Câu trả lời:
Một proxy ngược, còn được gọi là proxy "gửi đến" là một máy chủ nhận các yêu cầu từ Internet và chuyển tiếp (proxy) chúng đến một bộ máy chủ nhỏ, thường được đặt trên mạng nội bộ và không thể truy cập trực tiếp từ bên ngoài. Đó là "đảo ngược", bởi vì một proxy truyền thống ("bên ngoài") nhận được yêu cầu từ một nhóm khách hàng nhỏ trên mạng nội bộ và chuyển tiếp chúng đến Internet.
Một proxy ngược có thể được sử dụng để cho phép người dùng được xác thực truy cập vào mạng nội bộ ngay cả khi họ ở bên ngoài. Người dùng trên mạng nội bộ có thể truy cập trực tiếp vào máy chủ mạng nội bộ (địa chỉ IP của họ là xác thực), nhưng người dùng bên ngoài phải xác thực với máy chủ proxy (thường có tên người dùng và mật khẩu) để được phép vào.
Một proxy ngược có thể được sử dụng để cung cấp bảo mật cho tài nguyên nội bộ. Hai cái phổ biến là máy chủ Microsoft Microsoft và Apache với mod_proxy.
Ví dụ: nếu bạn có máy chủ Microsoft Exchange trong mạng LAN nội bộ của mình, nhưng muốn cấp quyền truy cập cho người dùng internet cho Outlook Web Access (OWA), bạn có thể đặt máy chủ của mình trong DMZ (KHÔNG ĐƯỢC KHUYẾN NGHỊ) hoặc mở các cổng trong tường lửa vào mạng nội bộ của bạn. Với proxy ngược, bạn sẽ đặt proxy ngược trong DMZ của mình và tất cả các yêu cầu OWA được chuyển đến proxy ngược. Sau đó, nó nhận yêu cầu đó và chuyển tiếp nó đến máy chủ Exchange, hoạt động như một người trung gian.
Với mod_proxy của Apache và các máy chủ ảo có tên, bạn có thể đảo ngược proxy cho nhiều trang web với một địa chỉ IP duy nhất, tùy thuộc vào việc SSL có liên quan hay không.
Bằng cách này, máy chủ và dữ liệu của bạn được bảo vệ, trong khi vẫn cho phép truy cập an toàn.
Reverse Proxy cũng sẽ thường được sử dụng để lưu trữ các tài nguyên đắt tiền để tính toán; điều này cho phép bạn tạo một trang nhất định một lần mỗi phút (ví dụ) thay vì một lần cho mỗi yêu cầu. Đối với các trang web có lưu lượng truy cập cao, đây có thể là một lợi ích quan trọng, đặc biệt đối với trang chủ; nhiều trang web thấy 70% lưu lượng truy cập của họ đi đến trang chủ và không còn nữa. Một proxy ngược bộ đệm có thể cung cấp một phiên bản tĩnh của trang này trong suốt cho người dùng cuối mà không cần phải viết lại ứng dụng.
Một proxy là (về cơ bản) là một trung gian cho một giao dịch hoặc yêu cầu. Việc sử dụng mạng "proxy" tiêu chuẩn dành cho một trung gian bảo vệ danh tính / vị trí / v.v. của người tạo yêu cầu . "Proxy ngược" là một trung gian bảo vệ mục tiêu yêu cầu . Một "proxy minh bạch" không bảo vệ một trong hai bên.
Công nghệ khác (như cân bằng tải, lọc gói, bộ đệm, v.v.) có thể được kết hợp với công nghệ proxy để (như được lưu ý bởi những người khác) cải thiện đáng kể bảo mật và hiệu suất.
Một proxy ngược được gọi như vậy vì nó hoạt động như một proxy cho các yêu cầu đến từ bên ngoài mạng LAN. Một proxy thông thường (ví dụ Squid hoặc MS ISA) hoạt động như một proxy cho các yêu cầu gửi đi trong mạng LAN.
Thông thường bạn sẽ sử dụng proxy ngược để cân bằng tải hoặc bảo mật. Trong trường hợp trước, nó chấp nhận các yêu cầu đến (đây là một quá trình tương đối nhẹ) và chuyển tiếp các yêu cầu đến một hoặc nhiều máy chủ web thực hiện công việc thực tế. Trong trường hợp sau, nó có thể được sử dụng để lọc các yêu cầu từ các nguồn trái phép.