用Squid實現反向代理

時間 2019-11-21

標籤 squid 實現反向代理简体版

原文原文鏈接

Last-Modified: 告訴反向代理頁面什麼時間被修改 html

Expires: 告訴反向代理頁面什麼時間應該從緩衝區中刪除前端

Cache-Control: 告訴反向代理頁面是否應該被緩衝 web

Pragma: 告訴反向代理頁面是否應該被緩衝.瀏覽器

1、反向代理的概念緩存

什麼是反向代理呢？其實，反向代理也就是一般所說的WEB服務器加速，它是一種經過在繁忙的WEB服務器和Internet之間增長一個高速的WEB緩衝服務器（即：WEB反向代理服務器）來下降實際的WEB服務器的負載。典型的結構以下圖所示：安全

Web服務器加速（反向代理）是針對Web服務器提供加速功能的。它做爲代理Cache，但並不針對瀏覽器用戶，而針對一臺或多臺特定Web服務器（這也是反向代理名稱的由來）。實施反向代理（如上圖所示），只要將Reverse Proxy Cache設備放置在一臺或多臺Web服務器前端便可。當互聯網用戶訪問某個WEB服務器時，經過DNS服務器解析後的IP地址是Reverse Proxy Server的IP地址,而非原始Web服務器的IP地址,這時Reverse Proxy Server設備充當Web服務器，瀏覽器能夠與它鏈接，無需再直接與Web服務器相連。所以，大量Web服務工做量被卸載到反向代理服務上。不但可以防止外部網主機直接和web服務器直接通訊帶來的安全隱患，並且可以很大程度上減輕web服務器的負擔，提升訪問速度。服務器

2、反向代理和其它代理的比較網絡

下面將對幾種典型的代理服務做一個簡單的比較。在網絡上常見的代理服務器有三種：網站

標準的代理緩衝服務器ui

一個標準的代理緩衝服務被用於緩存靜態的網頁（例如：html文件和圖片文件等）到本地網絡上的一臺主機上（即代理服務器）。當被緩存的頁面被第二次訪問的時候，瀏覽器將直接從本地代理服務器那裏獲取請求數據而再也不向原web站點請求數據。這樣就節省了寶貴的網絡帶寬，並且提升了訪問速度。可是，要想實現這種方式，必須在每個內部主機的瀏覽器上明確指明代理服務器的IP地址和端口號。客戶端上網時，每次都把請求送給代理服務器處理，代理服務器根據請求肯定是否鏈接到遠程web服務器獲取數據。若是在本地緩衝區有目標文件，則直接將文件傳給用戶便可。若是沒有的話則先取回文件，先在本地保存一份緩衝，而後將文件發給客戶端瀏覽器。

透明代理緩衝服務器

透明代理緩衝服務和標準代理服務器的功能徹底相同。可是，代理操做對客戶端的瀏覽器是透明的（即不需指明代理服務器的IP和端口）。透明代理服務器阻斷網絡通訊，而且過濾出訪問外部的HTTP（80端口）流量。若是客戶端的請求在本地有緩衝則將緩衝的數據直接發給用戶，若是在本地沒有緩衝則向遠程web服務器發出請求，其他操做和標準的代理服務器徹底相同。對於Linux操做系統來講，透明代理使用Iptables或者Ipchains實現。由於不須要對瀏覽器做任何設置，因此，透明代理對於ISP（Internet服務器提供商）特別有用。

反向代理緩衝服務器

反向代理是和前兩種代理徹底不一樣的一種代理服務。使用它能夠下降原始WEB服務器的負載。反向代理服務器承擔了對原始WEB服務器的靜態頁面的請求，防止原始服務器過載。它位於本地WEB服務器和Internet之間，處理全部對WEB服務器的請求，組織了WEB服務器和Internet的直接通訊。若是互聯網用戶請求的頁面在代理服務器上有緩衝的話，代理服務器直接將緩衝內容發送給用戶。若是沒有緩衝則先向WEB服務器發出請求，取回數據，本地緩存後再發送給用戶。這種方式經過下降了向WEB服務器的請求數從而下降了WEB服務器的負載。

三．反向代理工做原理

反向代理服務器位於本地WEB服務器和Internet之間,以下圖所示：

當用戶瀏覽器發出一個HTTP請求時，經過域名解析將請求定向到反向代理服務器（若是要實現多個WEB服務器的反向代理，須要將多個WEB服務器的域名都指向反向代理服務器）。由反向代理服務器處理器請求。反向代理通常只緩存可緩衝的數據（好比html網頁和圖片等），而一些CGI腳本程序或者ASP之類的程序不緩存。它根據從WEB服務器返回的HTTP頭標記來緩衝靜態頁面。有四個最重要HTTP頭標記：

例如：在默認狀況下，ASP頁面返回」 Cache-control: private.」，因此ASP頁面時不會在反向代理服務器緩存的

四．代理服務器軟件squid簡介

Squid Internet Object Cache (Harvest Project的後續版本) 是美國政府大力助的一項研究計劃，其目的爲解決網絡帶寬不足的問題，是如今Unix系統上使用者最多功能也最完整的一套軟體。Apache和Netscape雖附有相關的Proxy模塊，但因其功能簡單而不夠普及。有關squid的詳細說明可到squid網站(http://www.squid-cache.org)查詢。

Squid最典型的應用是代理局域網的機器聯入互聯網，它支持如今流行的網絡協議。Squid的另外一項很是出色的功能就是實現反向代理功能。

五．使用Squid配置反向代理（HTTP 加速器）

經過squid配置反向代理主要就是配置「squid.conf」這個配置文件。下面以Linux操做系統爲例進行介紹，其它版本的在UNIX也一樣適用。在Linux中squid若是是以源代碼方式安裝的話，這個文件通常在「/usr/local/squid/etc/」目錄下。若是是系統自帶的squid，通常配置文件在「/etc/squid/」目錄下。

Squid反向代理單個後臺WEB服務器

若是WEB服務器和反向代理服務器是兩臺單獨的機器（通常的反向代理應該有兩塊網卡分別鏈接了內外部網絡）。那麼，應該修改下面的內容來設置反向代理服務。

http_port 80 # squid監聽的端口

httpd_accel_host 172.16.250.250 # 內部WEB服務器的IP地址

httpd_accel_port 80 # WEB服務器的IP地址

httpd_accel_single_host on # 轉發爲緩衝的請求到一臺單獨的機器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off

若是WEB服務器和反向代理服務器是同一臺機器。那麼，應該設置WEB服務器的監聽端口爲非80端口（好比：81端口）。要修改的內容以下：

http_port 80 # squid監聽的端口

httpd_accel_host localhost # 內部WEB服務器的IP地址

httpd_accel_port 81 # WEB服務器的IP地址

httpd_accel_single_host on # 轉發爲緩衝的請求到一臺單獨的機器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off

下面解釋一下配置指令。

http_port 80

選項 http_port 指定squid監聽HTTP請求的端口，通常都設置成80端口，這樣使用戶感受不到反向代理的存在，就像訪問真正的WEB服務器同樣。

httpd_accel_host 172.16.250.250 和 httpd_accel_port 80

選項httpd_accel_host 和 httpd_accel_port 指定WEB服務器的IP地址和端口號，能夠根據本身的WEB服務器的實際狀況而定。

httpd_accel_single_host on

選項httpd_accel_single_host 爲on 時，squid被設置成僅對單一的web服務器做反向代理。不考慮HTTP頭信息，Squid轉發全部的未被緩衝的頁面請求到這個web服務器。若是squid須要作多個web服務器反向代理，必須將此選項設置爲off，而且使用轉向器或者DNS去映射請求到合適的後臺WEB服務器。

httpd_accel_with_proxy on

若是但願squid既做反向代理服務器又做本地機器的上網代理，須要將httpd_accel_with_proxy 改成 on，默認狀況下是off

httpd_accel_uses_host_header off

在HTTP協議1.1中，HTTP請求包括一個主機頭信息，指定URL的主機名或者主機的IP地址。這個選項能夠用來完成多個後臺WEB服務器的反向代理功能。

2．Squid反向代理多個後臺WEB服務器

咱們能夠用Squid反向代理多個後臺WEB服務器。例如：咱們能夠配置squid同時反向代理www.abc.com, www.xyz.com, www.lmn.com三個後臺WEB服務器，示意圖以下：

Squid的配置以下：

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_single_host off

httpd_accel_uses_host_header on

（注意:編譯Squid時需激活Internal DNS選項）