现在的浏览器总是默认就帮你使用http连接，那么就导致了http的网站无法访问，那么如何让只支持http的服务通过http来访问。

正向代理

端口转发，路由器在端口转发的这个角色当中，它扮演的就是一个正向的代理服务器。

优点：对客户端而言原本无法通过http访问的项目可以通过代理服务器来正常访问了，对客户端而言是好事，但对服务端而言反倒是坏事。
缺点：因为大家都在通过这个代理服务器来连这个服务端，而且很多人都在通过这个代理服务器连，这就导致服务端永远都不知道是谁（哪个真实客户）在连接它，因为它每一天要接收很多客户端，而这些客户端完全有可能通过了不同的代理服务器，这样就导致服务端它是危险的。

总结：所以这整一套正向代理当中，保护的是客户端，因为客户端永远是藏在背后的，那么暴露的是谁？是服务端，因为服务端的地址就在互联网上扔着、公开着，任何人也可以通过选择代理服务器匿名的这种方式隐藏在背后偷偷来连接访问，那么对服务端来讲这是一件坏事。

反向代理

刚才我们谈了正向服务器的优点和缺点，那么反向代理服务器它的优缺点就恰恰是相反的。

它要在这套流程当中保护的是谁？是保护服务端，那么怎么保护呢？就是说你客户端要想直接访问服务端，我服务端是不收你的（你任何人不管你通过什么方式走不走代理，你只要访问我，我就把你扔回去，我就拒绝，我不接受你的连接），那这样不是所有人都不能访问服务端了吗？那这样就产生了这个代理服务器，我服务端只接受代理服务器来的信息，所以你客户端想访问我这个服务怎么办呢？你先到代理服务器把这些规则（或者说这些信息过滤一遍，然后再从这儿出来，这样服务端它就是安全的）

第一：你客户端永远不知道服务器在互联网上的真实地址，因为代理服务器它有可能还连者N个反向代理服务器，然后最终才连到服务端，你客户端永远只知道的是反向代理服务器的地址，反向代理服务器之后把你这些数据扔到哪儿了你客户端其实是不知道的，但对服务端来说就安全了，我的反向代理服务器，一般来说都是服务端的提供商他自己建的，这样的话他把数据进行一个过滤，那么完全最后都是安全数据才到服务端，那么服务端的安全性就得到了保障。

NAS上的反向代理

NAS把代理服务器装在了它的身体内部

按照我们正常的访问流程是客户端访问反向代理服务器,反向代理服务器再访问NAS。

而反向代理服务器在NAS内部里之后呢，我们的访问方式成了客户端访问NAS，NAS在自己身体内部走反向代理服务器，然后再从内部的反向代理服务器出来连NAS

本身是三个客户端这么转折的很好理解，而在内部之后就成了两个设备之间的事儿了