linux杂谈(十三):代理服务器

1.代理服务器的简介

?

?首先我们来了解一些什么是代理服务器?代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器发出的信息会先送到代理服务器,由代理服务器来取回网页内容并传送给客户的浏览器。平时我们提到代理服务器,主要是终端用户如何寻找自己需要的代理;而本专题所介绍的,则是服务器端的架设、配置等方面。对企业网络而言,代理服务器可以起到控制网络访问并屏蔽不安全信息,以及网络加速的目的。

?

?我们有的喜欢折腾的同学其实已经接触过代理服务器了,比如我们想要上国外的网站,因为有长城防火墙,呵呵。当然是不能够直接进行访问的。所以应运而生的就是利用代理服务器作为跳板来进行访问。

?

?2.具体的实现:

?

?(1)前期准备:

?

?首先我们需要两台主机:一个作为代理机,一个作为客户机。

?代理机有两块网卡,IP分别为:192.168.1.155和192.168.2.70

?两个IP不在同一个网段,其中192.168.1.155能够上网,而192.168.2.70不能上网

?

?客户机的IP为:192.168.2.66,也是不能链接到外网,但是它却可以ping通代理机的其中一个IP192.168.2.70

?

?那么明白了上述的构造之后,我们来具体的配置.

?

?(2)具体配置

?

?首先代理机上面要安装squid服务,这样才能提供代理服务:

?

?然后我们要去设置squid的配置文件:

?

?/etc/squid/squid.conf

?

?(1)这个里面我们设置允许所有人访问;

?(2)最大连接数为100,分为两个等级,第一级个数为16个,第二级为256个。

?

?完了之后重启squid服务:

?

?

?服务端的配置完成了,下面我们来配置客户端的代理设定:

?

?在设置之前的话,我们是ping不通外网的,因为它的网段确实上不了网。

?

?

?打开火狐浏览器:Edit-------Preferences-------Advanced-------settings.

?

?

?

?第三个的代理服务器Http proxy,我们要选择和客户机在一个网段的那个服务器网卡的IP:192.168.2.70,端后号为3128.设置完之后就可以访问其他的网页了,但要记住,此时的客户机依然不能够上网,其实它只是读取了服务器机子上的缓存。这就完成了代理.

?

?检验一些,确实可以上网了:

?

?

?

?总结:

?

?简单粗暴,这个就是代理服务器额基本原理,相当是给我们的客户机一个跳板,让原本不能访问的网页通过服务器的缓存变得可以访问。

?

linux杂谈(十三):代理服务器,码迷,mamicode.com

时间: 2024-10-23 14:13:45

linux杂谈(十三):代理服务器的相关文章

linux杂谈(二十):apache服务配置

1.apache简介 ? ?我们经常要浏览网页,提供这样的服务是apache.提供apache服务的软件是httpd服务. ? ?Apache支持許多特性,大部分通过编译的模块实现.這些特性從伺服器端的程式語言支援到身份認證方案.一些通用的语言接口支持Perl,Python,Tcl, 和PHP.流行的认证模块包括mod_access,mod_auth和mod_digest.其他的例子有SSL和TLS支持(mod_ssl),代理服务器(proxy)模块,很有用的URL重写(由mod_rewrite

linux杂谈(十六):ftp的企业应用级配置(三)

这次我们来讲解黑名单,白名单以及内网和外网的ftp的访问的不同设置. 1.黑名单 有的时候我们不想让某些本地用户登录,这个时候就要设置黑名单了,它在/etc/vsftpd下: 如何添加一个用户到黑名单: (1)首先我们把一个用户(westos)添加到ftpusers: 重启服务(并且刷掉火墙)后看是否可以登录: westos登录需要输入密码,但是不能登录,此刻为黑名单. (2)我们在把westos添加到user_list中看看: 看到上面的那个提示了么,当userlist_deny=NO时,只允

linux杂谈(十一):LDAP服务器的搭建

1.LDAP简介 今天我们来介绍LDAP服务器的搭建和客户端的访问,但是主要的问题在前者.首先我们要知道什么是LDAP. 在日常交谈中,你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?".严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议.更为确切和正式的说法应该是象这样的:"通过使

linux杂谈(十二):CDN加速

1.CDN简介 ? ?今天我们来模仿一下CDN加速下的apche服务器访问.那么我们首先来了解一下什么是CDN加速. ? ?DN的全称是Content Delivery Network,即内容分发网络.其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,提高用户访问网站的响应速度. ? ?举一个例子:我们要访问腾讯的新闻网,那我们是直接去访问深圳总部的服务器么?当然不是,这样不仅服务器的负载接受不了,而且

攻城狮在路上(叁)Linux(十三)--- 文件与目录的管理

一.查看文件与目录: 1.命令格式:ls [-aAdfFhilnrRSt] 目录名称; 2.参数说明: -a:显示所有的文件,包括隐藏文件(隐藏文件一般以.开头). -d:仅列出目录本身. -l:列出长数据串,包含文件的属性与权限等数据. 二.复制命令:cp 1.命令格式:cp [-adfilprsu] 源文件 目标文件 2.参数说明: -i:若目标文件已经存在时,覆盖之前先询问. -r:递归持续复制,用于目录的复制. -p:连同文件的属性一起复制过去,而非使用默认属性,一般在备份的时候用. -

linux杂谈(十九):DNS服务器的配置(二)

1.本机和外网的解析 ? ?之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的.那就需要在主配置文件中对本机和外网进行不同的配置: ? ? ? ? ? ?这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone:(注意要注释的内容). ? ? ? ?这个是对于非本机的配置,并且副配置文件为example.com.inter. ? ?为了统一期间,把之前的副配置文件的策略注释掉. ? ? ? ? ?然后我们

linux杂谈(十四):ftp的企业应用级的配置(一)

1.ftp简介 (1)生活中的ftp 在互联网中我们需要传输数据,尤其是要传输大型数据.有一个服务是要着重去介绍的:ftp.其实我们以前很早就接触它了.只是大家可能不怎么关注,迅雷的基本模型就是ftp,不过是要高级的多. 事实上ftp应该是一种传输协议,之前它采用的是明文传输,如果在复杂的网络环境这样使用的话是非常危险的.为了更安全的使用这个协议,现在我们要采取更安全的软件vsftpd来提供服务. (2)ftp的功能介绍 1.它有着不同等级的用户身份:服务器本地用户:访客:匿名用户: 2.命令记

linux杂谈(十五):ftp的企业应用级的配置(二)

上篇最后我们讲到了匿名用户家目录的修改,今天来看看匿名用户还可以做什么操作. 1.匿名用户创建和删除目录 其实所有的功能都是上篇所列举的那些参数所控制的,通常大家在记不清的时候都可以查看man手册(man vsftpd.conf),里面列举了所有可以修改的参数.关于匿名用户创建和删除目录的参数如下所示: 把这两个参数设置为YES,匿名用户就可已创建目录了,记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务. 发现还是无法创建,怎么回事?其实我们考虑问题一定要全面.虽然配置

linux杂谈(十七):iscsi存储分离技术

1.iscsi简介 ? ?iSCSI利用了TCP/IP的port 860 和 3260 作为沟通的渠道.透过两部计算机之间利用iSCSI的协议来交换SCSI命令,让计算机可以透过高速的局域网集线来把SAN模拟成为本地的储存装置. ? ? 虽然 iSCSI 可以与任意类型的 SCSI 设备进行通信,系统管理员几乎总是使用它来连接服务器计算机 (例如,数据库服务器) 和磁盘卷上存储阵列. 使用iSCSI SAN 的目的通常有以下两个: 存储整合 公司希望将不同的存储资源从分散在网络上的服务器移动到统