squid,正向代理,反向代理

來源:本站原創 網絡技術 超過2,239 views圍觀 0條評論

什么是反向代理,如何利用反向代理提高網站性能

這幾天常看到kangzj在博客里談論代理,上篇博文也提到過反向代理,有同學對利用絕對路徑繞過ghs起到加速作用不是很理解,那就總結一下反向代理的知識。談到google ghs時,說繞過ghs反向代理服務器直接使用*.appspot.com起到加速的目的,好像本文標題“利用反向代理提高網站速度”有點矛盾,其實不然,我們域名下的資源文件繞過一個反向代理服務器,得到的appspot反向代理服務器更直接而且它有負載均衡機制。

1.什么是正向代理和正向代理服務器?

正向代理就是通常所說的代理,是某臺電腦通過一臺服務器來上Internet網的這種方式,其中這臺電腦就叫客戶機,這臺服務器就叫正向代理服務器也就是通常所說的代理服務器。在這種方式中,你是主動的,網站是被動的,網站那里不能得到你的真實ip地址。(通俗講法)

正向代理服務器。它只用于代理內部網絡對Internet的連接請求,客戶機必須指定代理服務器(一般在IE-Internet選項-連接-局域網設置),并將本來要直接發送到Web服務器上的http請求發送到代理服務器中。

2.什么是反向代理和反向代理服務器?

反向代理就是網站通過一臺服務器發布到公網,供用戶訪問。用戶直接訪問那臺反向代理服務器,然后通過那臺服務器訪問到網站。用戶無法得到網站的真實IP地址。這樣就保護了網站服務器,如果您有臺服務器在國內又不想讓人找到IP,就可以在國外搭建一臺反向代理服務器。一個反向代理服務器將很多網站解析到同一ip地址上。(通俗講法)

技術講法,普通的Web代理服務器是不支持外部對內部網絡的訪問請求的。當一個代理服務器能夠代理外部網絡上的主機,訪問內部網絡時,這種代理服務的方式稱為反向代理服務。此時的代理服務器稱為反向代理服務器,對外表現為一個Web服務器,外部網絡就可以簡單把它當作一個標準的Web服務器而不需要特定的配置。不同之處在于,這個服務器沒有保存任何網頁的真實數據,所有的靜態網頁或者CGI程序,都保存在內部的Web服務器上。因此對反向代理服務器的攻擊并不會使得網頁信息遭到破壞,這樣就增強了Web服務器的安全性。

反向代理用于外部網絡訪問內部網絡時使用,正向代理用于提供內部網絡對外部網絡的訪問能力,并可以使用包過濾拒絕其他方式訪問外部網絡。

3.現在看一個實例。利用 squid 反向代理提高網站性能 [參考www.bitscn.com]

反向代理技術在提高網站訪問速度,增強網站可用性、安全性方面有很好的用途。可以利用 DNS 輪詢和 Squid 反向代理技術,實現了網站的負載均衡,從而提高了網站的可用性和可靠性。

反向代理服務器也稱為WEB加速服務器,它位于WEB 服務器的前端,充當WEB 服務器的內容緩存器。來降低實際的WEB服務器的負載。系統結構如下圖

449234062847054684[1]

現在有許多大型的門戶網站如SINA 都采用squid 反向代理技術來加速網站的訪問速度,可將不同的 URL 請求分發到后臺不同的WEB 服務器上,同時互聯網用戶只能看到反向代理服務器的地址,加強了網站的訪問安全。

反向代理服務器是針對 WEB 服務器設置的,后臺 WEB 服務器對互聯網用戶是透明的,用戶只能看到反向代理服務器的地址,不清楚后臺 WEB 服務器是如何組織架構的。當互聯網用戶請求 WEB 服務時,DNS 將請求的域名解析為反向代理服務器的 IP 地址,這樣 URL 請求將被發送到反向代理服務器,由反向代理服務器負責處理用戶的請求與應答、與后臺 WEB 服務器交互。利用反向代理服務器減輕了后臺 WEB 服務器的負載,提高了訪問速度,同時避免了因用戶直接與 WEB 服務器通信帶來的安全隱患。

Squid 反向代理的實現原理

目前有許多反向代理軟件,比較有名的有NginxSquid。其他還包括Socks、Apache、Jigsaw、Delegate等。

Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發的,是一個高性能的 HTTP 和反向代理服務器,也是一個 IMAP/POP3/SMTP 代理服務器。

Squid 是由美國政府大力資助的一項研究計劃,其目的為解決網絡帶寬不足的問題,支持HTTP,HTTPS,FTP 等多種協議,是現在 Unix 系統上使用、最多功能也最完整的一套軟體。下面將重點介紹 Squid 反向代理的實現原理和在提高網站性能方面的應用。

Squid反向代理服務器位于本地 WEB 服務器和 Internet 之間 , 組織架構如下圖

449234062847054685[1]

客戶端請求訪問 WEB 服務時,DNS 將訪問的域名解析為 Squid 反向代理服務器的 IP 地址,這樣客戶端的 URL 請求將被發送到反向代理服務器。如果 Squid 反向代理服務器中緩存了該請求的資源,則將該請求的資源直接返回給客戶端,否則反向代理服務器將向后臺的 WEB 服務器請求資源,然后將請求的應答返回給客戶端,同時也將該應答緩存在本地,供下一個請求者使用。

Squid 反向代理一般只緩存可緩沖的數據(比如 html 網頁和圖片等),而一些 CGI 腳本程序或者 ASP、JSP 之類的動態程序默認不緩存。它根據從 WEB 服務器返回的 HTTP 頭標記來緩沖靜態頁面。有四個最重要 HTTP 頭標記:

    ●Last-Modified: 告訴反向代理頁面什么時間被修改
    ●Expires: 告訴反向代理頁面什么時間應該從緩沖區中刪除
    ●Cache-Control: 告訴反向代理頁面是否應該被緩沖
    ●Pragma: 用來包含實現特定的指令,最常用的是 Pragma:no-cache

配置 Squid1 服務器 ,以下為實戰,可跳過直接看測試和總結(已用紅色標出)。

    下載 squid-3.0.STABLE8.tar.gz 源碼包,將其放在 /home 目錄下
    1.解壓縮tar – zxvf squid-3.0.STABLE8.tar.gz
    2.設置配置參數:cd squid-3.0.STABLE10

    ./configure – prefix=/usr/local/squid 

    將 squid 安裝在 /usr/local 目錄下
    3.編譯安裝:make&make install安裝完以后會在 /usr/local 目錄下看見 squid 目錄。
    4.配置 squid 配置文件
    編輯 squid.conf 文件,vi /usr/local/squid/etc/squid.conf 

cache_effective_user squid
cache_effective_group squid
######### 設定 squid 的主機名 , 如無此項 squid 將無法啟動
visible_hostname squid1.nlc.gov.cn
############# 配置 squid 為加速模式 #################
http_port 80 accel vhost vport
icp_port 3130
##### 配置 squid2、squid3 為其鄰居,當 squid1 在其緩存中沒有找到請求的資源時,通過 ICP 查詢去其鄰居中取得緩存
cache_peer squid2.ibm.com.cn sibling 80 3130
cache_peer squid3.ibm.com.cn sibling 80 3130
##### squid1 的三個父節點,originserver 參數指明是源服務器,
round-robin  參數指明 squid 通過輪詢方式將請求分發到其中一臺父節點;
squid 同時會對這些父節點的健康狀態進行檢查,如果父節點 down 了,
那么 squid 會從剩余的 origin 服務器中抓取數據
cache_peer 210.82.118.195 parent 8080 0 no-query originserver round-robin \
                                              name=webServer1
cache_peer 192.168.76.226 parent 8080 0 no-query originserver round-robin \
                                              name=webServer2
cache_peer 192.168.76.227 parent 8080 0 no-query originserver round-robin \
                                            name=webServer3
#### 將 wenjin.cache.ibm.com.cn 域的請求通過 RR 輪詢方式轉發到三個父節點中的一個
cache_peer_domain webServer1 webServer2 webServer3 wenjin.cache.ibm.com.cn
##### 下面是一些訪問控制、日志和緩存目錄的設置
acl localnet src 192.168.76.223 192.168.76.224 192.168.76.225
acl all src 0.0.0.0/0.0.0.0
http_access allow all
icp_access allow localnet
cache_log /usr/local/squid/var/logs/cache.log
access_log /usr/local/squid/var/logs/access.log squid
cache_dir ufs /usr/local/squid/var/cache/ 1000 16 256
####### 對 squid 的一些優化 ###############
maximum_object_size 10240 KB  ### 能緩存的最大對象為 10M
maximum_object_size_in_memory 512 KB ### 內存中緩存的最大對象 512K
cache_mem 256 MB  ###squid 用于緩存的內存量

    保存后 :wq 退出。 feedom.net

    在 /etc/hosts 文件中添加

192.168.76.223  squid1.ibm.com.cn
192.168.76.224  squid2.ibm.com.cn
192.168.76.225  squid3.ibm.com.cn

    保存后 : wq 退出。

    檢查 squid 配置文件正確與否:/usr/local/squid/bin/squid – k parse

    生成緩存目錄/usr/local/squid/bin/squid – z 54ne.com

    啟動squid:/usr/local/squid/bin/squid

    配置 squid2 和 squid3 服務器

    squid2 和 squid3 服務器的配置方法和配置參數和 squid1 一樣,配置完成后,分別啟動這兩個服務器上的 squid 服務。

    在 squid 的日志文件 cache.log 中,出現如下日志信息則說明三臺 squid 之間成功配置為 sibling,且配置了三個父代理。

2008/11/17 10:08:47| Configuring Sibling squid1.ibm.com.cn/80/3130
2008/11/17 10:08:47| Configuring Sibling squid3.ibm.com.cn/80/3130
2008/11/17 10:08:47| Configuring Parent 210.82.118.195/8080/0
2008/11/17 10:08:47| Configuring Parent 192.168.76.226/8080/0
2008/11/17 10:08:47| Configuring Parent 192.168.76.227/8080/0
2008/11/17 10:08:47| Ready to serve requests.

測試

    測試之前,保證 DNS 服務、三臺 squid 服務和三臺 web 服務都正常起來。在客戶端輸入http://wenjin.cache.ibm.com.cn,則正確的顯示該網頁。服務器端的響應對客戶端是透明的,客戶端不知道請求是由哪臺 WEB 服務器處理的;而且其中某臺 Squid 服務器或 WEB 服務器發生故障,也不影響服務的正常運行。

總結

    Squid 是一個開源的軟件,利用它的反向代理技術可以提高網站系統的訪問速度。本文在真實的網絡環境下,利用三臺 squid 反向代理服務器加速了網站的性能,同時結合 DNS 輪詢技術實現了網站的負載均衡。經過一段時間的測試和試運行,該網站的訪問速度和可用性方面都有很大的提高,從未出現過網站服務中斷情況。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=161轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 杰克棋牌官网 江苏11选5下载 老k棋牌安卓版版 幻方网络赚钱 3d开奖结果查询 体彩河南11选5遗漏查询 325棋牌捕鱼游戏平台 69棋牌下载 澳洲幸运5走势统计 七星彩历史开奖号码 幸运赛车直播网站 能赚大钱的棋牌游戏可以提现 云南福彩网官方首页 上证指数(000001)新浪财经 山东群英会有什么毛呢吗 玩什么手游游戏最赚钱