Vài lời của người biên tập: trong bài viết này Cloudflare giúp chúng ta hiểu rõ hơn khái niệm proxy ngược, một khái niệm căn bản trong bảo mật & kiểm soát truy cập nói chung, và CDN nói riêng. Thật tốt là cách giải thích của họ rất dễ hiểu.

Bạn đang xem: Reverse proxy là gì

Proxy ngược (reverse proxy) là một máy chủ đứng đằng trước các máy chủ web và thực hiện nhiệm vụ chuyển tiếp các yêu cầu của máy khách (ví dụ: trình duyệt web của người dùng) đến các máy chủ web đó.

Các proxy ngược thường được triển khai để giúp tăng cườngbảo mật,hiệu suấtvà độ tin cậy (của phiên duyệt web hoặc ứng dụng mạng bất kỳ).Để hiểu rõ hơn về cách thức hoạt động của proxy ngược và những lợi ích mà nó có thể mang lại, trước tiên chúng ta hãy xem xét định nghĩa máy chủ proxy là gì?

Máy chủ proxy là gì?

Một proxy chuyển tiếp / proxy thuận (forward proxy), thường được gọi ngắn gọn là proxy, hoặc máy chủ proxy, hoặc proxy web, là một máy chủ đặt trước một nhóm máy khách (client machines).Khi các máy tính khách đó thực hiện yêu cầu đến các trang web và dịch vụ trên Internet, máy chủ proxy sẽ chặn các yêu cầu đó và sau đó giao tiếp với máy chủ web theo kiểu thay mặt (ủy quyền / proxy) cho các máy khách đó, giống như một người trung gian (giống kiểu khi bạn mua chung cư, sẽ có một nhân viên của sàn giao dịch làm trung gian thực hiện việc trao đổi thông tin giữa người mua là bạn, và người bán là đơn vị xây dựng chung cư).

Ví dụ: chúng tôi liệt kê 3 máy tính liên quan đến giao tiếp proxy chuyển tiếp điển hình:

A: Đây là máy tính gia đình của người dùng;B: Đây là một máy chủ proxy chuyển tiếp;
*

Trong giao tiếp Internet tiêu chuẩn, máy tính A sẽ kết nối trực tiếp với máy chủ C, với máy khách gửi các yêu cầu đếnmáy chủ gốcvà máy chủ gốc phản hồi lại máy khách.Khi có proxy chuyển tiếp, thay vào đó A (máy khách) sẽ gửi yêu cầu đến B (proxy), sau đó sẽ chuyển tiếp yêu cầu đến C (máy chủ web gốc). Sau đó C sẽ gửi phản hồi tới B, rồi B mới chuyển tiếp phản hồi lại cho A để giải quyết yêu cầu của máy khách.

Tại sao ai đó lại thêm thành phần trung gian bổ sung này vào hoạt động Internet của họ? Chẳng phải như vậy sẽ phức tạp & mất thời gian hơn hay sao?Có một số lý do mà người ta có thể muốn sử dụng proxy chuyển tiếp:

Để chặn quyền truy cập vào một số nội dung nhất định – Ngược lại, proxy cũng có thể được thiết lập để chặn một nhóm người dùng truy cập các trang web nhất định. Ví dụ: mạng trường học có thể được định cấu hình để kết nối với web thông qua proxy cho phép thực hiện các quy tắc lọc nội dung (content filtering rules), từ chối chuyển tiếp phản hồi từ Facebook và các trang mạng xã hội khác.Để bảo vệ danh tính của người dùng khi trực tuyến – Trong một số trường hợp, người dùng Internet thường xuyên chỉ muốn tăng khả năng ẩn danh của bản thân khi trực tuyến, nhưng cũng có những trường hợp khác, khi mà người dùng Internet sống ở những nơi mà chính phủ có thể gây hậu quả nghiêm trọng cho những người bất đồng chính kiến. Chỉ trích chính phủ trong một diễn đàn web hoặc trên phương tiện truyền thông xã hội có thể dẫn đến tiền phạt hoặc bỏ tù cho những người dùng này. Nếu một trong những nhà bất đồng chính kiến ​​này sử dụng proxy chuyển tiếp để kết nối với trang web nơi họ đăng các bình luận nhạy cảm về mặt chính trị, thì địa chỉ IP được sử dụng để đăng bình luận sẽ khó truy tìm lại người bất đồng chính kiến ​​hơn. Thay vào đó chỉ địa chỉ IP của máy chủ proxy mới được hiển thị.

Proxy ngược khác biệt như thế nào?

Một proxy ngược là một máy chủ đặt trước một hoặc nhiều máy chủ web, chặn các yêu cầu từ máy khách.Điều này khác với proxy chuyển tiếp, nơi proxy đặt trước máy khách.

Với proxy ngược, khi máy khách gửi yêu cầu đến máy chủ gốc của một trang web, những yêu cầu đó sẽ bị chặn ở biênmạngbởi máy chủ proxy ngược.Sau đó, máy chủ proxy ngược sẽ gửi yêu cầu đến và nhận phản hồi từ máy chủ gốc.

Sự khác biệt giữa proxy thuận và ngược là nhỏ nhưng rất quan trọng.Một cách đơn giản, dễ hiểu hơn để tóm tắt là: một proxy chuyển tiếp (thuận) nằm trước một máy khách và đảm bảo rằng không có máy chủ gốc nào giao tiếp trực tiếp với máy khách cụ thể đó.Mặt khác, proxy ngược nằm trước máy chủ gốc và đảm bảo rằng không có máy khách nào giao tiếp trực tiếp với máy chủ gốc đó.

Một lần nữa, chúng ta hãy minh họa bằng cách đặt tên cho các máy tính liên quan:

D: Số lượng máy tính bất kỳ của người dùng;E: Đây là một máy chủ proxy ngược;F: Một hoặc nhiều máy chủ gốc (origin servers).
*

Thông thường, tất cả các yêu cầu từ D sẽ chuyển trực tiếp đến F và F sẽ gửi phản hồi trực tiếp đến D. Với proxy ngược, tất cả các yêu cầu từ D (máy tính cá nhân) sẽ chuyển trực tiếp đến E (proxy ngược) và E sẽ gửi yêu cầu của mình đến và nhận phản hồi từ F (máy chủ gốc). E sau đó sẽ chuyển các câu trả lời thích hợp cho D.

Dưới đây, chúng tôi phác thảo một số lợi ích của proxy ngược:

Mã hóa SSL–Mã hóavà giải mãthông tin liên lạcSSL(hoặcTLS) cho từng máy khách có thể tốn kém về mặt tính toán đối với máy chủ gốc.Một proxy ngược có thể được cấu hình để giải mã tất cả các yêu cầu đến và mã hóa tất cả các phản hồi gửi đi, giải phóng các tài nguyên có giá trị trên máy chủ gốc.

Xem thêm: Hướng Dẫn Đăng Ký Gmail Không Cần Số Điện Thoại Có Được Không?

Cách triển khai proxy ngược

Một số công ty xây dựng proxy ngược của riêng họ, tuy nhiên điều này đòi hỏi nguồn lực kỹ thuật phần cứng và cả phần mềm chuyên sâu, cũng như đầu tư đáng kể tiền của vào phần cứng vật lý.Một trong những cách dễ nhất cũng như tiết kiệm chi phí nhất để tận dụng tất cả các lợi ích của proxy ngược là đăng ký dịch vụ CDN.Ví dụ:Cloudflare CDNcung cấp tất cả các tính năng hiệu suất và bảo mật được liệt kê ở trên, cũng như nhiều tính năng khác.

(Dịch từ bài viết What Is A Reverse Proxy? Proxy Servers Explained của Cloudflare)