Linux中級六 Proxy伺服器

一、apach的正向**

場景：客戶端無法直接連線internet，可以通過**伺服器(乙個跳板機)，**訪問外部資源，返回客戶端需要的資料！

客戶端：明確所要訪問的**伺服器，知道**伺服器的ip位址，還有**程式的埠，所以稱之為正向！

案例引入

實驗環境的搭建

需求：dsktop通過server來連線internet

測試1：客戶端ip 172.25.2.103，目前ping www.baidu.com，也無法連線網路

測試2：proxy提供**服務，客戶端和伺服器端進行相應的配置，實現客戶端連線網路

1）server安裝**服務軟體

概念：squid是乙個高效能的**

快取伺服器，squid支援ftp、https和http等協議。和一般的**快取軟體不同，squid用乙個單獨的、非模組化的、i/o驅動的程序來處理所有的客戶端請求。

yum install squid.x86_64 -y rpm -qc squid.x86_64 --->/etc/httpd/conf.d/squid.conf(cdn用的到) squid：八爪魚、槍烏賊、魷魚

2）伺服器防火牆得允許通過服務和埠

netstat -antlupe |grep squid        -->3128埠
firewall-cmd --add-port=3128/tcp    
vim /etc/squid/squid.conf -->第56行(允許所有的人來訪問我這台**伺服器)、建立快取目錄(62行)
systemctl restart squid

說明：squid服務啟動前後檢視快取目錄！

3）客戶端的設定

說明： (1)和**伺服器是乙個wlan或者通過閘道器的形式連線**伺服器 (2)客戶端不需要設定dns，因為所有的網域名稱解析等都是proxy在進行，可以理解為是**伺服器在位址列中輸入網域名稱等！

客戶端的proxy**設定

說明：這裡以firefox瀏覽器為案例

edit-->preferences-->advice-->network-->settings-->manual-->**伺服器的ip-->port

說明：最好勾選所有的！

4）測試

說明：ping www.baidu.com仍然無法ping通，因為走的

不是**！

強調：客戶端利用的是proxy的快取來訪問！

現象2：同乙個網頁第二次的快，快取的原因！

說明：省略了vpn(利用運營商來模擬網線的連線)！

二、apach的反向**

概念：客戶端是無感知**的存在的，反向**對外都是透明的，訪問者並不知道自己訪問的是乙個**

特點：因為客戶端不需要任何配置就可以訪問！

反向**（reverse proxy）實際執行方式是指以**伺服器來接受internet上的連線請求，然後將請求**給內部網路上的伺服器，並將從伺服器上得到的結果返回給internet上請求連線的客戶端，此時**伺服器對外就表現為乙個伺服器。

需求引入：

！：在西安設立幾台伺服器，但是我不知道，因為連線的是深圳的伺服器，其實是本地的伺服器，但是體驗更好！

模擬

(3)客戶端(真機-->西安本地的使用者) -->clent.qq.com

目標：真機訪問server的資源！

案例：買菸(腿長短)

測試1：先測試客戶端能不能直接訪問遠端伺服器端

客戶端：測試成功！

測試2：

說明：必須重啟服務，systemctl restart squid，在這裡犯了錯誤，**伺服器的防火牆開著的！

安裝了apach伺服器的沒有安裝**伺服器，安裝了**伺服器的沒有安裝apach伺服器！

核心：中間伺服器必須開啟80埠，加到防火牆上！

http_port 80 vhost vport [使用http主機作為虛擬主機]
cache_peer ip(深圳伺服器的ip) parent(資源主機) 80(訪問的埠) 0(沒有備用的伺服器) proxy-only(只作為**伺服器，不作為web伺服器)

說明：如果遠端伺服器的防火牆開啟會出現如下的情況，建議關閉防火牆測試或者將http服務加到防火牆上

原理三、正向**和反向**的區別

相關參考

三、論壇的搭建

Linux中級六 Proxy伺服器

Zabbix （六）proxy的搭建

linux中級命令學習

linux管理日常（六）服務管理

Linux中級 六 Proxy伺服器

Zabbix （六）proxy的搭建

linux中級命令學習

linux管理日常（六） 服務管理

相關推薦

Linux中級六 Proxy伺服器

linux管理日常（六）服務管理