什麼是反向squid代理
什麼是反向代理呢?其實,反向代理也就是通常所說的WEB伺服器加速,它是一種通過在繁忙的WEB伺服器和Internet之間增加一個高速的WEB緩沖伺服器(即:WEB反向代理伺服器)來降低實際的WEB伺服器的負載。
Web伺服器加速(反向代理)是針對Web伺服器提供加速功能的。它作為代理Cache,但并不針對浏覽器使用者,而針對一台或多台特定Web伺服器(這也是反向代理名稱的由來)。實施反向代理(如上圖所示),隻要将Reverse Proxy Cache裝置放置在一台或多台Web伺服器前端即可。當網際網路使用者通路某個WEB伺服器時,通過DNS伺服器解析後的IP位址是Reverse Proxy Server的IP位址,而非原始Web伺服器的IP位址,這時Reverse Proxy Server裝置充當Web伺服器,浏覽器可以與它連接配接,無需再直接與Web伺服器相連。是以,大量Web服務工作量被解除安裝到反向代理服務上。不但能夠防止外部網主機直接和web伺服器直接通信帶來的安全隐患,而且能夠很大程度上減輕web伺服器的負擔,提高通路速度。
本文介紹Squid的三種工作模式中的反向代理
實驗環境
web伺服器:192.168.0.2 VMnet1
squid伺服器+DNS伺服器:
192.168.0.1 VMnet1
192.168.1.1 VMnet4
client:192.168.1.2 VMnet4
具體步驟
1:先關閉防火牆和SElinux,再配置IP和網卡,這裡就不示範了
雙網卡配置可以參考這篇文章
2:在web伺服器上做一個簡單的網頁
3:配置squid
先安裝squid
yum -y install squid
再編輯配置檔案
vim /etc/squid/squid.conf
重新開機squid
systemctl restart squid
4:配置DNS
yum -y install bind
vim /etc/named.conf
vim /etc/named.rfc1912.zones
cd /var/named
重新開機DNS服務
systemctl restart named
5:通路web
不需要在浏覽器中設定代理IP位址和端口
與正向代理的差別
反向代理是從外部網絡通路内部伺服器,與正向方向相反,主要用于網站架構的緩存加速或CDN