Reverse Proxy چیست؟ پروکسی معکوس چیست به زبان بسیار ساده
اگر با ساز و کار Proxy Server ها آشنایی دارید این مطلب را بخوانید در غیر این صورت به این مقاله مراجعه کنید. عملکرد Reverse Proxy ها دقیقاََ عکس عمل Proxy Server ها میباشد زیرا Proxy Server ها درخواست ها را از شبکه داخلی از کلاینت ها دریافت میکند و به سرور های موجود در اینترنت ارسال میکند اما Reverse Proxy ها درخواست های کلاینت ها را از محیط اینترنت دریافت و به سرور های مورد نظر در شبکه داخلی هدایت میکند. به Reverse Proxy گاهاََ Inbound Proxy نیز گفته میشود و به Proxy همانطور که حدس میزنید Outbound Proxy گفته میشود. دلیل آن هم کاملاََ واضح است چون Reverse Proxy یا همان Inbound Proxy درخواست ها را از سمت بیرون شبکه داخلی دریافت میکند اما Proxy یا همان Outbound Proxy درخواست ها را از سمت داخل شبکه به بیرون شبکه یا اینترنت ارسال می کند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Reverse Proxy Server سروری است که پشت فایروال قرار میگیرد و درخواست ها را از شبکه اینترنت دریافت کرده و آنها را به سرور های موجود در شبکه داخلی ارسال میکند. بدیهی است که سرور های موجود در شبکه داخلی بصورت مستقیم از شبکه اینترنت قابل دسترسی نمیباشند. Reverse Proxy باعث می شود که کاربران درخواست کننده سرویس از سمت اینترنت از طرف Reverse Proxy سرور احرازهویت شوند. استفاده از Reverse Proxy سه مزیت خوب را برای شبکه ما به ارمغان می آورد که در زیر ضمن ذکر کردن آنها به توضیح شان میپردازیم :
- Load balancing : با استفاده از قابلیت Load balancing درخواست هایی که به سمت وب سرور های موجود در شبکه داخلی هدایت می شوند توسط Reverse Proxy Server دریافت می شوند و درخواست ها به سمت سروی که Load کاری کمتری دارد ارسال میشود. با این کار کارایی شبکه ما نیز بالا می رود.
- Web acceleration : سرور های در نقش Reverse Proxy به خوبی انجام Caching اطلاعات می توانند داده های ورودی و خروجی را نیز فشرده سازی کنند که این کار سرعت جریان ترافیک ورودی و خروجی شبکه را بین کلاینت و سرور افزایش میدهد. همچنین اینکه می توانند عمل رمزنگاری اطلاعات را بوسیله پروتکل SSL انجام دهند و در نتیجه بار کاری حاصل از انجام عمل رمزنگاری از روی وب سرور ها برداشته می شود.
- Security and anonymity : بحث امنیت و ناشناس ماندن یکی از اساسی ترین دلایل راه اندازی یک Proxy Server در شبکه است حالا اگر Reverse Proxy را بخواهیم به همین منظور در شبکه راه اندازی کنیم این نوید را به ما می دهد که یک مهاجم نتواند با دسترسی مستقیم به شبکه داخلی ما از ساختار و توپولوژی شبکه ما آگاه شود زیرا مهاجم با تعدادی سرور رو به رو است که توسط یک سرور که همان Reverse Proxy Server است درخواست هایش به آن سرور ها در شبکه داخلی هدایت می شود. که این خود عاملی برای ناشناس ماندن سرور ها و ساختار شبکه ما می شود.