Proxy(软件):代理人、经纪人。
优点:功能全,缓存数据在[/var/spool/squid]硬盘(慢)
代理用户处理事物的。
VPN :虚拟局域网是专用于企业内容使用。
代理服务器的工作机制:Cache 池的复用 、路线转移。
Squid 的服务器
Squid服务端
软件包:squid-3.3.8-26.el7.x86_64.rpm
系统服务:squid
主程序:/usr/sbin/squid
主配置文件:/etc/squid/squid.conf
默认监听端口:TCP 3128
默认访问日志:/var/log/squid/access.log
前提工作:2.100的yum搭建:
mkdir /mnt/dvd
ls /dev/cdrom
vim /etc/fstab
/dev/cdrom /mnt/dvd iso9660 defaults 0 0
mount -a
df -h
yum-config-manager --add file:///mnt/dvd
vim /etc/yum.repos.d/mnt_dvd.repo
yum repolist
反向代理: Proxy(软件)
思路步骤:
- 搭建一个源站点。
httpd,ceho “11” > /var/www/html/index.html
- 各个地区搭建缓存服务器
squid,vim /etc/squid/squid.conf
要知道自己是谁? 80 vhost
虚拟机要知道自己的源是谁? Cache_peer 192.168.2.100
如何加速?不可能每次都访问源 cach_dir /var/spool/suid
- 用户访问缓存服务器
firefox hrrp://192.168.4.5
要访问代理的服务器,输入相同的域名,访问的结果不同。
DNS 分离解析(不同的人,问相同的域名,结果不同)
HIT:在缓存里已经存在的显示。
MISS :在缓存里没有,直接从源提取的。
访问时,Cache 的说明访问的时代理服务器。
服务端:
[root@web1 ~]# yum -y install httpd
[root@web1 ~]# systemctl restart httpd
[root@web1 ~]# firewall-cmd --set-default-zone=trusted
[root@web1~]#echo "192.168.2.100" > /var/www/html/index.html
[root@web1 ~]# firefox http://192.168.2.100
代理服务器:
[root@Proxy ~]# yum -y install squid
[root@Proxy ~]# vim /etc/squid/squid.conf
端口默认http_port 3128 需要改成服务端 80端口,因为客户是通过80端口访问的,因为是虚拟机80 所有需要在80后加上 Vhost
visible_hostname svr5.tarena.com
#给自己设置主机名
cache_peer 192.168.2.100 parent 80 0 originserver
#告诉代理服务器,当客户访问的时候,访问的是服务端的网页。
cache_mem 128 MB //内存缓存
#通过客户的访问,代理先提供给客户,在缓存在自己的服务器上,设置缓存的空间。
cache_dir ufs /var/spool/squid 200 16 128
ufs :是存储格式。
#设置缓存的位置。200:200的空间 16:一级子目录
128:二级子目录 默认有256个目录
http_access allow all
#允许本机所有主机使用代理服务器
[root@Proxy ~]# systemctl start squid
[root@Proxy ~]# systemctl enable squid
[root@Proxy ~]# netstat -anptu | grep 80 #查看端口
在客户端验证:
[root@Client ~]# firefox http://192.168.4.5
代理192.168.4.5:
[root@Proxy ~]# ls /var/spool/squid #缓存目录
[root@Proxy ~]# tail /var/log/squid/access.log