本文主要介紹反向代理和內(nèi)部網(wǎng)絡滲透的簡單概念和使用場景。教你如何建立自己的反向代理服務器進行內(nèi)部網(wǎng)絡滲透。背景。首先，我們要看一個場景。有一天你學了一個新的Web框架，拿到一個HelloWorld后很興奮，想給朋友show(因為只是暫時的show，所以你沒有考慮把網(wǎng)站部署到服務器上)。此時更尷尬了，您的寬帶沒有獨占IP，公司是獨占IP，但您沒有權(quán)限配置路由器轉(zhuǎn)發(fā)表。您發(fā)現(xiàn)您的網(wǎng)頁只能在局域網(wǎng)上訪問，在外網(wǎng)上的朋友不能訪問。此時有兩種方法，一種是將網(wǎng)站部署到有公共網(wǎng)絡IP的服務器上，另一種是使用反向代理進行內(nèi)部網(wǎng)絡穿透。

反向代理-ReserveProxy。

事實上，反向代理并不是什么新鮮事，它本質(zhì)上和正向代理一樣，都是將流量做轉(zhuǎn)發(fā)。而且正向代理最典型的例子就是每個人使用的梯子。假設客戶端A到服務端B之間有一堵防火墻，屏蔽了所有A到B的流量，而設備C、A到C、C到B的路由都是通的。此時我們可以先將流量發(fā)送給C,C收到后再將流量發(fā)送給B，這樣我們就可以訪問B上的資源。那就是正向代理比較直觀的例子。

假如正面代理是客戶端，那么反面代理是服務器端。比較直觀的例子是負載平衡。比如我訪問百度的域名，我的請求會先到服務器C，C會根據(jù)我的網(wǎng)絡情況從很多例子服務器中給我分配一個最快的例子服務器。這里的C做的工作其實是反向代理。從這里可以看出，正面代理大多管理流量，反面代理大多管理流量。

反向代理的作用是。

對于客戶端隱藏服務器(集群)的IP地址安全：作為應用層防火墻，為網(wǎng)站提供基于的攻擊行為(如DoS/DDoS)的保護，更容易檢查惡意軟件，為后端服務器(集群)提供統(tǒng)一的加密和SSL加速(如SSL終端代理)負載平衡。如果服務器集群負載較高，反向代理通過URL重寫。根據(jù)連接請求，從負載較低的人獲得相同的資源或備份。對于靜態(tài)內(nèi)容和短時間內(nèi)有大量訪問請求的動態(tài)內(nèi)容，提供緩存服務來壓縮一些內(nèi)容，以節(jié)省帶寬或為網(wǎng)絡帶寬差的網(wǎng)絡提供服務。

內(nèi)部網(wǎng)絡穿透，在文章開頭，我們舉了一個例子，外部網(wǎng)絡的設備不能直接訪問內(nèi)部網(wǎng)絡的資源。因為各種路由(運營商自己的)屏蔽了我們內(nèi)部網(wǎng)絡的設備。就像你不能直接訪問百度最下層的例子服務器一樣。這時候可以利用反向代理暴露內(nèi)部網(wǎng)絡服務，稱為內(nèi)部網(wǎng)絡滲透。具體流程是這樣的。我們需要一個有公共網(wǎng)絡IP的服務器C，然后從本地A訪問C，握手C，建立穩(wěn)定的通道。外部網(wǎng)絡設備B向C發(fā)送請求，C通過剛才建立的穩(wěn)定通道將請求轉(zhuǎn)發(fā)給A。a收到請求后，將響應發(fā)送給C，C將響應返還給B。這樣B就可以訪問內(nèi)部網(wǎng)絡A的資源。