Linux 基础 Apache 之 正向代理与反向代理

最新推荐文章于 2024-01-09 08:55:19 发布
原创 最新推荐文章于 2024-01-09 08:55:19 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux环境下Apache服务器的正向代理与反向代理配置及测试过程。正向代理允许客户端通过代理访问互联网,而反向代理则用于接收来自Internet的连接请求,转发给内部网络的服务器。文中还提到了CDN(内容分发网络)的基本原理和主要特点,以及如何通过Apache和Squid实现简单的CDN功能。

一、正向代理

一、概念:

        正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。

二、测试环境

真机 : 172.25.254.3

apache主机 : 172.25.254.103

squid主机:172.25.254.203

正向代理的实现(翻墙)
1.在真实主机上连上wifi,让主机可以ping通百度,并开启路由功能


2.在squid主机中配置网络

重启网络

3.测试:squid主机可以ping通百度

3.在squid主机中安装squid服务

4.修改squid主机的squid配置文件

编辑vim /etc/squid/squid.conf

第56行:http_access allow all
第59行:http_port 3128
第62行:取消注释

/var/spool/squid  表示缓存目录
16    表示有16个一级目录
256   表示有256个二级目录
100   表示缓存大小不能超过100M

5.将squid主机的火墙关掉
systemctl stop firewalld

6.关掉apache主机的火墙

这里的apache主机上装有http和https,用于测试

7.重启服务后会看到/var/spool/squid目录下,有16个一级目录,256个二级目录
systemctl start squid


8.测试:

apache主机不能ping通网络

在apache主机浏览器中中Edit->preferences->Advanced->Network->settings

进入网页Edit  点最后一个 点Advanced(齿轮)点Network

手动添加代理服务器,并将端口设置为3128

在浏览器中输入百度网址,则可以看到百度的页面,说明正向代理成功

去掉代理,则再输入百度网址,就不能访问了

二、反向代理

一、概念

        反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。

二、CDN简介

         CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置反向代理节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。

反向代理的实现

在做这个实验之前要取消正向代理的浏览器设定

1.在squid主机中编辑squid配置文件

vhost       表示虚拟主机
vport       表示虚拟端口
parent    表示172.25.254.103是它的父级目录
80       表示访问父级目录的80端口
0      表示没有备用机
proxy-only   表示只做代理

2.重新启动服务

3.修改真机解析文件中的ip为squid主机的ip

4.测试:

在真机浏览器中,输入172.25.254.103,可以看到相应发布文件内容

在真机浏览器中,输入172.25.254.203(squid主机ip),显示172.25.254.103( apache主机ip)/var/www/html中默认发布文件中的内容

说明反向代理成功

轮询代理

在squid主机中编辑squid配置文件

这里需要两台配置好apache的主机,ip分别为:

172.25.254.103

172.25.254.130

重启服务

3.测试:

在真机中输入www.westos.com,显示172.25.254.103主机/var/www/html中默认发布文件中的内容

刷新一次页面,就会显示172.25.254.130主机/var/www/html中默认发布文件中的内容

4.我们还可以添加权重系数weight=2 将其添加到ip为172.25.254.103主机后则表示访问两次172.25.254.103主机,在访问一次172.25.254.130主机。

三、CDN的补充

apache + squid =cdn 内容发布网络

关键技术

(1)内容发布:它借助于建立索引、缓存、流分裂、组播(Multicast)等技术,将内容发布或投递到距离用户最近的远程服务点(POP)处;

(2)内容路由:它是整体性的网络负载均衡技术,通过内容路由器中的重定向(DNS)机制,在多个远程POP上均衡用户的请求,以使用户请求得到最近内容源的响应;

(3)内容交换:它根据内容的可用性、服务器的可用性以及用户的背景,在POP的缓存服务器上,利用应用层交换、流分裂、重定向(ICP、WCCP)等技术,智能地平衡负载流量;

(4)性能管理:它通过内部和外部监控系统,获取网络部件的状况信息,测量内容发布的端到端性能(如包丢失、延时、平均带宽、启动时间、帧速率等),保证网络处于最佳的运行状态。

主要特点

1、本地Cache加速 提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度,并大大提高以上性质站点的稳定性

2、镜像服务 消除了不同运营商之间互联的瓶颈造成的影响,实现了跨运营商的网络加速,保证不同网络中的用户都能得到良好的访问质量。

3、远程加速 远程访问用户根据DNS负载均衡技术智能自动选择Cache服务器,选择最快的Cache服务器,加快远程访问的速度

4、带宽优化 自动生成服务器的远程Mirror(镜像)cache服务器,远程用户访问时从cache服务器上读取数据,减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能。

5、集群抗攻击 广泛分布的CDN节点加上节点之间的智能冗余机制,可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响,同时保证较好的服务质量 。

excellent_L
关注
Nginx反向代理正向代理配置
悦分享
12-30 2222
Nginx是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有反向代理,负载均衡等功能。nginx newsNginx是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器(Reverse Proxy)产品,它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。
Linux之squid服务部署(正向代理反向代理、CDN集群负载均衡)
qq_43830639的博客
05-29 517
一、squid概念 Squid是一个高性能的代理缓存服务器。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到...
apache反向代理
04-01
一、测试环境网络结构 本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24,公司域名假设是company.com。公司的典型网络构造如附图所示。 注意: 附图中的防火墙上安装了2块网卡,其中e0端口的外部公共地址为1.2.3.4,e1端口对应内部保留地址为192.168.2.1。局域网内部有3台Web服务器A、B和C,它们对应的域名分别为weba.company.com、webb.company.com和webc.company.com,均使用内部保留地址。 二、操作步骤 如附图所示,此公司通过专线连入互联网,安装了防火墙,局域网内部有3台Web服务器,均只有内部保留地址,但是希望他们能够提供对外的Web服务。 1.设置DNS 在防火墙(同时也是公司的DNS服务器)上设置内部3台Web服务器的DNS,IP地址均为1.2.3.4。这样,在Internet上解析weba.company.com、webb.company.com 和webc.company.com时,均指向同一IP地址即防火墙的外部接口地址1.2.3.4。 2.下载ApacheApache网站(http://www.apache.org)下载目前最新的版本apache 1.3.24到/root目录,下载地址为http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。 3. 更改源代码使最大允许的请求连接数超过256 由于Apache默认允许的最多连接数为256,而在一个繁忙的网站上这一连接数量也许不能满足需要,特别是本文介绍的通过防火墙上的Apache反向代理允许外部用户访问多个内部Web服务器的情况,可以采用更改src/include/httpd.h文件的方法,具体步骤如下。 #cd/root 切换目录到/root下 #tar xvfz apache_1.3.24.tar.gz 解开apache源文件到/root下 #cd apache_1.3.24 进入apache_1.3.24目录 #vi src/include/httpd.h 用vi编辑httpd.h文件 在输入“vi src/include/httpd.h”命令后,继续输入“/256”并按“回车”键搜索数字256,将其改为1024后保存并退出即可。 注意事项: ①要支持最多为1024个客户的同时请求,不仅需要更改上面提到的源文件,在编译安装后还需要设置/usr/local/apache/conf/httpd.conf文件,将其中的“MaxClients”一行后面的参数更改为“1024”。 ②如果您仅仅为了进行测试,或者不会有很多人使用,可以不修改httpd.h文件。 4. 编译Apache 编译代码如代码1所示。 代码1 #cd apache_1.3.24 #./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max --enable-module=proxy --enable-shared=proxy --enable-module=rewrite --enable-shared=rewrite 设置安装默认目录 编译大多数模块 设置模块为DSO(动态共享对象)模式 启动代理模块 安装代理模块为DSO模式 启动重写功能模块 安装重写功能模块为DSO模式  注意: 在编译Apache的时候,必须编译大多数模块,并将它们设置为DSO模式,同时启动proxy和rewrite模块,同时也将其设置为DSO模式。 #make #make install 将安装所有Apache所需文件到/usr/local/apache目录下。 5.在httpd.conf文件中设置基于域名的虚拟主机 在/usr/local/apache目录找到httpd.conf文件,并将下面的内容添加至此文件后。 NameVirtualHost 1.2.3.4:80 ServerAdmin root@company.com DocumentRoot /usr/local/apache/htdocs ServerName default.company.com ErrorLog /usr/local/apache_http/logs/error_log CustomLog /usr/local/apache_http/logs/access_log combined UseCanonicalName Off ProxyRequests Off RewriteEngine on RewriteCond %{HTTP_HOST}.*/.company/.com$ RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L] 注意事项: ①上面设置了基于域名的反向代理虚拟主机,这样当您从外部访问IP地址为1.2.3.4的主机,且URL地址后面部分的域名为“company.com”,Apache就可以把用户的请求转发到局域网内部的Web服务器上,并重写响应数据包去掉代理协议部分。 ②“ServerName”一行可以任意指定。 ③“ProxyRequest Off”一行用来禁止Apache在IP地址为1.2.3.4的主机和端口80上进行代理服务,在这里Apache作为一个透明的代理服务器来使用。 ④“RewriteEngine on”一行用来启动Apache修改响应数据包的功能,否则下面的“RewriteCond”和“RewriteRule”将不起作用。 6.添加记录进入/etc/hosts文件 在上面的虚拟主机重写规则中,重写后的URL您所请求的URL是一样的,我们的设想是将下面3个域名放到防火墙的/etc/hosts文件中,这样Apache将从内部3台Web服务器获得内容,并返回给外部用户,域名对应记录如下。 192.168.2.2 weba.company.com 192.168.2.3 webb.company.com
使用 Apache httpd 搭建 HTTP/HTTPS (正向)代理服务器
一介码农
06-05 9412
为什么选择 Apache httpd事实上代理服务器用的最多的还是 squid, 因为对它不熟,还是想在 Nginx 和 Apache httpd 之间选,但是 nginx 生来是用作反向代理(Reverse Proxy)的,它对正向代理(Forward Proxy)的支持并不好,因此选择 Apache httpd. Apache httpd 不仅支持正向代理反向代理,而且还支持 HTTPS,
香港服务器CDN加速DDOS防御方案
LuHai3005151872的博客
05-27 6606
一、目的 香港服务器实现国外节点的访问加速,分区域分线路加速,防御来自竞争对手的DDos恶意攻击,常见的延缓性CC攻击和致命的大流量攻击。针对以上的加速策略和两种攻击方式进行一些防御方案的简单介绍。 二、CDN加速 利用第三方的DNS智能解析分区域分线路进行,就近原则,例如Cloudxns/DNSpod/51DNS/DNSla 等。 CDN节点选择: 主节点选择香港服务器,其他节点根据应用部署区域进行优选(马来、新加坡、柬埔寨、菲律宾等),旁路做流量清洗(遭遇攻击), 自建CDN优势: 旁路做流量清洗 资
Apache反向代理
最新发布
unber的博客
01-09 2195
除了作为“基本”Web服务器,并为最终用户提供静态和动态内容之外,Apache httpd(以及大多数其他Web服务器)也可以充当反向代理服务器,也称为“网关” “服务器。在这种情况下,httpd本身不生成或托管数据,而是由一个或多个后端服务器获取内容,后端服务器通常没有直接连接到外部网络。当httpd收到来自客户端的请求时,请求本身被代理到这些后端服务器其中一个,这个后端服务器然后处理请求,生成内容然后将此内容发送回httpd,httpd然后生成实际的HTTP响应回客户端。
linux下的正向代理反向代理
weixin_43273168的博客
12-06 596
正向代理(翻墙) 简介:所谓正向代理就是,客户端和服务器之间无法直接数据交互,而有一台主机是可以服务器及我们的客户端进行数据交互的,这时我们这台可以服务通信的主机就可以充当我们客户端的代理,我们客户通过代理的缓存数据就可以访问到直接无法浏览的网页。通俗的说正向代理,就好比做我想要美国西海岸一件棒球衫,但是我到达不了,我现在得上学,但是中间有个人,他在美国上学,我说我想要什么,他去给我买,然后...
Nginx正向代理反向代理
m0_72720243的博客
03-23 616
正向代理反向代理,负载均衡,动静分离,本地域名解析位置
Linux系统中的正向代理反向代理(CDN)
Asukaaaa的博客
12-05 1173
正向代理正向代理(forward proxy),是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理   正向代理的作用: 访问原来无法访问的资源 用作缓存,加速访问速度 对客户端访问授权,上网进行认证 代理可以记录用户访问记录(上网行为...
apache 反向代理
dhmj2ee的专栏
10-30 1042
概述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理
Apache配置conf文件中的httpd.conf
weixin_30486037的博客
07-17 175
# # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs/2.4/> ...
apache正向代理设置
guohun01的博客
08-01 630
正向代理主要是将内网的访问请求通过代理服务器转发访问并返回结果。通常客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web,需要在客户端的浏览器中设置代理服务器。
Apache正向代理反向
sinat_35010165的博客
03-05 1289
基础概念 应用场景 代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。 一个完整的代理请求过程为:客户端首先代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服...
Apache设置反向代理
weixin_30896511的博客
03-27 238
反向代理有很多实现方式,本文主要讲述Apache反向代理。 1、简述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 下图就是一个简单的反向代理过程 2、配置   1)、首...
Apache配置反向代理
热门推荐
qq_44099416的博客
11-12 1万+
为了让自己的spring boot项目能被域名直接访问,而不是IP:端口号的形式访问,需要用到反向代理,简单来讲就是把一个程序运行的地址映射到域名上,实现直接用域名访问。网上很多教程都是针对nignx的,而我用的是apache,也不想折腾把apache换成nignx,找了很久才找到一个可以用的,这里记录一下,方便下次使用。...
Apache2 正向代理配置
iinel的专栏
09-15 5904
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so  #应用软件代理 例如 QQ,MSNLoadModule proxy_http_module modules/mod_proxy_http.so #http请求代理 访问网页
apache配置反向代理
liuzy_perfect的博客
02-21 430
apache 配置 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module ...
apache httpd 作为正向代理
howard_shooter的博客
07-06 535
1、工作需要,有些不能连外网的机器,需要yum下载,maven下载,pip下载,npm下载,可以在内网中可以连外网的机器上建立http代理,上面软件可以通过代理下载。2、代理服务器安装配置httpd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值