Squid處理web數據請求

1.名詞介紹

VPN：虛擬專用網絡（Virtual Private Network ）VPN屬於遠程訪問技術，簡單地說就是利用公用網絡架設專用網絡。

Squid是一種用來緩衝Internet數據的軟件。它的功能爲：接受來自人們需要下載的目標（object）的請求並適當地處理這些請求。也就是說，如果一個人想下載一web頁面，他請求Squid爲他取得這個頁面。Squid隨之連接到遠程服務器（比如：http://squid.nlanr.net/） 並向這個頁面發出請求。然後，Squid顯式地聚集數據到客戶端機器，而且同時複製一份。當下一次有人需要同一頁面時，Squid可以簡單地從磁盤中讀到它，那樣數據信息就會傳輸到客戶機上。當前的Squid可以處理HTTP，FTP，GOPHER，SSL和WAIS等協議。但它不能處理如POP，NNTP，RealAudio以及其它類型的東西。

2.正向代理

正向代理（forward proxy） ，一個位於客戶端和原始服務器之間的服務器，爲了從原始服務器取得內容，客戶端向代理髮送一個請求並制定目標（原始服務器），然後代理向原始服務器轉發請求並將獲得的內容返回給客戶端，客戶端才能使用正向代理。我們平時說的代理就是指正向代理。

1）實驗準備

<1>準備兩臺虛擬機，一臺作爲服務端（代理機），一臺作爲客戶端
<2>客戶端不能ping通網絡，也不能上網
<3>服務端能ping通網絡，也能上網（具體設置可以參照作者前面的博客《網絡配置——Linux入門到精通的難關之一》）
<4>客戶端設置正向代理服務器，當然前提是要知道正向代理服務器的IP地址，還有代理程序的端口。

2）服務端相關配置

<1>安裝Squid軟件

 yum install squid -y

<2>修改服務的配置文件

rpm -qc squid			##查詢配置文件

/etc/squid/squid.conf

修改前：

修改後：56行將拒絕改爲允許所有、62行去掉註釋

systemctl restart squid

上圖中的【100 16 256 】表示緩存目錄爲100M，16個一級目錄，256個二機目錄

3.客戶端相關配置

設置前

<1>設置客戶端IP應爲靜態網
<2>打開瀏覽器進行設置

【Edit】----->【Preferences】

【Advanced】----->【Network】----->【Settings】

【添加代理機的IP和Squid服務接口3128】

4）測試

在網絡不通的情況下依然可以通過代理機訪問各種網頁！

3.反向代理

反向代理（Reverse Proxy）實際運行方式是指以代理服務器來接受internet上的連接請求，然後將請求轉發給內部網絡上的服務器，並將從服務器上得到的結果返回給internet上請求連接的客戶端，此時代理服務器對外就表現爲一個服務器。

反向代理的作用：

（1）保證內網的安全，可以使用反向代理提供WAF功能，阻止web攻擊
（2）負載均衡，通過反向代理服務器來優化網站的負載

正向代理和反向代理的區別

位置不同
	正向代理，架設在客戶機和目標主機之間；
	反向代理，架設在服務器端；
	
代理對象不同
	正向代理，代理客戶端，服務端不知道實際發起請求的客戶端；
	反向代理，代理服務端，客戶端不知道實際提供服務的服務端；

配置過程：

客戶端：

1）在客戶端安裝軟件squid並修改主配置文件

yum install squid -y
vim /etc/squid/squid.conf		##端口修改爲80
systemctl restart squid

2）查看說明，按照模板內容書向主配置文件添加內容

cd /usr/share/doc/squid-3.5.20/
vim squid.conf.documented

3）在主配置文件60行添加下面內容

vhost和vport是虛擬域和虛擬接口；瀏覽器默認端口爲80，我們沒有替代端口故設置爲0

4）在瀏覽器中關閉正向代理的設置

systemctl restart squid

服務端：

1）在目錄/var/www/html目錄下編輯發佈文件

2）在服務端進行測試：

在瀏覽器中訪問自己的IP——得到的時服務端【172.25.6.106】主機的信息

注意：客戶端的httpd服務應處於關閉狀態，不然80端口會被佔用

4.輪循調度

在企業中當站點的服務器負載過大時，我們可以使用輪循調度來降低負載——雖然訪問的IP不同，但是訪問內容是一致的。

在客戶端配置：

1）編輯squid服務的配置文件

vim /etc/squid/squid.conf	

originserver（源服務器） weight=2（訪問兩次後實現網頁的跳轉）

2）對自己的IP進行本地解析

3）測試（訪問域名）——提前清除緩存

第一次訪問：客戶端訪問了172.25.6.106

第二次訪問：客戶端訪問了172.25.106

第三次訪問：客戶端訪問了172.25.6.250，這樣可以大大降低250主機的負載