您的位置:首页 > 运维架构 > 反向代理

Linux下使用squid实现代理服务器的搭建

2019-08-15 15:03 1061 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_42996595/article/details/99324133

Linux下使用squid实现代理服务器的搭建

正向代理服务器

(1)在一台能上网的虚拟机上进行如下配置,将其作为客户端要访问的代理服务器:

yum install -y squid
(主配置文件: /etc/squid/squid.conf,默认监听端口3128)

vim /etc/squid/squid.conf
将原本的拒绝所有访问,更改为允许所有访问:
http_access allow all
再打开cache_dir 那一行,这是对于缓存目录的设置 可以缓存100M 16个文件夹,每个文件夹下256个文件夹
(缓存目录 /var/spool/squid)

systemctl restart squid 重启squid服务

systemctl stop firewalld  关闭防火墙
或者开启3128端口:
firewall-cmd --list-all
firewall-cmd --permanent --add-port=3128/tcp
firewall-cmd --reload

(2)客户端访问:

设置浏览器:
设置代理服务器的ip地址

下图为例:






反向代理服务器

yum install -y squid
vim /etc/squid/squid.conf
将原本的拒绝所有访问,更改为允许所有访问:
http_access allow all
再打开cache_dir 那一行
在其下一行添加:
cache_peer	172.25.254.160  parent(父级服务器,即资源服务器) 80(web服务器的开放端口) 0 proxy-only(只用于代理)

将原本的监听3128端口,更改为80端口:
http_port 80 vhost vport (vhost 虚拟域名;vport 虚拟端口)

systemctl restart squid
(此时使用netstat -antuple | grep squid 可以查看到squid开放(监听)端口为80)
(此时再以80端口启动http会失败;不能两个程序使用一个端口)

firewall-cmd --permanent --add-service=http(防火墙上开启http服务,实际就是允许外界访问其默认端口80)
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

注意:
这里客户端访问不需要在浏览器中设定代理服务器ip。只需要去访问代理服务器即可
(也就是说,如果是接着上面正向代理的操作,需要将原来浏览器中设置的代理关闭)

下图为例:


多台资源服务器的轮询调度

在上面的反向代理的配置文件上设置原来的cache_peer:

cache_peer 172.25.254.160 parent 80 0 proxy-only round-robin originserver name=web1
cache_peer 172.25.254.161 parent 80 0 proxy-only round-robin originserver name=web2
cache_peer_domain www.westos.com web1 web2
(访问www.westos.com域名时会轮询访问web1和web2两台服务器)

systemctl restart squid

在客户端设置域名解析:
vim /etc/hosts
172.25.254.100	www.westos.com
(代理服务器ip地址)

下图为例:






内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: