前言 之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。...这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方便以后查阅,也分享给大家提供参考。...0x01 工具简介 FRP 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。...web系统了 0x06 Burp 代理抓包 做渗透测试的话,抓取数据包是必不可少的步骤,接下来介绍如何用Burp抓取访问内网web系统的数据包。...以 AWVS 10.5 为例,设置AWVS的代理,内容为服务器的公网ip和9876端口 设置完代理后,就可以对内网web站点进行渗透扫描了 0x08 SQLmap 代理测试 当扫描器扫出来SQL注入点后
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。...服务端编译 mkdir /root/goproj cd /root/goproj #下载go语言编译器 wget http://golangtc.com/static/go/1.7/go1.7.linux-amd64....tar.gz tar xvf go1.7.linux-amd64.tar.gz #设置环境变量 vi /etc/profile export GOROOT=/root/goproj/go export
charset UTF-8 二.什么是反向代理?...所以,正向代理更靠近客户端,与客户端的关系更密切(跟服务器关系一般,不熟) 反向代理 反向代理负责把流量根据配置规则重定向到内部服务器,外部请求并不知道内网的存在: A reverse proxy taking...反向代理与正向代理的工作原理完全一样,以致于很难区分出来: 其实,关键区别在于,正向代理是其关联的客户端与所有服务器联系的中介,而反向代理则是其关联的服务器与所有客户端联系的中介: Unlike a forward...从方向上看,正向代理代表客户端请求资源,反向代理代表服务器提供资源: why reverse proxy named as reverse 四.反向代理有什么作用?...、学校等 SSL 加速 对于 HTTP 服务,可以通过一层反向代理来实现 SSL 加密,具体见nginx HTTPS 反向代理 负载均衡 反向代理还可以用来实现负载均衡机制,如下图: 根据既定转发规则(
代理分为正向代理和反向代理两种类型: 正向代理:代理用户访问其他网站,比如ss,蓝灯。 反向代理:用来发布服务器,比如nginx 树明主要给大家介绍的是反向代理,使用反向代理发布公司的站点。...:CDN加速 三、反向代理原理 1) 客户端通过浏览器 发起请求 代理服务器 2)代理服务器 接受请求 3) 代理服务器 发起请求 业务服务器 4)业务服务器 ...接受请求 5)业务服务器 处理请求 6) 业务服务器 响应请求 代理服务器 7)代理服务器 响应请求 客户端 8)客户端通过浏览器渲染请求并展示给用户 四、反向代理实现 proxy_pass...: nginx反向代理指令 反向代理实现 location / { index index.php index.html index.htm; #定义首页索引文件的名称 proxy_pass...http://mysvr ;#请求转向mysvr 定义的服务器列表 } 反向代理优化 proxy_set_header Host $host; #修改请求头,添加Host字段 proxy_set_header
概念 反向代理是nginx的一个重要功能,在编译安装时会默认编译该模块。在配置文件中主要配置proxy_pass指令。...代理服务器接受客户端的请求,然后把请求转发给后端真实服务器进行处理,然后再将服务器的响应结果返给客户端。...作用: 与正向代理(正向代理主要是代理客户端的请求)相反,反向代理主要是代理服务器返回的数据,所以它的作用主要有以下两点: 可以防止内部服务器被恶意攻击(内部服务器对客户端不可见)。...语法: Syntax: proxy_pass URL; Default: — Context: location, if in location, limit_except 代理服务器的协议,可支持http...实例二: 如果proxy_pass没有设置uri路径,但是代理服务器的location 有uri,那么代理服务器将把客户端请求的地址传递给后端服务器。
代理与反向代理 正向代理 正向代理通过上面的图理解其实就是用户想从服务器拿资源数据,但是只能通过proxy服务器才能拿到,所以用户A只能去访问proxy服务器然后通过proxy服务器去服务器...B拿数据,这种情况用户是明确知道你要访问的是谁,在我们生活中最典型的案例就是“访问外国网站“了,也是通过访问代理服务器最后访问外网的。...反向代理 反向代理其实就是客户端去访问服务器时,他并不知道会访问哪一台,感觉就是客户端访问了Proxy一样,而实则就是当proxy关口拿到用户请求的时候会转发到代理服务器中的随机(算法)某一台。
系统要求:CentOS系统,内存64MB及以上、80端口没有被占用 1、安装EPEL repo rpm -Uvh http://mirror.ancl.hawaii.edu/linux/epel/6/i386
反向代理(reverse proxy) 反向代理正好与正向代理相反,对于客户端而言代理服务器就像是原始服务器,并且客户端不需要进行任何特别的设置。...客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端。...只是展示CDN技术实际上利用的正是反向代理原理这块。 反向代理结论与正向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。...基本上,网上做正反向代理的程序很多,能做正向代理的软件大部分也可以做反向代理。开源软件中最流行的就是squid,既可以做正向代理,也有很多人用来做反向代理的前端服务器。...那么正向代理和透明代理是很明显堂亲关系,而正向代理和反向代理就是表亲关系了 。
我们都知道 Nginx 是常用的反向代理服务器。 但是什么是正向代理,什么是反向代理有时候概念好像不太好理解。...我们画了一个不好看的图来解释代理和反向代理 代理的理解 我们的简单理解就是这个代理是正向还是反向与代理服务器设置的位置有关。 这个代理服务器可能就是你计算机或者服务器上的进程。...反向代理 反向代理更加靠近服务器一端。 反向代理等于在实际提供资源的服务器上提供一个屏障,所有外部的访问要获取服务器的资源之前,必须要通过这个反向代理才能获得这个服务器的资源。...对用户来说,就是如果不安装这个 反向代理服务器,用户还是可以任意访问互联网上的资源的。 简单来说就是反向代理是为服务器服务的。 结论 通常我们会为实际提供服务的服务器之前配置反向代理。...我们也在逐步将反向代理服务器切换到 Nginx 上。 https://www.ossez.com/t/topic/13955
2.为什么需要正向代理和反向代理 代理按主要服务的角色分成2种,正向代理和反向代理,正向代理代理的是客户端,反向代理代理的是服务器。..., 例如深信服的上网行为管理AC 反向代理的主要应用是负载均衡,例如将Nginx作为反向代理服务器,提供负载均衡服务。...我们访问百度网站,访问的是百度服务器www.baidu.com,反向代理服务器会将我们的访问请求转发到真实的服务器上。所以,方向代理隐藏了真实的服务器地址信息。...4.反向代理和正向代理区别 •1.代理的对象不同,正向代理代理的对象是客户端,反向代理代理的是服务器 •2.代理服务器部署的位置不同,正向代理部署在客户端一侧,一般跟客户端在一个局域网,反向代理部署在服务器一侧...,一般跟服务器在一个局域网 •3.正向代理给局域网内部的机器提供访问互联网的功能,反向代理将防火墙后面服务器的服务提供给互联网。
小伍哥通过一个例子来解释一下什么叫代理。 比如有个A和B可以直接交流,现在A做大了不会接触B了,来了一个C,然后B交流,然后把交流的内容再回复给A,这个叫做代理。 什么叫正向代理呢?...好比我们知道的很多软件,都提供了一个代理的功能,其目的就是通过本机来连接提供的代理,然后代理再连接我们需要浏览的网页或者服务(比如google),这种则称为 正向代理。 反向代理呢?...当然是和正向代理相反咯! 通过上面的概念知道正向代理就是通过本机来连接到外网,那…反向代理不就是外网服务器连接到我们内网?...不错,就是酱紫~ 反向代理其实还有一个特点就是,客户端访问内网的时候它是无感知代理的存在的,就好比nginx,你知道你访问的nginx是单个服务还是所代理的一整个机房呢;其实做过政务系统或者其他银行类的几乎都用过...“堡垒机”,它其实就是一个反向代理的作用,你如果要访问目标服务器必须要先登录堡垒机,然后通过堡垒机进行操作目标机器,看懂点赞~~
反向代理: nginx 反向代理代理的后端的服务器 客户端访问的是代理服务器 反向代理可以做缓存 缓存静态数据 静态数据 html页面 图片 视频 动态数据 和数据库有关的数据 CDN:内容分发网络...做为代理服务器 缓存静态的数据 可以解决不同的地理区域用户访问同一个站点的高延迟,加快用户的访问速度,缓解服务器的压力,提高用户的黏性。...阿里云 腾讯云 亚马逊 对于电商平台:静态页面 对于视频网站: 流媒体 对于游戏平台:安装包 更新包 补丁 对于移动平台:app的安装包 更新的包 squid反向代理 反向代理 百度 全squid...的架构 squid数据的数据会缓存在硬盘当中 客户端 :192.168.2.100 反向代理:192.168.2.10 squid 服务端:192.168.2.20 web 22222 代理服务器.../configure –prefix=/usr/local/squid –sysconfdir=/etc/ –enable-arp-acl –enable-linux-netfilter –enable-linux-tproxy
Nginx的一个常见使用场景是反向代理,可以用来隐藏后端服务地址或者做负载均衡使用。下面就来看看怎么实现一个最简单的反向代理。...配置反向代理 这里假定我们有一个后端的服务,这里的服务可以是java、python或nodejs的web app,这里使用python3的http server做模拟,创建一个空目录,并在其下创建一个index.html...修改 /etc/nginx/nginx.conf 文件,添加反向代理配置 server { listen 80; server_name localhost;...nginx/sites-enabled/*; } 重新启动服务使配置生效 $ sudo service nginx restart 最后通过访问 "http://localhost" 地址检查请求是否被代理到后端的
什么是反向代理 代理在生活中非常常见,房屋中介是代理、终端零售是代理、选举代表是代理。这些代理都可以帮助需求方减轻很多工作的复杂度,提升效率和体验。...这就是常见的代理。 那么现在问题来了:“代理”大家都懂,这里为什么强调是反向代理呢?难道还有正向代理?答案是肯定的。...主动权被反转,原来是客户端选择代理,现在是代理选择服务端节点。由于控制权的反转,这样的代理被称为“反向代理”。...三、反向代理的配置 Nginx中关于反向代理的配置相当简单。...3.2 配置一组反向代理的服务节点。 1)配置一组反向代理并命名。
拿来注意,这个感觉挺有用的,正向对客户端透明,服务端不透明,反向对服务端透明,对客户端不透明,反向常用于内网,负载均衡。 nginx上的反向代理配置 ?
编程行业经常会看到反向代理与正向代理这两个名词。甚至有时候面试,面试官会直接问你会不会配置项目反向代理实现项目负载均衡,提升后台服务的性能。 那么什么是反向代理,什么又是正向代理呢。...可以这么理解,反向代理就是代理的服务器,隐藏了服务端。客户端不会直接连接服务端,而是连接到一个代理服务器,然后由代理服务器给你找到真实的服务器地址。...正向代理正好相反,它代理了客户端,隐藏了客户端。服务不知道请求来自哪一个客户端。例如我们使用vpn来访问内网服务器,原本我们希望只有内网的客户端才可以访问部署在内网的服务,这是出于安全的考虑。...但是有时候我们又需要在外网的客户端也可以访问,这个时候我们需要在客户端安装vpn,配置代理,然后外网的客户端才可以访问到内网的服务。客户端通过代理假装是内网的机器。...这么理解应该可以分清正向代理和反向代理了吧
nginx在日常工作中是一个不可缺少的服务,其中使用nginx做的事情最多的就是反反向代理,今天笔者带大家详细学习一下nginx反向代理。让我们直接开始!.../usr/sbin/nginx -c xxx.conf什么是反向代理代理服务器要理解反向代理这个术语,首先了解一下什么是代理服务器?...图片反向代理服务器有时需要匿名来增强其安全性,这样,这样在目的服务器前置一般会放一个代理服务器,让用户感觉这个代理服务器就是目的服务器,保证了匿名性,这样的过程称为反向代理。...图片正向代理和反向代理的区别简单的区别方法是正向代理位于客户端前面,确保服务器不直接与客户端通信。而反向代理位于服务器前面,并确保没有客户端直接与该服务器通信。...图片Nginx反向代理Nginx是一个开源的 Web 服务器,可以作为反向代理,根据知名统计网站统计,Nginx 的市场份额一直在稳步增长,并且已经超过 Apache:图片图片Nginx 反向代理用途负载均衡来控制路由传入请求监控
nginx正向代理就是私网到公网 nginx反向代理就是公网到私网 获取请求网址 proxy_set_header Host $proxy_host; 代理服务器记录客户端IP proxy_set_header...X-Real_IP $remote_addr; 反向代理后服务器获取客户端真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for...; nginx代理与后端服务器连接超时时间(代理链接超时) Syntax: proxy_connect_timeout time; Default: proxy_connect_timeout 60s...60s; Context: http,server,location 后端服务器数据回传给nginx代理超时时间 Syntax: proxy_send_timeout time; Default:...proxy_send_timeout 60s; Context: http,server,location proxy_buffer 代理缓冲区 nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端
前言 树莓派上安装摄像头对家里进行远程监控,但是仅限于局域网,于是使用反向代理对腾讯云公网服务器进行代理,就可以通过公网远程访问就家里的监控了。...localhost:8080 root@123.123.123.123 -f:是指后台运行,不会阻塞shell继续向下执行; -N:是指建立的ssh连接只用于转发数据,不解析命令; -R:是指建立反向隧道...,一般我们ssh某个服务器是正向隧道; 公网服务器ip端口:是公网服务器上的代理端口; localhost:端口:内网机器ip和端口号(也可以使用127.0.0.1) 交互以及一些问题 1.自带ssh
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
