《爆肝整理》保姆級系列教學-玩轉Charles抓包神器教學(15)-Charles如何設定反向代理

1.簡介

在App開發的過程當中，抓包是一個很常見的需求，而有些app的請求不會在網路設定代理時被抓到封包，這裡若是需要抓包就需要搭建反向代理。

2.什麼是代理？

什麼是代理，來一張圖瞭解一下。

 

代理又分為正向代理和反向代理。

3.什麼是正向代理？

先來看張圖~

【再舉個栗子】

某同學喜歡面向搜尋引擎程式設計，想通過 百度 搜尋引擎查詢一些學習資料，但是有些網站直接存取可能不太安全，會暴露自己的IP，同學比較苦惱，想著怎樣才能使用百度 搜尋自己想要的學習資料，又不會暴露自己的IP在網站上呢？

這時我告訴該同學，我呢手上剛好有一臺代理伺服器，這臺代理伺服器通過nginx設定了正向代理轉發http和https請求，你呢，只需要在自己的Windows本地電腦的閘道器設定一下這臺代理伺服器的IP和埠號，就能正常通過代理伺服器存取到百度 並搜尋相關的學習資料了，還不會暴露自己真實的IP~

4.什麼是反向代理？

先來一張圖瞭解下~

和正向代理相應的，正向代理代理使用者端，反向代理代理伺服器端。

反向代理（reverse proxy）：是指以代理伺服器來接受internet上的連線請求，然後將請求轉發給內部網路上的伺服器，並將從伺服器上得到的結果返回給internet上請求連線的使用者端，此時代理伺服器對外就表現為一個反向代理伺服器。

我們在租房子的過程中，除了有些房源需要通過中介以外，還有一些是可以直接通過房東來租的。使用者直接找到房東租房的這種情況就是我們不使用代理直接存取國內的網站的情況。

還有一種情況，就是我們以為我們接觸的是房東，其實有時候也有可能並非房主本人，有可能是他的親戚、朋友，甚至是二房東。但是我們並不知道和我們溝通的並不是真正的房東。這種幫助真正的房主租房的二房東其實就是反向代理伺服器。這個過程就是反向代理。

對於常用的場景，就是我們在Web開發中用到的負載均衡伺服器（二房東），使用者端（租客）傳送請求到負載均衡伺服器（二房東）上，負載均衡伺服器（二房東）再把請求轉發給一臺真正的伺服器（房東）來執行，再把執行結果返回給使用者端（租客）。
反向代理，其實是"代理伺服器"代理了"目標伺服器"，去和"使用者端"進行互動。

通過反向代理伺服器存取目標伺服器時，使用者端是不知道真正的目標伺服器是誰的，甚至不知道自己存取的是一個代理。

5.正向代理和反向代理的區別

雖然正向代理伺服器和反向代理伺服器所處的位置都是使用者端和真實伺服器之間，所做的事情也都是把使用者端的請求轉發給伺服器，再把伺服器的響應轉發給使用者端，但是二者之間還是有一定的差異的。

1、正向代理其實是使用者端的代理，幫助使用者端存取其無法存取的伺服器資源。反向代理則是伺服器的代理，幫助伺服器做負載均衡，安全防護等。

2、正向代理一般是使用者端假設的，比如在自己的機器上安裝一個代理軟體。而反向代理一般是伺服器假設的，比如在自己的機器叢集中部署一個反向代理伺服器。

3、正向代理中，伺服器不知道真正的使用者端到底是誰，以為存取自己的就是真實的使用者端。而在反向代理中，使用者端不知道真正的伺服器是誰，以為自己存取的就是真實的伺服器。

4、正向代理和反向代理的作用和目的不同。正向代理主要是用來解決存取限制問題。而反向代理則是提供負載均衡、安全防護等作用。二者均能提高存取速度。

6.須要準備的工做

• 在本身電腦上面搭建一個可用的Charles
• 須要抓包的遠端服務的埠號和Host地址
• 在本身電腦上面搭建一個本地DNS解析服務

7.具體步驟 (Windows下的操作，Mac也同理)

1.確保手機可以連線上Charles，本身電腦上面可以看到正常請求出來的封包（具體抓包可以看宏哥前邊的教學）

2.開啟Charles，勾選Proxy --> Reverse proxise...,進入反向代理設定介面。如下圖所示：

3.進入Reverse Proxies Settings（反向代理設定）頁面，勾選 Enable Reverse Proxies 。如下圖所示：

4.在【Add】新增。如下圖所示：

Edit Reverse Proxy 檢視中的選項含義：

local port：本地埠
本地主機上的埠建立反向代理。該欄位可能會自動填充一個可用的埠。如果有另一個應用程式使用該埠，則在反向代理啟動時將收到一條警告訊息

Remote host：遠端主機
作為反向代理的目的地的遠端主機的主機名或IP地址

Remote port：遠端埠
遠端埠預設為80，這是HTTP的預設埠。

Rewrite redirects：重寫重定向
重定向遠端伺服器的響應將被重寫與反向代理源地址相匹配，預設為開
遠端伺服器的重定向響應是完全限定的URL，即使它們在同一網站內
如果重定向到遠端伺服器地址，則需要將其重寫為反向代理本地地址，否則使用者端將使用重定向URL到遠端主機，因此不再通過反向代理連線

Preserve host in header fields：保留主機頭
Host HTTP檔頭從傳入請求不變地傳遞，而不是正常重寫主機頭以匹配反向代理遠端主機，預設為關閉
僅當您具有特定要求時，才需要保留主機頭;普通使用的時候沒有必要使用的

Listen on a specific address：監聽特定地址
指定本地地址以偵聽反向代理，可以啟用此選項並在此處輸入IP地址

8.Charles反向代理實戰

Charles反向代理是提供一個埠轉發的功能，用於除IE外發出的HTTP請求，例如需要跟蹤Smartbi伺服器與XMLA伺服器之間的通訊、Smartbi SDK與伺服器之間通訊等。

宏哥在Apache伺服器安裝在A計算機上，IP地址為：10.11.53.180，並開啟服務，埠號為：80（預設）。然後宏哥簡單部署一個HTML頁面，在瀏覽器中存取服務。如下圖所示：

現行動端存取A伺服器部署的HTML頁面出現錯誤，但是需要錄製行動端的HTTP請求。這時候就需要Charles的反向代理幫助我們解決這個問題。具體操作步驟如下：

1.找一臺其他計算機，如計算機B，其IP地址為10.11.53.193，宏哥這裡演示的就是宏哥的本地計算機，如下圖所示：

2.在計算機B上安裝Charles，並啟動，這裡宏哥已經安裝就不做演示了。

3.選中charles上的"Proxy"-》"Reverse Proxies"，進入反向代理設定介面，如下圖所示：

4.反向代理設定介面如下，點選"Add"按鈕，新建反向代理設定，如下圖所示：

5.設定反向代理的埠號，IP地址等資訊。

其中 Local Port是指計算機B的一個空閒埠，如本例中使用8080；
Remote Host是指HTML頁面服務的IP，即計算機A的IP： 10.11.55.182；
Remote Port是指HTML頁面服務的埠號，在本例中存取HTML頁面的埠號為80（Apache預設埠）
點選OK儲存反向代理設定，如下圖所示：

6.上一步點選OK之後會出現反向代理列表視窗，勾選我們上一步設定的反向代理，點選ok啟用，如下圖所示：

7.在任意一臺計算機或者行動端上，通過http://計算機B的IP:反向代理中設定的Loal Port埠/inde.html，可以存取到HTML頁面服務。本例中通過在瀏覽器或者行動端的伺服器設定上輸入http://10.11.53.193:8080/index.html存取,如下圖所示：

注：存取是需要寫IP，不能寫localhost。

8.在charles中會監測到反向代理存取，首次會彈出是否允許存取，選擇'Allow'按鈕，允許存取。沒有設定代理之前是存取不到的，如下圖所示：

9.在計算機B上的charles就可以錄製到HTTP請求，如下圖所示：

9.小結