اطلاعات تماس

اهواز - کیانپارس - خیابان ۳ شرقی - ساختمان محمد - طبقه دوم - واحد ۶

061-91010061

sales@irhosting24.com

حساب کاربری
نحوه کار Reverse Proxy به چه صورت است؟

آشنایی با نحوه کار Reverse Proxy

نحوه کار Reverse Proxy چگونه است؟ در پاسخ به اینکه Reverse Proxy چیست می‌توان گفت نوعی پروکسی سرور است. برخلاف پروکسی‌های قدیمی که برای محافظت از کلاینت‌ها استفاده می‌شدند، پروکسی معکوس برای محافظت از سرورها و امنیت سرور کاربرد دارد. پروکسی معکوس، سروری است که درخواست کلاینت را می‌پذیرد، آن را به یکی دیگر از سرورها ارسال می‌کند و نتایج را از سروری که درخواست را پردازش کرده به مشتری برمی‌گرداند، به‌طوری‌که انگار سرور پروکسی خودش درخواست را پردازش کرده است. Forward Proxy به چندین کلاینت اجازه می‌دهد ترافیک را از یک شبکه خارجی عبور دهند.

در مقاله قبل به معرفی اینکه Reverse Proxy چیست پرداختیم. در مقاله حاضر قصد داریم تا شما را با نحوه کار Reverse Proxy آشنا کنیم. با ما در ایران هاستینگ 24 همراه باشید.

Reverse Proxy چیست؟

پیش از معرفی نحوه کار Reverse Proxy می خواهیم به صورت مختصر بدانیم ریورس پروکسی چیست؟ برخلاف پروکسی‌های قدیمی که برای محافظت از کلاینت‌ها استفاده می‌شدند، پروکسی معکوس برای محافظت از سرورها و امنیت سرور کاربرد دارد. پروکسی معکوس، سروری است که درخواست کلاینت را می‌پذیرد، آن را به یکی دیگر از سرورها ارسال می‌کند و نتایج را از سروری که درخواست را پردازش کرده به مشتری برمی‌گرداند، به‌طوری‌که انگار سرور پروکسی خودش درخواست را پردازش کرده است. Forward Proxy به چندین کلاینت اجازه می‌دهد ترافیک را از یک شبکه خارجی عبور دهند.

نحوه کار Reverse Proxy به چه صورت است؟

نحوه کار Reverse Proxy چگونه است؟ Reverse Proxy در جریان ترافیک عبوری، با سرویس احراز هویت سازمان‌ها (به عنوان مثال، فرایند ورود به سیستم یا Sign-on) ادغام می‌شود. هنگام پیکربندی سرویس‌ها و برنامه‌ها برای تعامل با پروکسی معکوس، پروکسی می‌تواند به‌صورت درون خطی کار کند. این باعث می‌شود تا تجربه کاربری ساده‌ای داشته باشد که از طریق عبور ترافیک ورودی به برنامه‌های ابری میسر شده است.

موارد مشابه نیز به‌طورخودکار به پروکسی معکوس هدایت می‌شوند. اما بیایید این فرایند را دقیق‌تر نگاه کنیم. پروکسی معکوس می‌تواند از داده‌های حساس (مانند داده‌های PCI، PII) محافظت کند. درواقع به عنوان یک واسطه برای سروری که این داده‌ها در آن قرار دارند، عمل می‌کند و به این ترتیب، از داده‌های حساس محافظت می‌کند.

درخواست‌های کلاینت ابتدا به Reverse Proxy هدایت می‌شوند، سپس از یک پورت مشخص در هر فایروال قابل اجرا عبور داده می‌شوند و سپس به سرور محتوا می‌رسند و در نهایت این مسیر را برمی‌گردند. کلاینت و سرور هرگز به‌طورمستقیم با هم ارتباط برقرار نمی‌کنند. اما کلاینت پاسخ‌ها را طوری تفسیر می‌کند که انگار به‌طورمستقیم با هم درارتباط هستند. مراحل این فرایند به شرح زیر است:

  • کلاینت، یک درخواست ارسال می‌کند که Reverse Proxy آن را رهگیری می‌کند.
  • Reverse Proxy درخواست ورودی را به فایروال ارسال می‌کند (Reverse Proxy را می‌توان طوری پیکربندی کرد که مستقیما به درخواست‌های فایل‌های موجود در حافظه پنهان خود بدون برقراری ارتباط با سرور پاسخ دهد).
  • فایروال، یا درخواست را مسدود می‌کند یا آن را به سرور ارسال می‌کند.
  • سرور پاسخ را از طریق فایروال به پروکسی ارسال می‌کند.
  • Reverse Proxy پاسخ را به کلاینت ارسال می‌کند.

Reverse Proxy همچنین می‌تواند پاسخ‌های سرور را پاکسازی کند. به این ترتیب، هکرها اطلاعات موردنیاز برای هدایت و دسترسی به منابع داخلی محافظت شده را به دست نخواهند آورد و همچنین، این فرایند از سایر آسیب‌پذیری‌ها نیز جلوگیری می‌کند.

نرم افزار متن باز و پروکسی Reverse

پروکسی‌های Reverse اغلب در نرم افزارهای متن باز (OSS) به‌کار می‌روند. دلیل آن هم این است که توسعه دهندگان را قادر می‌سازد تا به سورس کد دسترسی پیدا کنند، آن را تغییر دهند و توزیع کنند. بسیاری از Reverse Proxyهای منبع باز، ویژگی‌های انعطاف‌پذیر و قابل تنظیمی را ارائه می‌کنند که کاربران را قادر می‌سازند پروکسی را مطابق با نیاز خود تنظیم کنند.

به عنوان مثال، Nginx، Apache و HAProxy همگی پروکسی‌های معکوس هستند که به‌واسطه عملکرد OSS خود، تعادل بار، Cashing، بارگذاری SSL و درخواست مسیریابی HTTP را ارائه می‌کنند. قابلیت OSS پروکسی‌های Reverse، برای اهداف امنیتی هم کاربرد دارد. زیرا امکان بررسی کد برای شناسایی آسیب‌پذیری‌ها و پیشنهاد اصلاحات را فراهم می‌کند.

امیدواریم مطالعه این مطلب در رابطه با نحوه کار Reverse Proxy برای شما مفید بوده باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *