使用haproxy+squid构建正向代理服务

最新推荐文章于 2024-08-12 01:10:48 发布
最新推荐文章于 2024-08-12 01:10:48 发布
阅读量1.5k 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/crooner/blog/602443
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

##使用haproxy+squid构建正向代理服务

#####正向代理的业务场景

  • 假设在局域网内存在6台主机,其中只有一台主机可以上外网,那么其余5台主机就需要通过那一台可以上外网的主机上网,即所谓代理(正向代理)。代理服务器启动后,不能上网的主机只需在IE中配置代理服务器即可。IE中的代理服务器设置为 “Internet选项->连接->局域网设置->代理服务器” 中设置代理服务器的IP和代理服务器的端口。

#####问题来了,如何构建一个代理服务呢?

  • 如上述假设,在那一台可以出外网的主机上安装代理软件squid,并进行适当配置即可。应该说明的是,代理软件很多,如果那一台能出外网的主机是Windows系统的话,可以选择ccproxy。这里主要是指在Linux环境下的代理,其他代理软件还有nginx,不过貌似大家都用它做反向代理,做正向代理这里还是用squid吧。

#####squid的安装,配置,运行

  • 安装
sudo apt-get install squid
  • 配置, 打开/etc/squid3/squid.conf文件,注意修改如下的配置项
http_port 3128                 #代理服务器的端口
##http_access deny !Safe_ports #注释掉此项
##http_access deny manager     #注释掉此项
##http_access deny to_localhost#注释掉此项
##http_access deny all         #注释掉此项

#添加下面两项,设置哪些网段可以访问本代理服务器
acl our_networks src 192.168.29.0/24 192.168.17.0/24
http_access allow our_networks
  • 重启服务,使代理服务生效
sudo service squid3 restart

#####用haproxy的目的

  • haproxy是负载均衡器,它可以将网络请求按一定算法均匀分布到各个代理服务器(这里指正向代理)上,防止压力都集中在某一个节点上,提高整体的服务的负载能力。

#####此处使用haproxy的场景

  • 假设有103台主机需要出外网,其中只有2台能直接访问外网,那么我们接着假设这两台主机的IP分别是192.168.29.210, 192.168.29.211,且已经在上面安装好squid代理服务。 还有一台主机我们将其选做负载均衡所在的机器,假设其IP为192.168.29.212。

  • 按上述做法,在其余100台主机上可以设置代理(IE “Internet选项->连接->局域网设置->代理服务器” )为192.168.29.212,haproxy负载均衡器会将网络请求按一定算法均匀打到192.168.29.210, 192.168.29.211两台代理服务器上。

#####haproxy的安装,配置,运行

  • 安装
sudo apt-get install haproxy
  • 配置,配置文件位于/etc/haproxy/haproxy.cfg
global
	daemon
	maxconn 1024

defaults
	mode	http
	timeout connect 5000ms
	timeout client 50000ms
	timeout server 50000ms

frontend secure
	bind *:8888
	stats enable
	stats uri /admin?admin
	stats auth admin:admin
	stats admin if TRUE
	stats refresh 10s

frontend httpproxy
	bind 0.0.0.0:4567
	default_backend servers

backend servers
	balance leastconn
	server squid1 192.168.29.210:3128 maxconn 512 weight 1
	server squid2 192.168.29.211:3128 maxconn 512 weight 1

  • 配置解释

    • 内部的“frontend secure”区块表示的是haproxy的web控制台,可以使用http://192.168.29.212/admin?admin来访问,用户名密码这里设置的都是admin,并设置10秒刷新一次。
    • 内部的“frontend httpproxy”区块绑定了4567端口,那么那些(100台主机)就可以在IE中设置代理服务器为192.168.29.212,端口4567。
    • 内部的“backend servers”区块使用了“leastconn”算法,指的是最少连接者优先(哪一台代理服务器上请求最少,就把请求往这一台代理服务器上打)。“server squid1 192.168.29.210:3128 maxconn 512 weight 1”和“server squid2 192.168.29.211:3128 maxconn 512 weight 1”指的是两台squid的代理服务器。

  • 运行

sudo haproxy -f /etc/haproxy/haproxy.cfg
  • 停止运行
sudo killall -9 haproxy

转载于:https://my.oschina.net/crooner/blog/602443

weixin_33962923
关注
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1547
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
搭建nginx反向代理用做内网域名转发
热门推荐
Tham 在思索中前行!
05-25 3万+
基于域名的7层转发的实现(NAT+反向代理) 在实际办公网中,因为出口IP只有一个,要实现对外提供服务的话就必须得做端口映射,如果有多个服务要对外开放的话,这只能通过映射不同端口来区分,这在实际使用过程中非常的痛苦(记忆困难、一一对应关系也没有规律、访问的时候还得加端口),这个痛苦的问题用表格的形式来形象的描述如下: Public IP Pub
linux_代理服务squid__haproxy.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,基础的配置时候入门新手了解squidhaproxy两个服务
代理服务器及(squid/lvs/nginx/haproxy)比较
lin小将的博客
06-17 2146
正向代理服务器: squid 反向代理服务器: squid: 最古老的代理服务器 lvs: 优点:抗负载能力强、是工作在网络4层之上仅作分发之用 配置性比较低,这是一个缺点也是一个优点,简单不易出错 工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。 无流量,LVS只分发请求,而流量并不从它本身出去 应用范围比较广,几乎支持所有应用 缺点: 不支持正则表达式处理,不能做动静分离 网站应用比较庞大的话,LVS/DR+Keepalived实
Haproxy 四/七层负载均衡
最新发布
CMB102653的博客
08-12 668
2、在haproxy.cfg中添加例:注意文件路径和文件内容(乱写会报错)5.5.2 errorloc 基于http的重定向错误页面当网页进行报错时,会根据报错方式跳转到对应的http网址添加格式:例:报错类型+跳转的网址5.6 haproxy 四层负载(tcp)针对除http以外的tcp协议应用服务访问的应用场景MYSQLRedisMemcacheRabbitMQ注意:如果使用frontend 和 backend ,一定在之间都要指定mode tcp。
HAproxy正向代理配置
不要怕
07-28 8274
需求:在UAT环境机器10.xx.xx.11:443端口搭建HAproxy正向代理指向厂商IP 210.xx.xx.5:443。由10.xx.xx.152进行访问。 1.查看端口是否畅通telnet 10.xx.xx.11 443 telnet 210.xx.xx.5 443畅通则继续下步,不通请开启防火墙2.安装HAproxyyum install -y haproxy3.修改配置文件hapro
C2-Squid_neighbour与haproxy_roundrobin
weixin_34122604的博客
08-06 73
C2-Squid_neighbour 与 haproxy_roundrobin 拓扑: DNS10.0.100.71Haproxy 10.0.100.82Squid10.0.100.72/73Nginx10.0.100.75/76NFS10.0.100.70DNS|(static)Haproxy-...
正向代理
不以人人的意志为转义乃天道
08-17 816
正向代理:在客户端做一些配置,代理的是客户端。由客户端的代理作为客户端 向服务器发送请求。作为的是客户端的代理。   确实很微妙:      一个是 通过代理人去找到 服务器 反向代理:作为的是服务器的代理。代理服务器。      一个是要找服务器,通过代理人。 两者在代理人的属性上相反。 一个是为客户端当代理人 一个是为服务器当代理人。...
简单安装和配置Haproxy、Nginx、Squid反向代理功能
壹零Boy-MePlusPlus(米加加)的博客
01-07 2250
简单安装和配置、Nginx、Squid反向代理功能实验环境准备Apache Web服务配置(用作代理)HAProxy 代理配置安装配置代理Nginx 代理配置安装代理配置Squid 代理配置安装配置问题小结 实验环境准备 VMWare Workstation 15: 建议高版本,低版本不支持高版本Ubuntu 操作系统:Ubuntu 18.04.1 LTS 更新Ubuntu国内...
反向代理软件之HAproxy基础
qq_38419276的博客
07-20 721
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展 为什么使用负载均衡 Web服务器的动态水平扩展-->对用户无感知 增加业务并发访问及处理能力-->解决单服务器瓶颈问题 节约公网IP地址-->降低IT支出成本 隐藏内部服务器IP-->提高内部服务器安全性 配
反向代理与安全增强
常见的代理服务器有正向代理与反向代理两种。正向代理隐藏客户端,并代表客户端向服务端发起请求。而反向代理则隐藏服务端,并代表服务端向客户端返回资源。本文将重点介绍反向代理的相关内容。 ## 1.2 反向代理的...
haproxy安装配置文档
02-01
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。在4层模式下,HAproxy仅在客户端和服务器之间转发双向流量。7层模式下,HAProxy会分析协议,并且能通过允许、拒绝、交换、增加、修改或者删除请求(request)或者回应(response)里指定内容来控制协议,这种操作要基于特定规则。 详情可以在HAProxy官方网站(http://haproxy.1wt.eu)可以下载配置说明文档(configuration.txt)和架构文件(architecture.txt)作为参考。
Python环境中网络代理设置的最佳实践
![Python环境中网络代理设置的最佳实践]...常见的网络代理类型包括正向代理和反向代理,它们分别应用于不同场景下,如企业内部网络和服务器集群。通过本文,读者将深入了解网络代
大型互联网公司Nginx通关秘籍
wui66655的博客
02-22 379
1. Nginx简介 1.1 Nginx 概述 NGINX是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器,也是一个电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。 Nginx 因为它的稳定性、丰富的模块库、灵活的配置和较低的资源消耗而闻名 。目前应该是几乎所有项目建设必备。 Nginx由内核和一系列模块组成,内核提供web服务的基本功能,如启用网络协议,创建运行环境,接收和分配客户端请求,处理模块之间的交互。Nginx的各种功能和操作都由模块来实现。Ngi...
Nginx与HAProxy的区别
hellojoy的博客
06-25 1万+
Nginx与HAProxy的区别对于做软负载,我们都知道主流的方案有LVS、Haproxy、Nginx!那么对于Haproxy和Nginx,我们如何选择呢?回答这个问题之前,我根据个人使用经验来讲下它们的特点!Haproxy特点支持TCP与Http协议,工作在网络4层和7层 支持Session共享、Cookies引导 支持通过URL健康检测 支持8种负载均衡策略 支持心跳检测Nginx特点支持Ht...
haproxy 网站访问代理功能
weixin_34149796的博客
07-29 440
环境:Ubuntu 12.04.5 LTS \n \l我写的不详细,安装的时候请参考下面第一个链接!!!!!我也是按照他的步骤安装的!http://sofar.blog.51cto.com/353572/1291013/HAProxy详细配置过程(1.4版本的软件包,有系统优化和打印服务的日志功能,还有启动脚本)其他的参考:http://johnsz.blog.51cto...
正向代理和反向代理
极客神殿
05-02 318
正向代理。客户端想访问原始服务器origin server,当然很多情况是不能直接访问,这时候需要正向代理。客户端配置上正向代理的IP和端口,客户端相向正向代理发送请求,正向代理服务器转交客户端的请求给原始服务器,把获得的内容返回给客户端。在正向代理服务器上可以做缓存、对客户端访问授权、记录用户访问记录。正向代理位于客户端,对原始服务器透明。 反向代理, Reverse Proxy由反向代理服务器接受请求,再把请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给外部客户端。反向代理位于服务端,对客户
代理服务器之 squid、lvs、nginx、haproxy之间的区别
weixin_43279138的博客
06-29 1591
代理服务器之 squid、lvs、nginx、haproxy之间的区别 代理服务可简单的分为正向代理和反向代理 1、正向代理 正向代理服务器:squid 用于代理内部网络对 Internet 的连接请求(如 VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标 Web 服务器的 HTTP 请求先发送到代理服务器上,然后由代理服务器去访问 Web 服务器,并将 Web 服务器的 Res...
使用Haproxy,Keepalived,Tproxy实现高可用透明反向代理
itcomputer12的专栏
08-11 2614
Tproxy     //tproxy实现透明代理 声明 本文为Gleasy原创文章,转载请指明引自Gleasy团队博客 一。需求场景 具体需求如下: 4台Server,2台为Proxy Server,2台为Web Server,均为双网卡; 1个公网IP(183.129.228.91); 要求如下: 1. 2台Proxy Server反向代理2台WEB Ser
使用Haproxy+etcd+confd构建高可用Docker架构
Docker的广泛应用和成熟生态促使企业寻求适合自己的构建方案,其中Haproxy+etcd+confd的组合因其灵活性和扩展性而备受青睐。这种架构提供了自动服务发现、实时刷新、高可用性、负载均衡、故障迁移以及资源弹性等优点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值