2. 程式人生 > >《初入linux》--第二十一部分-利用squid搭建vpn伺服器(免流伺服器初級入門)

《初入linux》--第二十一部分-利用squid搭建vpn伺服器(免流伺服器初級入門)

阿新 發佈:2019-02-13

一.squid搭建簡單的vpn 正向代理

      何為正向代理:簡單的解釋,我從主機A上想訪問伺服器C上的資源,但是因為種種原因(例如acl限制,防火牆,萬惡的GFW 5555555~~)A被限制了無法訪問C,此時,我們知道伺服器B是可以訪問C的,於是,我們先用A連線B,通過B作為一位代理,把我們想要的資源從C下載到B,再由B發給A,這種代理方法稱為正向代理,B就叫做代理伺服器。正向代理用途為繞過某些限制如:防火牆,獲取到想要的資源,即防火牆內的主機訪問牆外的世界。

1.代理伺服器 安裝squid服務

2.檢視配置檔案:

/etc/squid/squid.conf

3.更改配置檔案:

# And finally deny all other access to this proxy
http_access allow all      //允許訪問
 

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256   //開啟快取目錄,存放從第三方下載的資源


4.重啟服務。

5.在客戶端設定代理為安裝squid的伺服器,預設埠為:3128

如在瀏覽器中設定代理伺服器。

二.內容分發網路(cdn)加速
即squid反向代理

何為反向代理:我有主機A,我想訪問C上的資源,但由於C距離很遠(經過的路由很多),遂直接訪問會很慢。這時候我找一個伺服器B,B離我很近,而且C專門為B優化出來一條線路使B訪問C很快,我向C發出的請求其實都轉到了B上,由B再去訪問C上的內容再發給A,這樣,資料的傳送接收就加速了兩次,這就是反向代理的過程,其作用為讓外界的主機通過一個專門的伺服器訪問防火牆內的伺服器,這樣優化資料傳輸,並且保證快速、安全。

1.加速伺服器安裝squid

yum install squid -y

2.配置檔案為:


/etc/squid/squid.conf

3.更改:/etc/squid/squid.conf

# And finally deny all other access to this proxy
http_access allow all      //yunxu

# Squid normally listens to port 3128
http_port 80 vhost vport

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256



4.查閱 /user/share/doc/squid-x.x.x/squid.conf.documented

找到第5部中要用到的配置段落

5.更改:/etc/squid/squid.conf

# Squid normally listens to port 3128
http_port 80 vhost vport
cache_peer 172.25.254.3   parent 80 0no-query

三.squid輪詢訪問:

何為輪詢訪問:輪訓訪問存在的意義是減少伺服器的訪問壓力,並且保證每次訪問資料的完整性。如:現在有10000使用者訪問mazha.com,mazha.com擁有兩臺資料伺服器和一臺效能較為低下的空閒伺服器,資料伺服器的承載能力均為6000人,則此時將空伺服器設定為伺服器,通過配置squid輪詢,將使用者分流到兩臺資料伺服器上。

輪詢配置方法:

同上到第4步,

5.更改:/etc/squid/squid.conf

 

# Squid normally listens to port 3128
http_port 80 vhost vport
cache_peer 172.25.254.3   parent 80 0no-query originserver round-robin name=web1
cache_peer 172.25.254.4   parent 80 0no-query originserver round-robin name=web2
cache_peer_domain web1 web2 www.mazha.com //

# Squid normally listens to port 3128
http_port 80 vhost vport
cache_peer 172.25.254.3   parent 80 0no-query originserver round-robin name=web1
cache_peer 172.25.254.4   parent 80 0no-query originserver round-robin name=web2
cache_peer_domain web1 web2 www.mazha.com //這是設定是否用域名輪詢,不需要可以註釋
重啟服務即可。

注:整個squid代理伺服器需配合系統火牆實現允許與拒絕訪問,勿忘配置火牆。

相關推薦

linux》--第二一部分-利用squid搭建vpn伺服器伺服器初級入門

一.squid搭建簡單的vpn 正向代理       何為正向代理:簡單的解釋,我從主機A上想訪問伺服器C上的資源,但是因為種種原因(例如acl限制,防火牆,萬惡的GFW 5555555~~)A被限制了無法訪問C,此時,我們知道伺服器B是可以訪問C的,於是,我們先用A連線B

Linux,M35作業第二彈,課後實驗練習常用命令,牛刀小試

練習1、顯示當前時間,格式:2016-06-18 10:20:302、顯示前天是星期幾3、設定當前日期為2019-08-07 06:05:10 答:1、[[email protected] ~]#date "+%F %T"     &n

linux》--第五部分-linux分割槽、分割槽加密 和 lvm邏輯卷管理

一.基本分割槽命令及使用 1.分割槽命令介紹 1.  fdisk  目錄                     對某個目錄進行操作 fdisk -l                檢視當前可用的分割槽 [[email protected] mnt]# fd

從零開始的linux 第二章(Inode以及Block詳解其一)

inode以及block詳解(其一)從零開始的linux 第二十章hello~~又是一周來臨惹~~,小編即使再忙,也要抽出時間給同學們講課~而且...還沒有工錢...你們再也找不到怎麽敬業並且愛著你們的小編惹~~是不是呀~路人甲~~(↑害羞的路人甲)路人乙:“小編!!你又逗路人甲!!”怎麽?難道小編哪一周不再

Linux,安裝Ubuntu16.04,Anaconda等個人經歷

起因 之前裝過兩次win10,系統裝好後要安裝軟體,然後各軟體有各自的迷之問題。因為本科階段主要做了基於opencv的機器人和基於tensorflow的醫學影象診斷兩個專案,所以每次裝完系統,都要裝一遍VS和Anaconda,連同自動化專業常用的 Matlab , AD , CAD , Ke

LINUX

####輸入法調整#### 選擇桌面左上角Applications,開啟後選中system tools中的settings,接著開啟其中的region&language,點選+號新增chinese pinyin新增中文輸入法 ####虛擬機器管理###

linux 我在坑裡玩泥巴1

時維九月,序屬三秋。潦水盡而寒潭清,煙光凝而暮山紫,我走在通往Linux的大坑裡。。。。。 由於興趣愛好使然,來到linux這個大坑裡面。感覺啥都不知道,一切都和往常不一樣,就著谷歌慢慢摸索。 第一我遇到的就是讓我的linux系統連線外網,畢竟谷歌搜尋還是優於百度的。

linux感悟

linu 任務 相同 xshel 做人 更新 生活 必須 value 作為linux的小白,就跟我的博客名一樣,簡直白到不能再白了,畢竟沒有任何的計算機基礎,在大學時的專業也是一個冷門的“煤田地質與勘探”,誰會想到一個找油田的大

Linux,M35作業第一彈,500字感想

畢業以後,做過很多工作,一直比較迷茫。來這邊上課,其實是我的好同學推薦我來報班的,因為他本身是做運維的,運維前景還可以,而且我對這個也感興趣。有一種冷,叫你媽覺得你冷,明明單衣能出門,非得外面裹一層。別了成都,到達首都,讓我體會到了另一種更深層次的冷。成都至北京的火車上,暖氣一開,穿一件都覺得熱,出了火車

Scala入門到精通——第二二節 高級類型

www 不同 out not cloneabl etag new 創建方式 技術分享 作者:搖擺少年夢 視頻地址:http://www.xuetuwuyou.com/course/12 本節主要內容 this.type使用 類型投影 結構類型

Scala入門到精通——第二四節 高級類型

func double tor 結構體 入門到精通 strac 命令 person 字節碼 作者:擺擺少年夢 視頻地址:http://blog.csdn.net/wsscy2004/article/details/38440247 本節主要內容

python,與同學者的第一次見面小激動

別人 實力 思維 第一次 pytho 找對象 對象 人的 同學 自2017來,接觸python其實已經算是蠻久了,最苦的時光還是剛開始的時候,真的,我感覺編程就是一種感覺,有的時候就像找對象一樣,感覺對了,怎麽學都是帶勁哈哈哈。在這個周圍都在學習PHP的環境下,我毅然決然地

“全棧2019”Java第二八章:陣列詳解上篇

難度 初級 學習時間 10分鐘 適合人群 零基礎 開發語言 Java 開發環境 JDK v11 IntelliJ IDEA v2018.3 文章原文連結 “全棧2019”Java第二十八章:陣列詳解(上篇) 下一章 “全棧2019”Java第二十九章:陣列詳解(中篇)

“全棧2019”Java第二九章:陣列詳解中篇

難度 初級 學習時間 10分鐘 適合人群 零基礎 開發語言 Java 開發環境 JDK v11 IntelliJ IDEA v2018.3 文章原文連結 “全棧2019”Java第二十九章:陣列詳解(中篇) 下一章 “全

2018年9月15日第二一節課筆記——LNMP架構1

./configure --prefix=/usr/local/php-fpm --with-config-file-path=/usr/local/php-fpm/etc --enable-fpm --with-fpm-user=php-fpm --with-fpm-group=php-fpm --wit

Java第二天學習筆記~其他物件APISystem類、Runtime類、Math類、Date類、Calendar類、IO

System類 類中的方法和屬性都是靜態的 常見方法:Long currentTimeMillis( );獲取當前時間毫秒值  Properties prop=System.getProperties( );獲取系統的屬性資訊,並存儲到Properties集合中 Runti

潭州課堂25班:Ph201805201 django 專案 第二八課 新聞elasticsearch搜尋前後功臺能實現 (課堂筆記

後端功能實現 檔案,類,欄位,命名不要改動,  在apps/news/search_indexes.py中建立如下類:(名稱固定為search_indexes.py) # -*-# -*- coding: utf-8 -*- # 斌彬電腦 # @Time : 2018/10/12 001

Introduction to 3D Game Programming with DirectX 12 學習筆記之 --- 第二二章:四元數QUATERNIONS

directx height ebe beginning ++ tip osi 通過 假設 原文:Introduction to 3D Game Programming with DirectX 12 學習筆記之 --- 第二十二章:四元數(QUATERNIONS)

Linux內核project導論——網絡:FilterLSF、BPF、eBPF

linux內核 空間使用 自己 ket iat cls number 那種 機制 概覽 LSF(Linux socket filter)起源於BPF(Berkeley Packet Filter)。基礎從架構一致。但使用更簡單。LSF內部的BP

Linux學習筆記10_基本命令復習6mv,history,LANG

linux------------------------------------------------------------------------2017.08.11mv //移動命令,也可重命名文件夾 //移動文件夾時,若目的路徑存在,則移動至目的路徑內部