正向代理:
正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
作用:
(1)访问原来无法访问的资源,如google
(2)可以做缓存,加速访问资源
(3)对客户端访问授权,上网进行认证
(4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
linux中的正向代理配置操作步骤如下:
1.首先给一台主机配置两块网卡eth0和eth1,并将ip设置为下图所示:
访问172.25.254.121
2.在另一台主机设置ip如图所示,保证能够ping通eht1的ip地址:
3.在两块网卡的服务端主机上下载:yum install squid
netstat -antlpe | grep squid 查看服务端口
编辑squid的配置文件,vim /etc/squid/squid.conf如图所示:
systemctl restart squid 重启服务
systemctl stop firewalld 关闭防火墙
4.在ip为172.25.21.221的主机访问172.25.254.121时,可以看到连接不到,因为没有在同一个网段:
然后在ip172.25.21.221的主机网页设置做如下配置:
打开网页设置点击Advanced,然后点击Network,接着点击Settings
设置如图所示,让ip172.25.21.121主机为本机去获取想要的信息,并将端口信息写在后面,然后点击ok退出:
再访问172.25.254.121便可以访问了:
反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器
作用:
(1)保证内网的安全,可以使用反向代理提供WAF功能,阻止web攻击,大型网站通常将反向代理作为公网访问地址,Web服务器是内 网。
(2)负载均衡,通过反向代理服务器来优化网站的负载
反向代理配置操作步骤:
1.在ip172.25.21.121的双网卡主机上关闭squid服务:systemctl stop squid 相当于关闭了3128端口
将之前ip为172.25.21.221的主机ip改为172.25.254.221
2.在ip为172.25.254.221的主机上下载squid
yum install squid
编辑配置文件如图所示:vim /etc/suqid/suqid.conf
systemctl restart squid 重启服务
systemctl stop firewalld 关闭防火墙
3.测试:在ip为172.25.254.21的主机上访问本机ip172.25.254.221可看到172.25.254.121网页的内容: