代理
- 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
- 代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
- 大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
- 代理功能可以突破自身IP访问限制,访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
- Squid是一种用来缓冲Internet数据的软件。安装Squid服务实现代理缓存服务器功能
1、正向代理
- 正向代理,意思是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
- 客户端主动寻找代理服务器,为了通过代理服务器访问自己本身无法直接访问的主机,客户端借由正向代理可以间接访问很多不同互联网服务器的资源
- 正向代理作为客户端的代理,将从互联网上获取的资源返回给一个或多个的客户端,服务端(如Web服务器)只知道代理的IP地址而不知道客户端的IP地址
功能需求:
客户端主机:172.25.254.204 无法访问 www.baidu.com 可以访问代理服务器。
代理服务器:172.25.254.104 可以直接访问 www.baidu.com
目标:客户主机需要通过代理服务器可以看到 www.baidu.com 中的内容
代理服务器(172.25.47.104)设置:
vim /etc/sysconfig/network-scripts/ifcfg-eth0 #配置网络 添加网关以及dns
完成后该主机可以直接访问 www.baidu.com
yum install squid.x86_64 -y #安装squid 服务软件
systemctl start squid #开启服务
systemctl enable squid.service # 设置服务开机自动启动
netstat -antlupe |grep squid #查看squid服务使用的端口
firewall-cmd --permanent --add-port=3128/tcp #在防火墙中添加该端口
firewall-cmd --reload #重新加载防火墙配置
vim /etc/squid/squid.conf #修改squid服务配置文件
systemctl restart squid.service #重新启动服务
客户端(172.25.47.204)设置 :
在浏览器中进行设置
测试
2、反向代理
- 反向代理是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器簇的存在
- 反向代理是作为服务器端(如Web服务器)的代理使用,反向代理是供很多客户端都通过它间接访问不同后端服务器上的资源,而不需要知道这些后端服务器的存在,而以为所有资源都来自于这个反向代理服务器。
- 企业自己进行设置 让客户进行访问时候访问代理服务器看到资源服务器的东西,代理服务器中并没有资源
客户端主机 :172.25.47.250 #目的很单纯,只想要看到自己想看到的内容,不管自己访问的是那一台主机。
代理服务器:172.25.47.104 #作为客户端和资源服务器的中间,企业让客户端通过访问该代理服务器看到资源服务器上的内容
资源服务器:172.25.47.204 #该服务其中存在客户想要访问的资源,但是企业不让直接访问该服务器来获取资源
代理服务器(172.25.47.104)设置 :
yum install squid.x86_64 -y #安装squid 服务软件
systemctl start squid #开启服务
vim /etc/squid/squid.conf #修改squid服务配置文件,指定该代理服务器后端服务器是哪一个,并且使用虚拟主机以及虚拟端口使用httpd的80端口。
systemctl restart squid.service #重新启动服务
systemctl stop firewalld.service #关闭防火墙
资源服务器(172.25.47.204)设置:
yum install httpd -y #安装httpd服务
systemctl start httpd #启动服务
systemctl stop firewalld.service #关闭防火墙
vim /var/www/html/index.html #编写默认发布文件 将这个文件内容当作客户想要看到的资源,进行实验说明。
systemctl restart httpd #重新启动httpd服务
[root@localhost ~]# cat /var/www/html/index.html
<h1>这就是客户端想要看到的内容</h1>
[root@localhost ~]#
客户端(172.25.47.250)测试:
一般客户端并不知道存在代理服务器,其只知道通过访问 www.toto.com 可以看到自己想看到的内容。一般企业会使该域名的解析指向代理服务器,现在可以通过在客户端本地解析文件中对 www.toto.com 进行解析到代理服务器 来替代这一过程。
vim /etc/hosts #编辑解析文件
测试:客户端浏览器访问 www.toto.com 能看到资源服务器(172.25.47.204)内容。
461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
