您的位置: 首页  >  文章  >  Linux之Squid(正向代理和反向代理)

Linux之Squid(正向代理和反向代理)

分类: 文章 2023-12-26 18:04:39

正向代理(实验条件:(真机)IP:172.25.254.4能上网;虚拟机IP:172.25.254.104不能上网;让虚拟机使用代理去联网)

正向代理 是位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。

1.配置真机网络

vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim  /etc/resolv.conf      
: nameserver 114.114.114.114 ##配置虚拟机网关,先让真机能上网
systemctl restart network
2.下载代理软件

yum install squid.x86_64  -y     ##代理软件

Linux之Squid(正向代理和反向代理)

vim /etc/squid/squid.conf   

# And finally deny all other access to this proxy
56 :http_access allow all      ##允许所有的访问

# Uncomment and adjust the following to add a disk cache directory.

62 :cache_dir ufs /var/spool/squid 100 16 256 ###100:最大缓存100M;

Linux之Squid(正向代理和反向代理)

systemctl restart squid                             ###重启代理
firewall-cmd --permanent --add-port=3128/tcp         ##开启端口3128;代理端口是3128
firewall-cmd --reload                                ##刷新
3.配置虚拟机

(1)在preferences-->Advanced-->Network-->settings-->manual proxy configuration-->http proxy:代理主机IP; port:3128-->点击use this proxy server for all protocols

Linux之Squid(正向代理和反向代理)

(2)使用代理,输入网址和端口

Linux之Squid(正向代理和反向代理)

(3)测试:

成功访问百度

Linux之Squid(正向代理和反向代理)

注意:成功上网;因为使用的是虚拟机的代理,可以上网但是ping不通

Linux之Squid(正向代理和反向代理)

反向代理:(实验条件:三台主机:客户端IP:172.25.254.104;代理端IP:172.25.254.204;服务端IP:172.25.254.4)

反向代理方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器

1.在服务端
vim /var/www/html/index.html      ###写好默认发布文件

Linux之Squid(正向代理和反向代理)

2.在代理端
yum install squid.x86_64  -y
vim /etc/squid/squid.conf                  ##编辑配置文件

http_access allow all
http_port 80 vhost vport                    ##80:服务端端口
cache_peer 172.25.254.4 parent 80 0 no-query   ##cache_peer:缓存策略;172.25.254.4(服务端IP,缓存服务端让客户端查看); parent:没有备用的代理;80:服务端端口为80;0:没有备用端口;no-query:没有备用的代理
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256

Linux之Squid(正向代理和反向代理)

systemctl restart squid                      ###重启代理

Linux之Squid(正向代理和反向代理)

3.在客户端
输入代理端IP,成功访问服务端的发布文件

Linux之Squid(正向代理和反向代理)

平衡轮循:把访问量分散开

一定要关闭调度端防火墙!!!
1.在调度端(提供轮循调度)
vim /etc/squid/squid.conf
:
# And finally deny all other access to this proxy
http_access allow all
# Squid normally listens to port 3128
http_port 80 vhost vport
cache_peer 172.25.254.4 parent 80 0 no-query originserver round-robin name=web1      
cache_peer 172.25.254.5 parent 80 0 no-query originserver round-robin name=web2
cache_peer_domain web1 web2 www.westos.com

(originserver:源服务器)

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256

Linux之Squid(正向代理和反向代理)

2.在客户端
(1)进行地址解析:
vim /etc/hosts
:172.25.254.204(代理端,也就是调度端IP)   www.westos.com    ##访问www.westos.com就要在客户端解析该地址

Linux之Squid(正向代理和反向代理)

(2)进行访问
浏览器每刷新一次会访问调度端指定的两个主机(4和5);这样一来把大量的访问数据分散开来,但是访问的信息不会被改变,同时缓解了服务器的压力,客户端也感到访问速度的增加。

测试:

Linux之Squid(正向代理和反向代理)

两个主机是相同的,保证了访问信息的一致性,

Linux之Squid(正向代理和反向代理)

相关推荐