Linux下的Apache详解(三)正反向代理

最新推荐文章于 2024-01-18 09:41:28 发布
最新推荐文章于 2024-01-18 09:41:28 发布
阅读量758 收藏 1
点赞数
分类专栏: rhce 文章标签: 正向代理 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/103113728
版权

文章目录

代理服务器是什么

从概念上来说,代理服务器(Proxy Server)是一种代理网络用户去取得网络信息的存在,是一种网络信息中转站。

代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。
代理服务器作为连接Internet与Intranet(内联网,企事业单位内部互联网)的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性、缓存、内容过滤、访问控制管理等功能。更重要的是,代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层

代理服务器的作用

作用:提高访问速度和隐藏真实IP,免受攻击。

其实代理服务器提高访问速度这一点,正是印证了把代理服务器比作是一个大的Cache。一般代理服务器会设置一个较大的硬盘缓冲区,当外界有信息访问时会同时将其保存到缓冲区中,当再有用户访问同样的信息时,可以直接从缓冲区中读取信息,传给用户,从而提高了访问速度。

Squid代理缓存服务器的概念

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议

正向代理是什么

所谓正向代理,是从客户/客户端角度出发,即为了从原始服务器中取得内容,由客户端向代理服务器发出请求,并指定目标访问服务器,而后,代理(服务器)向目标服务器转交需求,并将获得的内容返回给客户端。正向代理闭环完成。

正向代理的特征是:客户端(我们的浏览器)是明确要访问的真实服务器地址;服务器(某歌网站服务器)只知道代理服务器来访问他了,并不知道真实的客户端是谁(其实是你)。正向代理屏蔽了真实客户端的信息。

在正向代理过程中隐藏了真实请求的客户端,即服务端不知道真实请求客户是谁。

举例:
当你的某一台主机不能访问百度时,让一台可以上网的主机做它的代理服务器,浏览器访问百度。但是ping不通。

正向代理的配置

实验背景
两台主机 真机能上网
desktop 不能上网

实验目的:让desktop在浏览器里访问百度

实验步骤

在真机
1.

vim /etc/resolv.conf #添加dns解析
nameserver 114.114.114.114

在这里插入图片描述
2.

yum install squid -y

在这里插入图片描述在这里插入图片描述
3.

vim /etc/squid/squid.conf 编辑配置文件

在这里插入图片描述在这里插入图片描述

4 systemctl restart squid
5. cd /var/spool/squid/ #切换到缓存目录
6.

在这里插入图片描述

firewall-cmd --permanent --add -port=3128/tcp
firewall-cmd --reload

在这里插入图片描述真机测试网络
在这里插入图片描述

在虚拟机
浏览器里添加代理的信息

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

测试
在虚拟机里访问百度,但是ping不通。
在这里插入图片描述在这里插入图片描述
实际是你用到的代理的操作 因此在浏览器可访问百度, 并不能ping通百度。

反向代理是什么

反向代理一般是从服务端出发,从网络或者客户(端)发出反向代理出请求,反向代理服务器收到需求后判断请求走向何处,然后再将结果反馈给客户端。反向代理闭环完成。

在反向代理过程中,隐藏了内部服务器的信息,用户不需要知道是具体哪一台服务器提供的服务,只要知道反向代理服务器是谁就好了,我们甚至可以把反向代理服务器当做真正服务器看待

举例:
西安的客户机 ,想要访问腾讯的服务器1(总的)深圳)它有资源 有HTTPD
腾讯在西安也有一台服务器2 它上面什么都没有 没有HTTPD 也没有资源
配置西安的服务器2 让它拥有squid 成为反向代理服务器。
客户机想要访问资源时,让2去找1,放在2的缓存区。
客户机有时不知道自己到底拿的是谁的资源。

西安的客户访问西安和深圳的服务器,哪个更快?客户访问西安的更快,因为路由转发个数少。

反向代理的配置

实验背景:
真机没有任何设置 没有安装http
desktop 172.25.254.110 有http 有资源
实验目的:
设置让真机去拿desktop的数据
实验步骤:

在dekstop里

cd /var/www/html
vim index.html
添加172.25.254.110 
systemctl restart httpd
systenctl stop firewalld #记得关闭防火墙

在这里插入图片描述在这里插入图片描述

在真机里

yum search squid
yum install squid.x86_64 -y
vim /etc/squid/squid.conf
添加 相应配置
此时squid需要在配置文件设置自己的80端口,而不是3128,因为客户机访问的是自己的80端口。
并且说明去拿哪个总服务器的资源
开放缓存存储


systemctl restart squid
netstat -antlupe | grep squid

在这里插入图片描述在这里插入图片描述在这里插入图片描述注意:上面文件里80 后的0 代表当此代理服务器出现故障时,让它去找哪个备用服务器,我们这里没有,因此为0
在这里插入图片描述测试:
在真机访问172.25.254.110
在这里插入图片描述

反向代理的轮巡机制

当多个客户访问一台服务器的时候,服务器压力很大,需要另外一台服务器来帮助它均衡一下。
可是客户端只访问一个ip,两个服务端的ip不一样,怎样让客户毫无察觉的在两台服务器上面访问一个企业的同一个资源。
这时候就需要一个squid调度器,实现轮巡机制,当第一个客户访问时,去找主机1,当第二个客户来访问时,去找主机2。

1.vim /etc/squid/squid.conf

在这里插入图片描述3.在哪里浏览就在哪里添加,在真机添加,vim /etc/hosts。添加squid所在主机的ip
在这里插入图片描述
4.当在真机中输入wetsos.org时,前三次是110,第四次是111,如此循环。
在这里插入图片描述

注意:
这里的用户访问只能是通过域名(www.westos.org)访问,若是通过ip访问,才不会起到均衡负载的作用。

难得 yx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Apache实现正向代理,使内网服务器可以访问外网
qq_28247657的博客
07-07 2372
正向代理反向代理的定义可以自己查询资料,通常用的较多的场景使用Nginx作为反向代理服务器,Nginx做正向代理服务器时仅可以访问HTTP网站,不能访问HTTPS网站,用处不大。本文所需要的准备,一台能访问外网的服务器A(本文是windows,IP:192.168.184.8),任意多台能常访问服务器A的内网电脑(可以是windows,Linux等),Apache软件.提示:以下是本篇文章文内容,下面案例可供参考1、先在能访问外网的服务器上安装Apache
apache代理
weixin_44365748的博客
09-29 2194
apache 代理设置
Apache(Httpd)搭建正向代理服务器
mritfeng的博客
07-05 1707
Httpd、Apache正向代理 测试 (https和http代理
Apache正向代理与反向
sinat_35010165的博客
03-05 1157
基础概念 应用场景 代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。 一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服...
Linux配置正向代理配置(apache、nginx)
最新发布
Jsouzg的博客
01-18 615
Linux(centos)系统上使用nginx或apache搭建正向代理,包括安装包、配置文件等
反向代理与端口转发技术详解.pptx
09-03
反向代理与端口转发技术详解反向代理是网络服务中常见的两种技术,主要用于优化资源分配、提高安全性和负载均衡。代理服务器作为客户端与目标服务器之间的中介,处理来自客户端的请求并转发到相应的服务器...
Linux环境下Apache开启https服务的方法详解
09-14
这里我们将详细介绍如何在Linux系统上,特别是阿里云环境下,为Apache配置并启用HTTPS服务。 1. **申请SSL证书**: - 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安全性。阿里云提供了免费的SSL证书...
LinuxApache HTTP Server 2.4.26安装教程
01-11
本文为大家分享了...2.将apr-1.5.2.tar.gz、apr-util-1.5.4.tar.gz、pcre-8.37.tar.gz、httpd-2.4.26.tar.gz解压到/usr/local/目录下 tar -zxvf apr-1.5.2.tar.gz -C /usr/local/ tar -zxvf apr-util-1.5.4.tar.
linux下安装apache详解.docx
09-26
Linux 下安装 Apache 详解 Linux 操作系统下安装 Apache 服务器的详细步骤及配置过程探讨。该文档将指导您从下载 Apache 源代码包开始,到安装、配置、启动 Apache 服务器的整个过程。 一、下载 Apache 源代码包 ...
apache对于某个子目录不使用反向代理设置
听雨轩
09-06 696
当使用了apache反向代理后,如果其中部分目录不想使用反向代理,按下面设置即可: ProxyPass /mirror/foo/i ! ProxyPass /mirror/foo http://foo.com 将会代理除对/mirror/foo/i请求之外的所有对 foo.com 的/mirror/foo请求。     ...
apache httpd 作为正向代理
howard_shooter的博客
07-06 247
1、工作需要,有些不能连外网的机器,需要yum下载,maven下载,pip下载,npm下载,可以在内网中可以连外网的机器上建立http代理,上面软件可以通过代理下载。2、代理服务器安装配置httpd。
Apache2.4.53配置正向代理
think的博客
04-08 1490
修改httpd.conf 1、启用下面个模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so 2、在最后添加如下配置 ProxyRequests On ProxyVia On <Proxy "*"> #...
Apache的部署四(正向代理反向代理、web调度器)
lilygg的博客
12-05 1658
1.代理服务器简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。 Squid是一个缓存Internet 数据的软件, 其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid 发出一个申请, 要Squid 代替其进行下载,然后Squid 连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份, 当别的用户申请同样...
如何使用 Apache 设置反向代理
学海无涯苦作舟的博客
01-11 2215
Apache 是一个多功能的 Web 服务器,它提供了完整的支持功能,其中一些是通过扩展来实现的。在本文中,我们将使用该mod_proxy模块将 Apache 配置为反向代理角色。 虽然 Apache 可能不是您作为反向代理的首选,但 NGINX 等更现代的替代方案往往会引起注意,mod_proxy但对于已经在运行 Apache 并且现在需要将流量路由到另一个服务的服务器很有用。您可以设置 Apache 虚拟主机将给定域的请求传递到单独的 Web 服务器。 出于本指南的目的,我们将 Apache 2.4 .
Squid+Apache反向代理服务详解
weixin_44310047的博客
05-13 496
Apache的管理及web优化(下) 8、Apache的语言支持 实验环境: 真实主机westos ip:172.25.254.33 虚拟主机westosa ip:172.25.254.133 1)在虚拟机westosa中编写网卡配置文件,设定其ip为172.25.254.133,配置桥接网络,重启网络连接 2)网络设置完成后,安装http服务,开启 http 服务并设定服务开机时自动启动,在系统防火墙中永久开启http访问,刷新防火墙使设定生效,关闭内核加强级防火墙,重启使设定生效 a)php语言
使用Apache代理网络资源,解决代理访问动态资源问题
Mrsawyer的博客
12-06 479
在使用这个代理的过程中,主要是存在一些问题,比如说,如果打开手动设置代理后,所有在这台主机上可以访问的网站、网络资源使和中间服务器保持一致的,所以说如果在中间服务器上无法访问的网站等,在主机上打开代理之后,主机也同样无法访问,解决方法只有关闭手动设置代理,方可继续使用这台主机访问原来可以访问的网络资源,需要注意这点。然后在需要访问的那台主机上打开浏览器,这里使用的谷歌浏览器,打开设置,找到系统,打开您计算机的代理设置。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
apache服务器的搭建配置以及反向代理
物流小哥的博客
03-22 8566
一开始写总结的时候,我刚刚配置了apache服务器的URL重写和访问规则顺手就写了,现在发现我应该先写apache服务器基本知识来着…    (1)首先如何安装apache服务器:        因为我喜欢写php(世界上最好的语言)脚本,我的服务器是用phpstudy搭建的,不需要太多改动,如果不是用这种开发环境搭建的,在官网下载最新的apache server手动安装就好了。初学者建议使用
使用 Apache httpd 搭建 HTTP/HTTPS (向)代理服务器
一介码农
06-05 9013
为什么选择 Apache httpd事实上代理服务器用的最多的还是 squid, 因为对它不熟,还是想在 Nginx 和 Apache httpd 之间选,但是 nginx 生来是用作反向代理(Reverse Proxy)的,它对正向代理(Forward Proxy)的支持并不好,因此选择 Apache httpd. Apache httpd 不仅支持正向代理反向代理,而且还支持 HTTPS,
Apache正向代理反向代理
weixin_30820077的博客
01-31 162
一、正向代理   先说一正向代理(Forward Proxy),通常普通用户使用的比较多的,是正向代理。也就是在浏览器的网络连接属性框中,填写上一个代理服务器的ip和端口,即可通过代理服务器中转,去浏览网页。有时候网站对单个 IP 某些操作进行了次数限制,设置代理 IP 访问,不断的更改代理 IP 来突破网站限制,也是正向代理。 配置这种代理非常简单: 1、打开apache的con...
详解HTTP协议与Web服务器技术:反向代理与端口转发
反向代理与端口转发技术详解的PPT详细讲解了HTTP协议的基本工作原理,包括请求的流程和头部信息。在HTTP请求过程中,请求头通常包含了客户端的信息,如用户代理(User-Agent)、主机名(Host)等,而响应头则包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值