VPN
Virtual Private Network
虚拟专用网络
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问
1.正向代理
准备两台虚拟机
在真机上打开火墙并伪装
测试机不能ping通网络浏览器也不能上网
代理机可以ping通网络也可以上网
代理虚拟机
代理虚拟机安装squid
yum install squid -y
vim /etc/squid/squid.conf
systemctl restart squid
56行将拒绝所有改为允许所有
59行为它的网络端口
62行将注释去掉
这是它的缓存目录,为100M,16个一级目录,256个二级目录
测试机
设置测试机静态ip
在浏览器的编辑命令行找到Perferences
找到network点击setting
设置它的代理接口和ip
测试
可以浏览器上网
但是测试虚拟机不能ping通网络
原理是利用了代理机的网络缓存来上网
2.反向代理
也称cdn加速(Content Delivery Network) 内容分发网络
企业代理
在刚才的测试机安装squid
编辑配置文件
vim /etc/squid/squid.conf
systemctl restart squid
查看说明
cd /usr/share/doc/
按照说明的2605行
编辑配置文件
其中
vhost 和 vport 是虚拟域和虚拟接口
浏览器默认端口为80 我们没有代替端口故设置为0
在136主机中编辑一个html
在浏览器中将刚才设置的正向代理关闭
测试
访问自己的ip就可以看到主机的内容
3.轮循调度
在刚才的测试机安装squid
编辑配置文件
vim /etc/squid/squid.conf
systemctl restart squid
在测试机添加域名和本机ip
为了清晰显示
让两个域名显示内容不同
(企业中是相同的)
测试,访问域名
点击刷新
在配置文件中添加中权重weight=3,即在136处要点击两次刷新才能到另一个页面
主流网络架构
LAMP
Linux+Apache+mysql+PHP
平台 软件 数据交互 页面编辑
LNMP
Linux+Nginx+Mysql+PHP/Perl/Python
论坛上线
下载论坛压缩包到/var/www/html/
解压压缩包
赋予权限
chmod 777 /var/www/html/upload/config/
chmod 777 /var/www/html/upload/data/
chmod 777 /var/www/html/upload/uc_* -R
查看selinux是否打开
若打开则需要修改安全上下文
getenforce
semange fcontext -l | grep httpd
semange fcontext -a -t httpd_sys_rw_content_t '/var/www/html/upload(/.*)?'
restorecon -FvvR /var/www/html/upload/
重起数据库
systemctl start mariadb
浏览器通过域名下载
172.25.254.136/upload
填写数据库用户密码
设置管理员密码
安装成功进入
