运维实用技能——Squid工具使用方法

1.名词介绍

VPN：虚拟专用网络（Virtual Private Network ）VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。

Squid是一种用来缓冲Internet数据的软件。它的功能为：接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如：http://squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据信息就会传输到客户机上。当前的Squid可以处理HTTP，FTP，GOPHER，SSL和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的东西。

2.正向代理

正向代理（forward proxy），一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并制定目标（原始服务器），然后代理向原始服务器转发请求并将获得的内容返回给客户端，客户端才能使用正向代理。我们平时说的代理就是指正向代理。

在这里插入图片描述

1）实验准备

<1>准备两台虚拟机，一台作为服务端（代理机），一台作为客户端
<2>客户端不能ping通网络，也不能上网
<3>服务端能ping通网络，也能上网（具体设置可以参照作者前面的博客《网络配置——Linux入门到精通的难关之一》）
<4>客户端设置正向代理服务器，当然前提是要知道正向代理服务器的IP地址，还有代理程序的端口。

2）服务端相关配置

<1>安装Squid软件

 yum install squid -y

<2>修改服务的配置文件

rpm -qc squid			##查询配置文件

在这里插入图片描述

/etc/squid/squid.conf

修改前：
在这里插入图片描述
修改后：56行将拒绝改为允许所有、62行去掉注释

systemctl restart squid

上图中的【100 16 256 】表示缓存目录为100M，16个一级目录，256个二机目录
在这里插入图片描述
3.客户端相关配置

设置前
在这里插入图片描述

<1>设置客户端IP应为静态网
<2>打开浏览器进行设置

【Edit】----->【Preferences】
在这里插入图片描述
【Advanced】----->【Network】----->【Settings】

【添加代理机的IP和Squid服务接口3128】

4）测试

在网络不通的情况下依然可以通过代理机访问各种网页！

在这里插入图片描述

3.反向代理

反向代理（Reverse Proxy）实际运行方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。
在这里插入图片描述

反向代理的作用：

（1）保证内网的安全，可以使用反向代理提供WAF功能，阻止web攻击
（2）负载均衡，通过反向代理服务器来优化网站的负载

正向代理和反向代理的区别

位置不同
	正向代理，架设在客户机和目标主机之间；
	反向代理，架设在服务器端；
	
代理对象不同
	正向代理，代理客户端，服务端不知道实际发起请求的客户端；
	反向代理，代理服务端，客户端不知道实际提供服务的服务端；

配置过程：

客户端：

1）在客户端安装软件squid并修改主配置文件

yum install squid -y
vim /etc/squid/squid.conf		##端口修改为80
systemctl restart squid

在这里插入图片描述

2）查看说明，按照模板内容书向主配置文件添加内容

cd /usr/share/doc/squid-3.5.20/
vim squid.conf.documented

在这里插入图片描述

3）在主配置文件60行添加下面内容

vhost和vport是虚拟域和虚拟接口；浏览器默认端口为80，我们没有替代端口故设置为0
在这里插入图片描述

4）在浏览器中关闭正向代理的设置
在这里插入图片描述

systemctl restart squid

服务端：

1）在目录/var/www/html目录下编辑发布文件
在这里插入图片描述

2）在服务端进行测试：

在浏览器中访问自己的IP——得到的时服务端【172.25.6.106】主机的信息
在这里插入图片描述
注意：客户端的httpd服务应处于关闭状态，不然80端口会被占用

4.轮循调度

在企业中当站点的服务器负载过大时，我们可以使用轮循调度来降低负载——虽然访问的IP不同，但是访问内容是一致的。

在客户端配置：

1）编辑squid服务的配置文件

vim /etc/squid/squid.conf

originserver（源服务器） weight=2（访问两次后实现网页的跳转）
在这里插入图片描述
2）对自己的IP进行本地解析

3）测试（访问域名）——提前清除缓存

第一次访问：客户端访问了172.25.6.106
在这里插入图片描述
第二次访问：客户端访问了172.25.106

第三次访问：客户端访问了172.25.6.250，这样可以大大降低250主机的负载