proxy با سرور اصلی در برلین ارتباط برقرار خواهد کرد. در این مثال Reverse proxy می‌تواند پاسخ سرور برلین به درخواست‌ها را Cache کند، در نتیجه دیگر کاربران تهران می‌توانند پاسخ درخواست‌هایشان را با سرعت بیشتری دریافت کنند.

رمزنگاری ترافیک با SSL

رمزنگاری و رمزگشایی ترافیک با SSL می‌تواند از نظر محاسباتی برای یک سرور گران باشد اما یک Reverse proxy را می‌توان برای رمزگشایی تمام درخواست‌های دریافتی و رمزنگاری تمام پاسخ‌های خروجی پیکربندی کرده و از درگیر شدن منابع سرور اصلی جلوگیری کرد.

منبع: https://www.cloudflare.com/en-gb/learning/cdn/glossary/reverse-proxy

برچسب‌ها:

خدمات رایگان لیارا

۲.۵ گیگابایت فضای ذخیره‌سازی ابری رایگان

۲.۵ گیگابایت Object Storage سازگار با پروتکل S3 با دیسک‌های SSD به‌صورت رایگان دریافت کنید.

هاست رایگان برای دیتابیس‌

دیتابیس‌های MariaDB، PostgreSQL و Redis را فقط با یک کلیک و به‌صورت رایگان تهیه کنید.

سرویس DNS رایگان

به سادگی دامنه‌تان را اضافه کنید و به صورت رایگان رکورد‌های آن را مدیریت کنید.

۱۰۰ هزار تومان اعتبار اولیه

بعد از ثبت نام در لیارا مبلغ ۱۰۰ هزار تومان اعتبار هدیه دریافت می‌کنید که با توجه به ساعتی بودن هزینه سرویس‌ها، می‌توانید تمامی خدمات پولی را برای چندین هفته رایگان استفاده کنید.

ارسال ۱۰۰ ایمیل تراکنشی رایگان در هر ماه

در سرویس ایمیل لیارا شما می‌توانید تا ۱۰۰ ایمیل رایگان در هر ماه ارسال کنید و فقط برای بیش از آن هزینه پرداخت کنید. (به‌همراه دسترسی SMTP)

هاست رایگان برای انواع وبسایت

تفاوتی ندارد برای وبسایت خود از Node استفاده می‌کنید یا Laravel و Django، در لیارا می‌توانید به صورت کاملا رایگان آن را میزبانی کنید.

توسعه‌دهندگان درباره‌ی ما چه می‌گویند

تجربه کار باliara_cloud@امروز خیلی خوب بود. یکی از سرویس هام رو منتقل کردم روش و راضیم. انقد سریع و جذاب کارم راه افتادم اصن باورم نمیشد! برعکس سرویس های PaaS دیگه با اون همه پیچیدگیشون. دمتون گرم
...

MohammadReza
liara testimonial
keikaavousi

بعد از بسته شدن @fandoghpaas و ناراحتی همه‌مون از اینکه یه سرویس خوب و صادق نمی‌تونه از پس هزینه‌ها بر بیاد، سرویسم رو منتقل کردم به پاس لیارا (https://liara.ir @liara_cloud) . تجربه راحت و خوب. تفاوت‌هایی داشت که کمی کار می‌خواست ولی تا الان کاملا راضی.

jadi
liara testimonial
jadi

یه خسته نباشید باید به تصمیمliara_cloud@بگم،
بعد از چندین روز سرکله زدن با سرویس های مشابه بالاخره تصمیم گرفتم لیارا رو امتحان کنم و باور نمیشه ۱۰ دقیقه بیشتر وقت نبرد،
دمتون گرم.

Arch
liara testimonial
EbadiDev

واسه سرویس PaaS با اختلاف لیارا بهترین رابط کاربری داره و یکی از مزیت‌های سرویس دیتابیس‌شون اینه که خودشون به صورت دوره‌ای بکآپ میگیرن.
...

Ali Najafi
liara testimonial
me_ali_najafi

یکی از کارهای خوبی که جدیداً میکنم اینه که یه دیتابیس روی لیارا میسازم و به پروژه وصل میکنم اینطوری هم خونه و هم محل کار دیتابیس بروز رو دارم و راحت میتونم ادامه بدم کار روliara_cloud@

Navid
liara testimonial
1navid

عاشقliara_cloud@شدم درسته در حد AWS نیست ولی خب تجربه خوبی واسه پروژه های داخل ایران ارائه میده، میتونم رو CD هم اجراش کنم

Amir H Shekari
liara testimonial
vanenshi