《初入linux》--第二十一部分-利用squid搭建vpn服务器(免流服务器初级入门)
来源:互联网 发布:江苏省就业网络联盟 编辑:程序博客网 时间:2024/06/05 03:30
一.squid搭建简单的vpn 正向代理
何为正向代理:简单的解释,我从主机A上想访问服务器C上的资源,但是因为种种原因(例如acl限制,防火墙,万恶的GFW 5555555~~)A被限制了无法访问C,此时,我们知道服务器B是可以访问C的,于是,我们先用A连接B,通过B作为一位代理,把我们想要的资源从C下载到B,再由B发给A,这种代理方法称为正向代理,B就叫做代理服务器。正向代理用途为绕过某些限制如:防火墙,获取到想要的资源,即防火墙内的主机访问墙外的世界。
1.代理服务器 安装squid服务
2.查看配置文件:
/etc/squid/squid.conf
3.更改配置文件:
# And finally deny all other access to this proxyhttp_access allow all //允许访问
# Uncomment and adjust the following to add a disk cache directory.cache_dir ufs /var/spool/squid 100 16 256 //开启缓存目录,存放从第三方下载的资源
4.重启服务。
5.在客户端设置代理为安装squid的服务器,默认端口为:3128
如在浏览器中设置代理服务器。
二.内容分发网络(cdn)加速
即squid反向代理
何为反向代理:我有主机A,我想访问C上的资源,但由于C距离很远(经过的路由很多),遂直接访问会很慢。这时候我找一个服务器B,B离我很近,而且C专门为B优化出来一条线路使B访问C很快,我向C发出的请求其实都转到了B上,由B再去访问C上的内容再发给A,这样,数据的发送接收就加速了两次,这就是反向代理的过程,其作用为让外界的主机通过一个专门的服务器访问防火墙内的服务器,这样优化数据传输,并且保证快速、安全。1.加速服务器安装squid
yum install squid -y
2.配置文件为:
/etc/squid/squid.conf
3.更改:/etc/squid/squid.conf
# And finally deny all other access to this proxyhttp_access allow all //yunxu
# Squid normally listens to port 3128http_port 80 vhost vport
# Uncomment and adjust the following to add a disk cache directory.cache_dir ufs /var/spool/squid 100 16 256
4.查阅 /user/share/doc/squid-x.x.x/squid.conf.documented
找到第5部中要用到的配置段落
5.更改:/etc/squid/squid.conf
# Squid normally listens to port 3128http_port 80 vhost vportcache_peer 172.25.254.3 parent 80 0no-query
三.squid轮询访问:
何为轮询访问:轮训访问存在的意义是减少服务器的访问压力,并且保证每次访问数据的完整性。如:现在有10000用户访问mazha.com,mazha.com拥有两台数据服务器和一台性能较为低下的空闲服务器,数据服务器的承载能力均为6000人,则此时将空服务器设置为服务器,通过配置squid轮询,将用户分流到两台数据服务器上。
轮询配置方法:
同上到第4步,
5.更改:/etc/squid/squid.conf
# Squid normally listens to port 3128http_port 80 vhost vportcache_peer 172.25.254.3 parent 80 0no-query originserver round-robin name=web1cache_peer 172.25.254.4 parent 80 0no-query originserver round-robin name=web2cache_peer_domain web1 web2 www.mazha.com //
# Squid normally listens to port 3128http_port 80 vhost vportcache_peer 172.25.254.3 parent 80 0no-query originserver round-robin name=web1cache_peer 172.25.254.4 parent 80 0no-query originserver round-robin name=web2cache_peer_domain web1 web2 www.mazha.com //这是设置是否用域名轮询,不需要可以注释
注:整个squid代理服务器需配合系统火墙实现允许与拒绝访问,勿忘配置火墙。
0 0
- 《初入linux》--第二十一部分-利用squid搭建vpn服务器(免流服务器初级入门)
- Linux搭建VPN服务器
- Linux VPN服务器搭建
- linux 服务器搭建vpn服务器
- 《初入linux》--第二十部分-Apache服务器的几个实用技巧
- 利用Squid搭建透明代理网关服务器
- Linux搭建pptp vpn服务器
- Linux下搭建VPN服务器
- Linux VPN服务器搭建上网
- Linux VPN服务器的搭建
- Linux服务器如何搭建vpn?
- 使用SoftEthe利用vps服务器搭建vpn(ipv6可用)
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- 利用OpenVPN傻瓜式一键搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- 我是如何解决问题的——尊重每一个回答问题的人
- linux命令—echo
- sql优化实战:从1353秒到135秒(删除索引+修改数据+重建索引)
- Restsharp 与 unity3D WWW
- 解决数据标准及质量AppScan(测试)安全性问题相关方法
- 《初入linux》--第二十一部分-利用squid搭建vpn服务器(免流服务器初级入门)
- javascript学习之数组(12)—— 数组 常用方法
- mysql双主同步实战
- Android开发 finished with non-zero exit value 1-3,gradle编译异常小结
- 文章标题
- java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener
- Hibernate获取mysql出现乱码
- Android数据库DbFlow
- 对于骨架类(AbstractInterface)的理解