代理：它位于用户客户端和服务端之间，顾名思义它是一个中间商，代替客户端向服务端请求资源，并把服务端响应的资源传递给客户端而不用客户端自己去访问。

根据所处位置的不同分为正向代理、反向代理

一、正向代理：

  正向代理主要是代替客户端请求和接受互联网资源，比如当我们直接访问youtube的时候，你知道结果肯定是要扑街的，这时候可以去找个代理，通过代理我们就能访问了。这时候我们把代理服务看着是客户端。

  正向代理的用途 ：

（1）访问本地无法访问的服务器；

（2）缓存作用，加速访问资源；

（3）客户端访问授权，进行上网认证；

（4）代理会记录访问记录，对外可以隐藏访问者的行踪。

 二、反向代理：

   它位于服务端，主要是将用户的web请求分发到后面的真实服务器上（负载均衡），并将真实服务器返回的结果交给用户，此时代理服务器位于服务端，对外就表现为一个服务器。

图2反向代理

反向代理的作用：

（1）保证服务端内部网路的安全，大型网站，通常将反向代理作为公网访问地址，Web服务器是内网。

（2）负载均衡，通过反向代理服务器来优化网站的负载，降低服务器压力。

三、透明代理：

   透明代理的意思是客户端根本不需要知道代理服务器的存在，它改变你的request fields（报文），并会传送真实IP，多用于路由器的NAT转发中。

透明代理也称为强制代理、内联代理或拦截代理。与常规代理相反，透明代理不需要对现有设置进行任何更改。它在浏览互联网时在用户不知情的情况下实施。

透明代理不会操纵请求或更改您的IP。它执行重定向并可用于身份验证。透明代理充当由ISP实现的缓存代理。

透明代理常用于缓存某些高带宽资源。例如，视频将被缓存到代理服务器，当请求查看该视频时，将呈现缓存副本而不向目标服务器发送请求。这是为了有效地使用带宽并缩短响应时间。

组织使用透明代理来限制对特定网站的访问。这用于审查内容。透明代理可以根据特定规则阻止对Internet的访问。此类代理服务器也用于防止DDoS攻击。它可以防止此类冗余请求泛滥并关闭实际的目标服务器。

可以在路由器刷OpenWRT安装shadowsocks使用透明代理+去DNS污染

拥有透明代理的缺点之一是用户控制权被透明代理带走，而用户没有意识到这一点。这是一个隐私问题。其次，透明代理不健壮，容易受到中间人攻击。网络流量可以重新路由到不同的代理。

透明代理的主要问题是可以监控您的所有流量。ISP 可以完全跟踪您的网络跟踪。如果您不希望被监控，第一步是检测您是否使用透明代理。一种常见的方法是在 Chrome 地址栏中输入无效的 URL。未找到网站时来自 Chrome 的典型错误消息与使用透明代理连接时显示的错误消息不同。

如果您正在浏览HTTPS网站，您可以通过单击浏览器上的锁定符号来查看SSL证书信息。当它来自 ISP 时，此证书看起来会有所不同。

Nmap 等命令也用于检测透明代理。