squid代理服务器-------一之正向代理、反向代理配置

2024-01-22 11:48

本文主要是介绍squid代理服务器-------一之正向代理、反向代理配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言:

学习squid服务可以搭配CDN技术比较着一起学习,更容易理解并且接受。原文戳这里跳转

可以看两者之间的比较:
在这里插入图片描述

1、什么是squid?

  • Squid,一个高性能的代理缓存服务器,支持FTP、gopher、HTTP协议。

  • Squid,一个缓存Internet 数据的软件,其接收用户的下载申请(作为代理服务器),并自动处理所下载的数据,并返回给客户。

  • 当一个用户想要下载一个主页(如米扑科技:https://mimvp.com)时,可以向Squid 发出一个申请,让Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时, squid可以简单的从磁盘中读到它,那样数据会立即传输到客户机,使用户觉得速度相当快。

  • Squid 可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且Squid 可以自动地进行处理,可以根据自己的需要设置Squid,使之过滤掉不想要的东西。

2、squid的优点

  • Squid支持缓存多种不同的网络对象,包括那些通过HTTP和FTP访问的人。
  • 缓存频繁要求的网页、媒体文件和其它,加速回答时间并减少带宽堵塞的内容。
  • 通过缓存的方式为用户提供Web访问加速,对用户的Web访问进行过滤控制

3、squid工作流程(和varnish一样)

在这里插入图片描述

4、squid主要参数说明

在这里插入图片描述

5、squid各种代理配置方法

(1)正向代理(传统代理和透明代理)
在这里插入图片描述

环境配置:

squid服务端内部网卡:172.25.254.19,仅主机模式,静态IP。 外部网卡:通过桥接模式的dhcp自动分配ip
客户端172.25.254.129(不能上网),仅主机模式,静态IP

第一步:
将服务端虚拟机添加两个网卡,一个配置成仅主机模式,一个配置成桥接模式(联通外网)
在这里插入图片描述
内网:创建一个公司网络会话,自动生成一个ifcfg-company的文件,autoconnect no默认该网络不被激活,也就是自己要执行up company命令,指向ens33文件中的IP地址和网关,网卡ens33使用的是仅主机模式,可以自己设置静态IP,也可以利用刚才的DHCP池自动分配IP。这里我自己指定IP,因为IP变动会导致yum源不稳定。

[root@server1 ~]# nmcli connection add con-name  company ifname ens33 autoconnect no type ethernet ip4 172.25.254.19/24 gw4 172.25.254.250
Connection 'company' (484335ad-8198-478a-8257-2b6623727ec0) successfully added.

外网:创建一个家庭网络会话,自动生成一个ifcfg-house的文件,不指向任何IP,外部 的DHCP自动分配IP。该IP和主机在一个网段,保证能联通外网。

[root@server1 ~]# nmcli connection add con-name  house ifname ens37 type ethernet 
Connection 'house' (ba0ddead-ad51-4a89-baad-1834be66182b) successfully added.

查看两个网络会话状态:
在这里插入图片描述
将他们运行:

[root@server1 ~]# nmcli connection up company 
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)
[root@server1 ~]# nmcli connection up house 
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)

ens33网卡的配置文件写入内容如下:

[root@server1 network-scripts]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
DEFROUTE=yes
IPADDR1=172.25.254.19
PREFIX1=24
NAME=ens33
ONBOOT=YES
DNS=114.114.114.114

网络编辑器的设置方法如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看是否联通外网:
在这里插入图片描述
第二步:
进行服务的主配置文件参数设置:

[root@server1 ~]# yum install -y squid
[root@server1 ~]# rpm -qc squid

在这里插入图片描述

[root@server1 ~]# systemctl enable --now squid

在这里插入图片描述

[root@server1 ~]# netstat -antlp |grep squid

在这里插入图片描述
当我们不进行配置文件设置的时候:

客户端测试:
首先将网络配置成仅主机模式,然后写入静态与服务端代理器同网段的IP地址,本次实验的前提就是两台虚拟机之间可以相互通信:
在这里插入图片描述

在这里插入图片描述

(1)未添加代理:
在这里插入图片描述
(2)添加代理:
在这里插入图片描述
在这里插入图片描述
依然访问不到外网。

现在进行服务端配置文件编辑:
在这里插入图片描述
我们可以查看配置文件的参数:
在这里插入图片描述

服务端重启服务
[root@server1 httpd]# systemctl restart squid

客户端:
在这里插入图片描述
我们也可以在命令行进行访问测试:

[root@server2 network-scripts]# curl -x172.25.254.19:3128 www.bai.com

在这里插入图片描述
可以成功看到百度的默认访问界面。
(2)反向代理

在这里插入图片描述
参数设置:

远程服务器172.25.254.18,提供http服务
squid代理服务器172.25.254.19 ,代理缓存转发
客户端172.24.254.129,请求数据

(1)远程服务端配置(IP=172.25.254.18):

因为使用的无图形界面版本,因此将代码写在这里吧。

yum install -y httpd    ###下载http
vim /var/www/html/index.html  
####
hello  westossystemctl restart httpd   ##重启服务
systemctl stop firewalld    ##关闭火墙

我们通过其他主机访问测试是否配置成功:
在这里插入图片描述

(2)代理服务器端配置(IP=172.25.254.19)

将端口号 “http_port 3128” 修改为 “http_port 80 accel vhost vport”,此时正向解析会被暂停,它不能与反向代理服务同时使用,然后再增加你要代理的后端真实服务器的信息。

[root@server1 squid]# vim /etc/sysconfig/squid
####
http_port 80  vhost vport60 cache_peer  172.25.254.18 parent 80 0 proxy-only   将远程主服务器的IP写入

在这里插入图片描述

[root@server1 squid]# systemctl restart squid

注意代理服务器端是没有HTTP也就是没有web内容的。
在这里插入图片描述
(3)客户端测试(IP=172.25.254.129)
在这里插入图片描述
我们也可以通过命令行测试:

在这里插入图片描述
登录成功。

总结:

正向代理:

对于用户来说:用于企业内网小型局域网中,让企业用户统一的通过squid服务访问外网资源,同时基于它的访问控制列表访问权限列表执行内容过滤与权限管理功能,达到限制用户上网内容和访问存在威胁的网站的目的。

关于访问控制列表和访问权限列表内容,我们放入下一个博客进行学习。

对于访问的服务器来说:由于公司内部所有的访问都通过squid服务器,因此也可以节省大量的上网带宽开销(有相同内容直接将缓存的转发给用户),减少网络拥塞,提高用户访问速度。

反向代理:

一般是大中型网站提供缓存服务的,他们将主服务器的一些静态资源数据存放在各代理节点处,当用户恰巧访问已经缓存的静态内容(视频、图片、文字),直接将资源转发给用户,减少主服务器的访问负载压力,提高用户的访问速度。

这篇关于squid代理服务器-------一之正向代理、反向代理配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/632859

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10