1.名词介绍
VPN:虚拟专用网络(Virtual Private Network )VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。
Squid是一种用来缓冲Internet数据的软件。它的功能为:接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据信息就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
2.正向代理
正向代理(forward proxy) ,一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。
1)实验准备
<1>准备两台虚拟机,一台作为服务端(代理机),一台作为客户端
<2>客户端不能ping通网络,也不能上网
<3>服务端能ping通网络,也能上网(具体设置可以参照作者前面的博客《网络配置——Linux入门到精通的难关之一》)
<4>客户端设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。
2)服务端相关配置
<1>安装Squid软件
yum install squid -y
<2>修改服务的配置文件
rpm -qc squid ##查询配置文件
/etc/squid/squid.conf
修改前:
修改后:56行将拒绝改为允许所有、62行去掉注释
systemctl restart squid
上图中的【100 16 256 】表示缓存目录为100M,16个一级目录,256个二机目录
3.客户端相关配置
设置前
<1>设置客户端IP应为静态网
<2>打开浏览器进行设置
【Edit】----->【Preferences】
【Advanced】----->【Network】----->【Settings】
【添加代理机的IP和Squid服务接口3128】
4)测试
在网络不通的情况下依然可以通过代理机访问各种网页!
3.反向代理
反向代理(Reverse Proxy)实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
反向代理的作用:
(1)保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击
(2)负载均衡,通过反向代理服务器来优化网站的负载
正向代理和反向代理的区别
位置不同
正向代理,架设在客户机和目标主机之间;
反向代理,架设在服务器端;
代理对象不同
正向代理,代理客户端,服务端不知道实际发起请求的客户端;
反向代理,代理服务端,客户端不知道实际提供服务的服务端;
配置过程:
客户端:
1)在客户端安装软件squid并修改主配置文件
yum install squid -y
vim /etc/squid/squid.conf ##端口修改为80
systemctl restart squid
2)查看说明,按照模板内容书向主配置文件添加内容
cd /usr/share/doc/squid-3.5.20/
vim squid.conf.documented
3)在主配置文件60行添加下面内容
vhost和vport是虚拟域和虚拟接口;浏览器默认端口为80,我们没有替代端口故设置为0
4)在浏览器中关闭正向代理的设置
systemctl restart squid
服务端:
1)在目录/var/www/html目录下编辑发布文件
2)在服务端进行测试:
在浏览器中访问自己的IP——得到的时服务端【172.25.6.106】主机的信息
注意:客户端的httpd服务应处于关闭状态,不然80端口会被占用
4.轮循调度
在企业中当站点的服务器负载过大时,我们可以使用轮循调度来降低负载——虽然访问的IP不同,但是访问内容是一致的。
在客户端配置:
1)编辑squid服务的配置文件
vim /etc/squid/squid.conf
originserver(源服务器) weight=2(访问两次后实现网页的跳转)
2)对自己的IP进行本地解析
3)测试(访问域名)——提前清除缓存
第一次访问:客户端访问了172.25.6.106
第二次访问:客户端访问了172.25.106
第三次访问:客户端访问了172.25.6.250,这样可以大大降低250主机的负载