Squid代理服务---反向代理

反向代理优点

  • 通过squid反向代理可以加速网站的访问速度,可将不同的URL请求分发到后台不同的web服务器上,同时互联网用户只能看到反向代理的服务器地址,加强了网站的访问安全。

实验拓扑

服务器 操作系统 IP地址 软件
squid反向代理 centos7.3 x86_64 192.168.144.112 squid-4.1
web1 centos7.3 x86_64 192.168.144.113 httpd
web2 centos7.3 x86_64 192.168.144.111 httpd

squid反向代理加速原理描述

  • 1)squid反向代理服务器位于本地web服务器和internet之间,客户端请求访问web服务器时,DNS将访问的域名解析为squid反向代理服务器的IP地址,客户端将访问squid代理服务器。
  • 2)如果squid反向代理服务器中缓存了该请求的资源,则将该请求的资源返回给客户端,否则反向代理服务器将向后台的web服务器请求资源,然后将应答资源返回给客户端,同时也将该资源缓存在本地,供下一个请求者使用。

squid安装

tar zxvf squid-4.1.tar.gz -C /opt/
cd /opt/squid-4.1

  • 执行安装程序
./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl --enable-linux-netfilter --enable-linux-tproxy --enable-async-io=100 --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

make && make install
ln -s /usr/local/squid/sbin/* /usr/local/sbin/

useradd -M -s /sbin/nologin squid

chown -R squid.squid /usr/local/squid/var/

编辑配置文件,实现反向代理功能

vim /etc/squid.conf

http_port 192.168.144.112:80 accel vhost vport   //此处squid做httpd代理,端口需要修改成80端口,accel表示启用加速功能
cache_peer 192.168.144.113 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web1   //两个web节点服务器地址,采用轮询rr机制,最大连接数30,权重为1
cache_peer 192.168.144.111 parent 80 0 no-query originserver round-robin max_conn=30 weight=1 name=web2
cache_peer_domain web1 web2 www.yun.com   //主机域名设定

squid -k parse //检测配置文件
squid -z //初始化
squid //启动服务

  • squid服务搭建完成后,节点服务器搭建httpd服务
  • 客户端访问代理服务器地址192.168.144.112,也可实现访问web页面

原文地址:http://blog.51cto.com/13659253/2152898

时间: 2024-10-25 20:25:09

Squid代理服务---反向代理的相关文章

用Squid实现反向代理

Last-Modified: 告诉反向代理页面什么时间被修改 Expires: 告诉反向代理页面什么时间应该从缓冲区中删除 Cache-Control: 告诉反向代理页面是否应该被缓冲 Pragma: 告诉反向代理页面是否应该被缓冲. 一.反向代理的概念 什么是反向代理呢?其实,反向代理也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的WEB缓冲服务器(即:WEB反向代理服务器)来降低实际的WEB服务器的负载.典型的结构如下图所示: Web服务

Linux下Squid正向/反向代理配置

Squid是一个支持HTTP, HTTPS, FTP的web缓存代理,它能通过缓存和反复使用频繁访问的网页来减少带宽.提高响应速度.Squid被广泛用于访问控制和做前端加速,它能运行在大部分操作系统平台上,Squid能减少服务器的压力,提高客户端的响应速度,其高级的内容路由配置允许建立集群和负载均衡来处理各种WEB请求,3.2及之后的版本基本都已支持SMP和多CPU 应用场景: 1.正向代理 Squid被数以百计的网络提供商用来为他们的用户提供最好的网页访问,为了提升性能和常用内容来减少带宽sq

实践出真知——基于squid实现反向代理实践

实践出真知--基于squid实现反向代理实践 前言 ? 本文主要进行基于squid软件实现反向代理的实验流程演示,阅读本文前首先需要明白反向代理的概念和原理,其次需要基于上篇文章的实验从而继续进行. 实验流程 ? 上次做了透明模式正向代理实验,再此基础上完成反向代理的实操流程. 服务器规划 client ip:192.168.100.100(Win7/win10) squid 代理服务器IP地址:20.0.0.128 192.168.100.1 两台web服务器ip地址:web1:20.0.0.

Squid做反向代理缓存

环境介绍: 主机名 角色 IP地址 squid.contoso.com squid代理服务器 192.168.49.135 image01.contoso.com 图片服务器(web) 192.168.49.139 一.准备工作 以其中一台为例: [[email protected] etc]# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FO

squid实现反向代理!!!

项目实施者:付炜超 项目背景: 我们公司内部的服务器想要外面的人可以访问,而且想要在保证自己服务器的安全性. 实验环境: vmware workstation 11 centos6.5的系统下 web服务器:    ip 192.168.239.134 防火墙关闭 setenforce 0 反向代理服务器  ip 192.168.239.133  防火墙关闭 setenforce 0 SecureCRT (ssh远程连接软件) 实验流程 一.真实服务器web服务安装 yum install -y

反向代理-- WEB服务的加速器[转]

昨天j.L问我http cache怎么设置,当时脑子有点糊涂,一时没想到其实他问的就是反向代理如何设置. 首发:PHP CUP xiaobao 什么是反向代理?反 向代理就是代理服务器(如ISA.Squid)的一种特殊功能,这个功能可以加快客户访问您WEB服务器的速度.是否有正向代理?是的,正向代理它也可加 快用户访问WEB服务器的速度.两者有何区别?这样理解,使用代理服务器的正向代理功能,代理的是您内网用户访问因特网上的任何WEB服务器,而使用代理 服务器的反向代理功能,则是代理来自因特网上的

Nginx反向代理服務器解析

Nginx反向代理服務器     反向代理(reverse proxy)方式是指用代理服務器來接受Internet上的連接請求,然後將請求轉發給内部網絡中的上游服務器,從上游服務器上得到返回結果給internet上請求連接的客戶端,此時,代理服務器對外的表現就是一個web服務器. nginx具有强悍的高并發高負載能力,因此一般會作爲前端的服務器直接向客戶端提供靜態文件服務,但也有一些複雜.多變的業務不適合放到nginx服務器上,這時會用apache,tomcat等服務器來處理. nginx通常會

多级反向代理下,Java获取请求客户端的真实IP地址多中方法整合

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了. 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn / 的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1 或 192.168.1.

客户端IP地址的获取与应用(考虑多级反向代理)

在项目中,当涉及到IP地址的限制(如:内网访问等),或访问记录的存储展示等都需要获得访问者的IP地址,下面展示IP地址的获取方法: 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了. 如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.javapeixun.com.cn