什么正向、反向代理，看完这篇文章你就明白了

最近在与客户的沟通中，“反向代理”频繁提及，但不少人对这个技术术语不太明白，甚至对基础的 “代理” 都一知半解，更不用说还区分“正向代理”与“反向代理”了。接下来，本文将通过深入浅出的方式帮助大家清晰理解这两种代理模式。

正向代理：替客户端传话的中介

可以举个例子说明正向代理，其实和租房子很像。一般情况下，我们很难联系到房东，因为有些房东为了图方便，只把自己的房屋信息和钥匙交给中介了。而房客想要租房子，只能通过中介才能联系到房东。而对于房东来说，他可能根本不知道真正要租他的房子的人是谁，他只知道是中介在联系他。

正向代理最大的特点就是，在代理的过程中隐藏了真实的请求客户端，服务端不知道真实的客户端是谁。

正向代理通过隐藏客户端、加速访问、突破限制和进行内容过滤，为客户端提供了隐私、性能、访问自由和安全管控等多方面的好处。

使用场景：很多企业的 VPN（虚拟专用网络）本质就是正向代理。员工在外网环境（如家中、差旅途中）无法直接访问企业内网服务器，通过登录 VPN（即连接正向代理服务器），可间接访问内网资源，实现远程办公。

反向代理：替服务端接客的二房东

反向代理同样可用租房场景类比，但逻辑与正向代理相反。还是拿租房子举例，当我们租房时，常以为对接的是房东，但实际可能是房东的亲友，甚至是“二房东”，他们代替房东处理租房沟通、签约等事宜，而我们作为租客，全程不知道真实房东是谁。这里的二房东就是反向代理中的代理服务器，租客仍是客户端，真实房东则是后端服务端。

反向代理最大的特点就是，从客户端角度来看，并不知道真实访问的服务器是谁，只知道公开的服务器入口。

反向代理的好处是将客户端请求分发到了多台服务器，可以实现负载均衡降低服务器压力，并且还能保护实际服务器，减少恶意攻击直接作用于后端服务器的风险。

使用场景：Nginx是最常用的反向代理工具之一。许多企业或个人通过配置 Nginx，将外部进入的请求均匀分发到多台后端服务器，实现负载均衡，避免单台服务器因请求量过大而宕机。

DESKUI团队的代理解决方案

无论是正向代理还是反向代理场景，DESKUI团队均推出了针对性产品，解决传统方案的痛点，提升使用效率。

1. 正向代理：DESK产品的SSH隧道方案

传统正向代理常用的 VPN 方案，存在配置复杂、依赖专用基础设施、成本高昂等问题。而 DESK 产品通过 SSH 隧道技术，实现了更轻量、简单的正向代理：用户无需复杂配置，即可快速、安全地连接目标服务器，满足远程访问需求（如企业员工远程连接内网服务器）。关于 SSH 隧道与 VPN 的详细对比，可参考前期文章《SSH 隧道与 VPN 远程访问对比》。

2. 反向代理：XGuard产品的图形化负载均衡模块

传统反向代理工具（如 Nginx）存在两大明显痛点：不支持图形化配置，操作门槛高；对 Http 请求的负载均衡机制不均匀，易导致部分后端服务器压力过大。XGuard 产品推出的负载均衡模块，精准解决了这些问题：

• 支持图形化配置端口转发，无需手动编写代码，降低操作门槛；
• 针对 Http 网站，实现了基于 Session 的负载均衡机制，确保请求均匀分发到后端服务器，保障服务稳定。

关于该模块的详细功能，可参考前期文章《图形化的 Nginx 值得拥有》。