代理伺服器Squid,Nginx
正向代理(透明代理) squid nginx
作用:讓內網使用者上網,快取(記憶體,硬碟),加快訪問速度,節約通訊頻寬
訪問控制ACL實現對使用者上網行為進行控制(時間、網站、內容...)
防止內部主機受到攻擊
反向代理 squid,nginx
作用:給網站加速
================================================================
[[email protected] ~]# iptables -F
[[email protected]
[[email protected] ~]# service iptables save
==squid:
軟體包:squid
埠: 3128/tcp預設
配置檔案:/etc/squid/squid.conf
日誌檔案: /var/log/squid
正向代理
client(192.168.2.168)--->eth0(192.168.2.10)squid Server(1.1.1.1)eth1 --> Web(1.1.1.100)
一、配置squid
# yum -y install squid
# vim /etc/squid/squid.conf
http_port 3128 //squid監聽的埠
cache_mem 16000 MB //設定squid記憶體緩衝大小
cache_dir ufs /var/spool/squid 50000 16 256 //設定squid硬碟緩衝大小
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.106.0.20 8.8.8.8
cache_mgr [email protected]
===========================================================
# service squid start
init_cache_dir /var/spool/squid... /etc/init.d/squid: line 62: 5504 已放棄
$SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
啟動 squid:/etc/init.d/squid: line 42: 5505 已放棄
$SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
[失敗]
visible_hostname squid
=========================================================
# service squid start
# chkconfig squid on
[[email protected] ~]# netstat -tnlp |grep :3128
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 5526/(squid)
從客戶端測試代理伺服器:
瀏覽器:需要手工設定代理
測試結果:代理服務預設不為任何主機代理
解決方案:
ACL,限制使用者訪問(時間、目標網站、內容...)
# vim /etc/squid/squid.conf
/INSERT
方案一:為所有主機代理
acl all src 0.0.0.0/0.0.0.0
http_access allow all
方案二:為部分主機代理
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl it_net src 192.168.2.0/24
http_access allow it_net
# service squid reload
案例1:允許192.168.2.0/24網段的主機使用squid
acl it_net src 192.168.2.0/24
http_access allow it_net
案例2: 允許192.168.2.0/24網段的主機使用squid,(週一到週五 9:00-16:00)
acl it_net src 192.168.2.0/24
acl worktime time MTWHF 9:00-16:00
http_access allow it_net worktime
案例3 拒絕主機
acl wangcheng src 192.168.2.168
http_access deny wangcheng
案例4 禁止使用者訪問URL包含qq.com網站,-i忽略大小寫
acl disable_web url_regex -i qq.com
http_access deny disable_web
案例5 禁止使用者下載*.mp3 *.exe *.iso
acl disable_down urlpath_regex -i \.mp3$ \.exe$ \.iso$ \\ . 點需要轉義下,不轉義的話代表任意單個字元。
http_access deny disable_down
=============================================================
acl all src 0.0.0.0/0.0.0.0
acl it_net src 192.168.2.0/24
acl hr_net src 192.168.3.0/24
acl worktime time MTWHF 9:00-16:00
acl disable_web url_regex -i qq.com
acl disable_down urlpath_regex -i \.mp3$ \.exe$ \.iso$
acl wangcheng src 192.168.2.168
http_access deny wangcheng
http_access deny disable_down
http_access deny disable_web
http_access allow it_net
http_access allow hr_net worktime
http_access deny all
=============================================================
透明代理(以正向代理為基礎)
代理伺服器:IP 192.168.2.10
http_port: 3128
1. iptables資料包重定向
[[email protected] ~]# iptables -t nat -F
[[email protected] ~]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128
[[email protected] ~]# service iptables save
2. squid支援透明代理
[[email protected] ~]# vim /etc/squid/squid.conf
http_port 3128 transparent
[[email protected] ~]# service squid reload
注意:客戶端必須將資料包發給代理伺服器
反向代理
============================
[[email protected] ~]# service iptables stop
client(192.168.2.115)---> 前端反向代理伺服器(192.168.2.10) --> Web(192.168.2.108)
本身已經可以訪問Internet 前端反向代理伺服器(192.168.2.168) 前端反向代理伺服器(192.168.2.169)。。。。。。。。。。。。。。。
一、配置squid
# service iptables stop
# yum -y install squid
# vim /etc/squid/squid.conf
cache_mem 16000 MB //設定squid記憶體緩衝大小
cache_dir ufs /var/spool/squid 50000 16 256 //設定squid硬碟緩衝大小,
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.106.0.20 8.8.8.8
cache_mgr [email protected]
http_port 80 vhost //反向代理
cache_peer 192.168.2.108 parent 80 0 //源站
acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_peer Web伺服器地址 伺服器型別 http埠 icp埠 選項
cache_peer 192.168.2.108 parent 80 0
=========================================================
給一個源站做反向代理
cache_peer 192.168.2.108 parent 80 0
給多個源站做反向代理
cache_peer 192.168.2.100 parent 80 0 originserver weight=1 name=tianyun
cache_peer 192.168.2.120 parent 80 0 originserver weight=1 name=uplooking
cache_peer 192.168.2.130 parent 80 0 originserver weight=1 name=126
cache_peer_domain tianyun www.tianyun.com
cache_peer_domain uplooking www.uplooking.com
cache_peer_domain 126 www.126.com
============================================================
如果啟動失敗,檢查80埠是否被佔用
從客戶端測試:必須使用域名訪問
/etc/hosts
192.168.2.10 www.tianyun.com www.uplooking.com www.126.com
反向代理伺服器
相關推薦
代理伺服器Squid,Nginx
代理伺服器:Squid,Nginx正向代理(透明代理) squid nginx 作用:讓內網使用者上網,快取(記憶體,硬碟),加快訪問速度,節約通訊頻寬 訪問控制ACL實現對使用者上網行為進行控制(時間、網站、內容...)
request.getRequestURL() 獲取伺服器地址, nginx反向代理 host配置,與spring boot中內嵌的tomcat的配合使用
tomcat使用了nginx反向代理,獲取的伺服器路徑變成了nginx中配置的內網地址,如果在同一臺伺服器上,就變成了127
ubuntu 使用代理伺服器 squid
一、代理伺服器 簡介: 代理伺服器是目前網路中常見的伺服器之一,它可以提供檔案 快取、複製和地址過濾等服務,充分利用有限的出口頻寬,加快 內部主機的訪問速度,也可以解決多使用者需要同時訪問外網但公 有IP地址不足的問題。同時可以作為一個防火牆,隔離內網與外 網,並且能提供監控網路和記錄傳輸資訊的功
正向代理伺服器 squid
1. 檢 查squid 軟體包安裝其情況 rpm -qa|grep squid 2. 如果未安裝,則使用 yum 方式安裝 yum -y install squid 3. 設定服務開機自啟動 chkconfig --level 35 squid on 4. 編輯 squid 的主配置檔案 /etc
windows下代理伺服器配置,以及通過代理共享上網
ListltStringgtlist=null這一句話是對的,但是我不明白,List是一個介面,為什麼可以定義物件 ListltStringgtlist=null這一句話是對的,但是我不明白,List是一個介面,為什麼可以定義物件 ListltStringgtlist=nul
SocksProxy代理伺服器下載,附IE使用socks代理的方法
c#編寫的socks代理伺服器支援sock4 sock4a sock5 sock5支援tcp和udp sock5支援匿名模式和使用者名稱密碼驗證模式 執行需.net framework 2.0 很多人都以為ie只能用http代理而不能用socks代理,所以就用po
Chrome 代理伺服器錯誤,連線不了網的解決方法
新安裝的chrome瀏覽器,輸入網址出現如下頁面,連線不了網(ERR_PROXY_CONNECTION_FAILED): 解決方法:開啟設定頁面中的高階,如下: 再點開系統中的開啟代理設定,
nginx代理跨域,根據路徑引數改變目標伺服器地址
我們都知道nginx是可以做跨域代理的: location ^~ /visited-path/ { proxy_pass http://another-domain/; } 舉個例子:假如我們的代理伺服器域名為proxy.com location ^~ /exte
同一伺服器下配置多域名,去掉Tomcat埠號,Nginx反向代理做轉發
1. 開啟nginx,資源管理器檢視開啟是否成功,會有兩個nginx.exe程序,瀏覽器輸入127.0.0.1可以訪問到nginx歡迎介面。 2. 在nginx配置檔案nginx.conf中配置多個虛擬主機,即server,用於存放不同的域名(server_name),虛擬
Nginx 作為代理伺服器,載入JS檔案報錯,net::ERR_CONTENT_LENGTH_MISMATCH
檢視nginx 日誌發現報錯 [[email protected] logs]# tail error.log 2016/11/11 15:04:20 [crit] 8655#0: *21 open() "/usr/local/nginx/
Nginx反向代理80埠,實現同一臺伺服器多個80埠
下載nginx 地址:http://nginx.org/download/nginx-1.9.12.zip 首先確認伺服器釋放80埠 以管理員身份cmd 執行nginx 生效後在conf資料夾中找到 nginx.conf檔案編輯 server { listen 80;
在虛擬機器上搭建代理伺服器,使用squid
下面介紹一下使用squid來搭建虛擬機器代理伺服器(簡單配置方式的介紹) 安裝squid: sudo apt-get install squid 修改該配置檔案: cd /etc/squid3 && ls得到檔案目錄如下: . ├── errorp
Linux CentOS7部署ASP.NET Core應用程式,並配置Nginx反向代理伺服器
前言: 本篇文章主要講解的是如何在Linux CentOS7作業系統搭建.NET Core執行環境併發布ASP.NET Core應用程式,以及配置Nginx反向代理伺服器。因為公司的專案一直都是託管在Window伺服器IIS上,對於Linux伺服器上託管.NET Core專案十分好奇。因為好奇,因此就有了
使用ansible結合keepalived高可用,nginx反向代理部署小型企業環境
ansible自動部署 keepalived高可用 nginx反向代理 mysql數據庫 前言: ansible作為一款靈活、高效、功能豐富的自動化部署工具在企業運維管理中備受推崇。本文演示使用ansible部署小型企業服務框架,實現高可用、負載均衡的目標。如有錯誤敬請賜教。目標環境拓撲
LNMP(nginx防盜鏈,訪問控制,解析php相關配置,Nginx代理,常見502問題)
端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location
Nginx防盜鏈以及訪問控制,Nginx解析php配置和代理
NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp
如何使用Squid服務來構建=》傳統和透明代理服務器,通俗易懂!
bdb changelog 控制 error log out blog dex web 1、緩存代理概述: 作為應用層的代理服務軟件,Squid主要提供緩存加速和應用層過濾控制的功能 2、代理的工作機制: (1)當客戶機通過代理來請求web頁面時,指定的代理服務器會先檢查自
thinkphp3.2在ubantu上的nginx伺服器下,path_info模式的部署
要想是pathinfo模式的話,首先需要再配置檔案中設定:'URL_MODEL'=>1, 然後,ngixn配置檔案為: server { listen 80;
vue-cli webpack打包釋出到nginx伺服器,nginx.conf配置
server { listen 80; root /var/www/web/; index index.php index.html index.htm; server_name www.web.com;
nginx反向代理伺服器的安裝
1.解壓 tar zxvf nginx-1.8.1.tar.gz 2.安裝依賴 需要用到的依賴gcc-c++,zlib-devel,pcre-devel yum install gcc-c++ zlib-devel pcre-devel 3.配置與檢測(解壓目錄下進行) 建立