Linux服务器构建与运维管理 第5章:代理服务器 阮晓龙 3938213680/rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.2
Linux服务器构建与运维管理 第5章:代理服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.2
2 提纲 ¤代理服务器概述 口使用 Apache构建Web向代理服务 配置Web反向代理 通过端口实现多网站发布 ¤使用 Apache实现Web负载均衡 ■配置Web负载均衡 ■双机负载均衡的实现 负载均衡状态监控 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 代理服务器概述 使用Apache构建Web反向代理服务 ◼ 配置Web反向代理 ◼ 通过端口实现多网站发布 使用Apache实现Web负载均衡 ◼ 配置Web负载均衡 ◼ 双机负载均衡的实现 ◼ 负载均衡状态监控 2
3 1代理服务器概述 1.什么是代理服务器 ¤代理服务器是介于 Internet和内网计算机之间联系的桥梁,它的功能就 是代替内网计算机去访问互联网的信 使用代理服务器可以有效的解决P资源,多台內网计算机可以通过一个外 网P访问 nternet,目前大多数的企业都通过代理服务器为企业都是通过代 理服务器为企业内部员工提供上网服务。 代理服务器拥有可以访问互联网的地址,内网P地址的计算机要访问互 联网时,会先把请求发送给代理服务器,由代理服务器代替客户端去访问 互联网,代理服务器获得访问结果后再把结果返回给內部客户端。 ■代理服务器解决了多台计算机通过一个P地址接入互联网的问题,代理服 务器在整个过程中起到了联系互联网服务器和內部网络计算机的桥梁作用。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器是介于Internet和内网计算机之间联系的桥梁,它的功能就 是代替内网计算机去访问互联网的信息。 ◼ 使用代理服务器可以有效的解决IP资源,多台内网计算机可以通过一个外 网IP访问Internet,目前大多数的企业都通过代理服务器为企业都是通过代 理服务器为企业内部员工提供上网服务。 ◼ 代理服务器拥有可以访问互联网的IP地址,内网IP地址的计算机要访问互 联网时,会先把请求发送给代理服务器,由代理服务器代替客户端去访问 互联网,代理服务器获得访问结果后再把结果返回给内部客户端。 ◼ 代理服务器解决了多台计算机通过一个IP地址接入互联网的问题,代理服 务器在整个过程中起到了联系互联网服务器和内部网络计算机的桥梁作用。 3 1.1什么是代理服务器
4 1代理服务器概述 1.什么是代理服务器 Internet DDN/ SDSI 代理服务器 客户端计算机 代理服务器 Internet 内部计算机 内部计算机 内部计算机 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 4 1.1什么是代理服务器
1代理服务器概述 1.什么是代理服务器 ¤代理服务器的工作步骤 客户端计算机向代理服务器发出访问互联网的请求。 ■代理服务器接收客户端请求后,会检查请求的来源地址和目的地址,如果两者都能 满足访问规则要求,那么代理服务器将继续进行下一步的处理,否则将拒绝客户端 的请求 代理服务器会先查找本地缓存,如果缓存中存在客户端请求的数据,则把数据直接 返回给客户端并结束此次处理;否则将进行下一步。 如果代理服务器在缓存中没有找到客户端所请求的数据,那么代理服务器会代替客 户端向互联网上的相应服务器发出请求。 互联网上的服务器返回代理服务器所请求的数据,在接收到返回的数据后,代理服 务器会把数据复制一份到缓存中。 ■代理服务器把数据返回给客户端,并结束本次处理。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的工作步骤 ◼ 客户端计算机向代理服务器发出访问互联网的请求。 ◼ 代理服务器接收客户端请求后,会检查请求的来源地址和目的地址,如果两者都能 满足访问规则要求,那么代理服务器将继续进行下一步的处理,否则将拒绝客户端 的请求。 ◼ 代理服务器会先查找本地缓存,如果缓存中存在客户端请求的数据,则把数据直接 返回给客户端并结束此次处理;否则将进行下一步。 ◼ 如果代理服务器在缓存中没有找到客户端所请求的数据,那么代理服务器会代替客 户端向互联网上的相应服务器发出请求。 ◼ 互联网上的服务器返回代理服务器所请求的数据,在接收到返回的数据后,代理服 务器会把数据复制一份到缓存中。 ◼ 代理服务器把数据返回给客户端,并结束本次处理。 5 1.1什么是代理服务器
6 1代理服务器概述 1.什么是代理服务器 口代理服务器的用途 提高速度 ¤代理服务器接收远程服务器提供的数据并进行缓存,如果有许多用户同时使用 相同代理服务器,他们对 nternet站点所有的请求都会经由这台代理服务器,当 有人访问过某一站点后,所访问的内容会被保存在代理服务器上,如果下次再 有人访问,这些内容便可直接从代理服务中获取,而不必再次连接远程服务器, 因此,它可以节约带宽、提高访问速度。 节省|P ¤使用代理服务器可以减少对P地址的需求,对使用局域网方式接入 Internet的方 式,如果为局域网(LAN)内的每一个用户都申请一个护P地址,将造成极大的 资源浪费。但使用代理服务器后,只需代理服务器有一个地址,局域网内其 他用户可以使用私有|地址,可以节约大量的P地址,降低网络的维护成本。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 ◼ 提高速度 代理服务器接收远程服务器提供的数据并进行缓存,如果有许多用户同时使用 相同代理服务器,他们对Internet站点所有的请求都会经由这台代理服务器,当 有人访问过某一站点后,所访问的内容会被保存在代理服务器上,如果下次再 有人访问,这些内容便可直接从代理服务中获取,而不必再次连接远程服务器, 因此,它可以节约带宽、提高访问速度。 ◼ 节省IP 使用代理服务器可以减少对IP地址的需求,对使用局域网方式接入Internet的方 式,如果为局域网(LAN)内的每一个用户都申请一个IP地址,将造成极大的 资源浪费。但使用代理服务器后,只需代理服务器有一个IP地址,局域网内其 他用户可以使用私有IP地址,可以节约大量的IP地址,降低网络的维护成本。 6 1.1什么是代理服务器
1代理服务器概述 1.什么是代理服务器 口代理服务器的用途 防止攻击 ¤代理服务器可保护局域网的安全,起到防火墙的作用。对使用代理服务器的局 域网来说,在外部看来只有代理服务器是可见的,其他局域网内的用户对外是 不可见的,代理服务器为局域网的安全起到了屏障作用。另外,通过代理服务 器,用户可设置P地址过滤,限制内部网对外部的访问权限。同样,代理服务 器也可通过限制封锁P地址的方式,禁止用户对某些网页的访问。 用户管理 ¤通过代理服务器,可设置用户验证功能,对用户行为进行记录。没有经过授权 证的用户无权通过代理服务器访问 INternet网。同时所有用户对互联网的访问 均通过代理服务器进行,可记录局域网用户对互联网访问的时间、内容、流量 等信息,基于此信息可进行一定的数据分析统计。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 ◼ 防止攻击 代理服务器可保护局域网的安全,起到防火墙的作用。对使用代理服务器的局 域网来说,在外部看来只有代理服务器是可见的,其他局域网内的用户对外是 不可见的,代理服务器为局域网的安全起到了屏障作用。另外,通过代理服务 器,用户可设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务 器也可通过限制封锁IP地址的方式,禁止用户对某些网页的访问。 ◼ 用户管理 通过代理服务器,可设置用户验证功能,对用户行为进行记录。没有经过授权 认证的用户无权通过代理服务器访问Internet网。同时所有用户对互联网的访问 均通过代理服务器进行,可记录局域网用户对互联网访问的时间、内容、流量 等信息,基于此信息可进行一定的数据分析统计。 7 1.1什么是代理服务器
8 1代理服务器概述 1.什么是代理服务器 口代理服务器的用途 突破限制 ¤代理服务器可突破网络限制,比如局域网对上网用户的访问端口、目的网站、 协议等的限制,都可以突破。 隐藏身份 口使用代理服务器会隐藏黑客的身份,黑客进行攻击时常常采用代理服务器的方 式,并以此为跳板,对局域网内机器进行渗透。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器的用途 ◼ 突破限制 代理服务器可突破网络限制,比如局域网对上网用户的访问端口、目的网站、 协议等的限制,都可以突破。 ◼ 隐藏身份 使用代理服务器会隐藏黑客的身份,黑客进行攻击时常常采用代理服务器的方 式,并以此为跳板,对局域网内机器进行渗透。 8 1.1什么是代理服务器
9 1代理服务器概述 1.2代理与反向代理 口代理服务器通常分为两类,即转发代理( forward proxy)服务器和反 向代理( reverse proxy)服务器。 转发代理服务器简称为代理服务器。 ■反向代理服务器就叫做反向代理服务器。 ≌Arra N NETWORKS 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 代理服务器通常分为两类,即转发代理(forward proxy)服务器和反 向代理(reverse proxy)服务器。 ◼ 转发代理服务器简称为代理服务器。 ◼ 反向代理服务器就叫做反向代理服务器。 9 1.2代理与反向代理
10 1代理服务器概述 1.2代理与反向代理 口转发代理服务器( orward proxy) ■转发代理服务器是客户端与原始服务器之间的一个服务器。 ■为了从原始服务器获取内容,客户端发送请求到代理服务器,然后代理服 务器从原始服务器中获取内容再返回给客户端。 客户端必须专门配置转发代理来访问其他站点,如在浏览器中配置代理服 务器地址及端口号等。 客户端 互联网 代理服务器 服务器 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务器概述 转发代理服务器(forward proxy) ◼ 转发代理服务器是客户端与原始服务器之间的一个服务器。 ◼ 为了从原始服务器获取内容,客户端发送请求到代理服务器,然后代理服 务器从原始服务器中获取内容再返回给客户端。 ◼ 客户端必须专门配置转发代理来访问其他站点,如在浏览器中配置代理服 务器地址及端口号等。 10 1.2代理与反向代理