• 腾讯的web页面使用的加速技术-------scnd技术---------cdn加速部门
• 代理软件 ------ squid
• 通过网络访问缓存的技术叫做代理
• vpn和国外网络通信的通道

一、squid的正向代理

（模拟翻墙）

1.首先让虚拟机可以上网，将地址解析设置为114.114.114.114
vim /etc/resolv.conf

ping www.baidu.com可以ping通

2.确定服务端的火墙关闭，安装squid代理软件

yum install squid -y

查看到配置文件为/etc/squid/squid.conf

3.打开并编辑配置文件，开启服务
vim /etc/squid/squid.conf

56 默认拒绝所有，改为allow
62 最大缓存100M 16个一级目录每个一级目录下最多有256个二级目录,去掉注释
可以看到服务端上网的的端口是3128

systemctl start squid

客户端需要设置一个静态的网络，并且没有网关，dns也不需要设置
客户端此时不能访问www.baidu.com,也不能ping通
客户端网络

4. 客户端是打开浏览器左上角edit ----> Preferences----->Advanced---->Network---->settings----->Manual proxy configuration---->添加172.25.254.127（服务端的ip）---->选小方框的对勾-------->添加端口3128--------->左下角ok---->关闭
   
   
   

浏览器设置完后还是不能ping通114和www.baidu.com

但是浏览其中刷新之后可以访问到www.baidu.com

所以客户端是自始至终都不可以ping通任何一个的，他只是通过服务端的端口来访问服务端上的缓存，访问可以上网主机的3128端口实现上网

二、反向代理 （cdn加速）

注意：227主机的80端口是由squid开的，这台主机没有httpd，是一个虚拟的端口
支持虚拟域和支持虚拟端口，如果227主机有htppd，squid就会失效
icp是指原来的默认端口快要挂掉时通知服务器启用备用主机

1 127主机作为服务端，227主机作为客户端
先修改两台主机的主机名分别为深圳和西安




2 在服务端关闭防火墙，在/var/www/html下编辑文件index.html
![在这里插入图片描述](https://img-blog.csdnimg.cn/2019030922024532.png

<h1>172.25.254.127</h1>

3 在真实主机或这任意一个虚拟机中的浏览器访问172.25.254.127 即服务端的ip，出现的是默认发布文件的内容

但是访问客户端的ip 172.25.254.227 将访问不到（一定要关闭火墙）


4 在客户端同样关闭防火墙，确保客户端没有httpd，安装squid

rpm -qa | grep httpd
yum install squid -y

5 配置squid配置文件
开启服务

[root@xian ~]# vim /etc/squid/squid.conf
[root@xian ~]# systemctl start squid

 56 http_access allow all
 59 http_port 80 vhost vport
 60 cache_peer 172.25.254.127 parent 80 0 proxy-only
 63 cache_dir ufs /var/spool/squid 100 16 256

6 再次在浏览器中访问
客户端的ip 172.25.254.227，会出现先服务端默认发布文件的内容

访问服务端ip172.25.254.127 出现同样的内容

三、squid模拟调度器实现轮循调度

实现httpd的轮循调度，降低服务器的压力
也可以设置权重，访问谁的次数多
weight=2表示访问100两次后访问103

1 编辑客户端的squid配置文件
[root@xian ~]# vim /etc/squid/squid.conf

 59 http_port 80 vhost vport
 63 cache_peer 172.25.254.127 parent 80 0 proxy-only name=web1 round-robin origi    nserver weight=2
 64 cache_peer 172.25.254.129 parent 80 0 proxy-only name=web2 round-robin origi    nserver
别名name=web1   轮循调度round-robin  是为哪一个域名服务的originserver
 不写的会无法设置权重
为站点负责的主机是web1和web2
65 cache_peer_domain web1 web2 www.westos.com

2 重启服务
[root@xian ~]# systemctl restart squid

3 在浏览器访问端设置本地解析

 vim /etc/hosts
172.25.254.227 www.westos.com

必须用域名访问，要做解析
在浏览器访问端作本地解析

4 在浏览器中访问www.westos.com域名