Squid服务器
Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。
一.Squid正向代理
服务环境:
1.squid服务器ip,网关,子网掩码设置,dns,解析设置,使之可以上网。
2.安装squid,开启squid服务,
3.配置文件:/etc/squid/squid.conf;第56行,第62行。
56 http_access allow all
57
58 # Squid normally listens to port 3128
59 http_port 3128
60
61 # Uncomment and adjust the following to add a disk cache directory.
62 cache_dir ufs /var/spool/squid 100 16 256 ##缓存目录:100M缓存 16个子目录(16进制),每个子目录中存256个目录
4.firewall-cmd –permanent -add-port=3128/tcp
Firewall-cmd –reload
5.客户端浏览器设置-测试
Edit–>Prefences–>Advanced–>Network–Settings…–>Connection Settings 添加虚拟主机ip和squid端口3128。Ping www.baidu.com 是不通的,但通过172.25.254.10这台squid服务器172.25.254.100是可以上网的
二.squid反向代理
####反向代理
准备:一台部署了http的虚拟机(210),一台没有部署http(110)但是部署了squid的虚拟机
部署步骤:
编辑110主机squid的配置文件:
http_access allow all
http_port 80 vhost vport
cache_peer 172.25.254.210 parent 80 0 no-query
cache_dir ufs /var/spool/squid 100 16 256
重启squid
此时访问110会看到210上的网站文件
1.desktop(ip110)和server(210)两台主机.
2.desktop(210)操作;安装httpd服务,编辑默认文件index.html,重启httpd,关闭防火墙或者不关闭火墙给httpd授权
3.Server安装squid编辑配置文件/etc/squid/squid.conf ;关闭火墙或者不关闭火墙放行squid,nststat -antlpue | grep squid 查看squid使用端口情况
4.测试;http://172.25.254.110/会显示210的/var/www/html/index.html内容,如未成功,可能是浏览器正向代理设置没有取消
三.squid平衡轮询
同反向代理,在反向代理的基础上,再准备一台开启http服务的虚拟机,设置squid调度机:
cache_peer 172.25.254.210 parent 80 0 no-query originserver round-robin name=webserver1
cache_peer 172.25.254.211 parent 80 0 no-query originserver round-robin name=webserver2
cache_peer_domain webserver1 webserver2 www.hahaha.com
round-robin ##设置方式为平衡轮询
name=webserver1 ##指定name,后面可以通过name找到邻机和参数
最后在真机上设置解析,就可以访问www.hahaha.com看到轮询效果
实验:severs,quid代理服务器设置,(火墙什么的多注意)
2.在添加一台主机211,开启httpd服务,
3.添加浏览器所在主机的本地解析:
4..测试: