Linux服务器构建与运维管理 第04章:代理服务器 阮晓龙 http://linux.xg.hactcm.edu.cn 问南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室
Linux服务器构建与运维管理 第04章:代理服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
2 提纲 口代理服务 ¤使用 Nginx实现反向代理 Nginx○ pen Source与 NGINX PlUS 安装部署 Nginx服务 使用 Nginx实现反向代理 Ngnx配置文件与日志 口使用 Nginx实现负载均衡 使用Nginⅸ实现网站负载均衡 提升Ngnx的安全性 口使用 Apache实现Web负载均衡 认识 Apache Proxy ■使用 Apache Proxy实现网站负载均衡 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 代理服务 使用Nginx实现反向代理 ◼ Nginx Open Source 与 NGINX Plus ◼ 安装部署Nginx服务 ◼ 使用Nginx实现反向代理 ◼ Nginx配置文件与日志 使用Nginx实现负载均衡 ◼ 使用Nginx实现网站负载均衡 ◼ 提升Nginx的安全性 使用Apache实现Web负载均衡 ◼ 认识Apache Proxy ◼ 使用Apache Proxy实现网站负载均衡 2
3 1代理服务 11代理服务 ¤代理服务是连接互联网与局域网的重要安全措施。 ¤代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 口正向代理( Forward Proxy,转发代理) 当客户端无法访问外部资源时,可以通过正向代理间接访问。 正向代理服务器是位于客户端与互联网上的网站服务器之间的服务器。 ■为了从互联网上的网站服务器获取内容,客户端发送请求到正向代理服务器,然后 正向代理服务器从互联网上的网站服务器中获取内容并返回给客户端。 客户端必须专门配置正向代理服务器,如在浏览器中配置代理服务器等。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 代理服务是连接互联网与局域网的重要安全措施。 代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 正向代理(Forward Proxy,转发代理) ◼ 当客户端无法访问外部资源时,可以通过正向代理间接访问。 ◼ 正向代理服务器是位于客户端与互联网上的网站服务器之间的服务器。 ◼ 为了从互联网上的网站服务器获取内容,客户端发送请求到正向代理服务器,然后 正向代理服务器从互联网上的网站服务器中获取内容并返回给客户端。 ◼ 客户端必须专门配置正向代理服务器,如在浏览器中配置代理服务器等。 3 1.1 代理服务
1代理服务 11代理服务 ¤代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 口正向代理( Forward Proxy,转发代理) Internet 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 正向代理(Forward Proxy,转发代理) 4 1.1 代理服务
5 1代理服务 11代理服务 口正向代理服务器的工作步骤 客户端计算机向代理服务器发出访问互联网的请求。 代理服务器接收客户端请求后,会检查请求的来源地址和目的地址,如果两者都能 满足访问规则要求,那么代理服务器将继续进行下一步的处理,否则将拒绝客户端 的请求。 代理服务器会先查找本地缓存,如果缓存中存在客户端请求的数据,则把数据直接 返回给客户端并结束此次处理;否则将进行下一步。 ■如果代理服务器在缓存中没有找到客户端所请求的数据,那么代理服务器会代替客 户端向互联网上的相应服务器发出请求。 ■互联网上的服务器返回代理服务器所请求的数据,在接收到返回的数据后,代理服 务器会把数据复制一份到缓存中 代理服务器把数据返回给客户端,并结束本次处理。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 正向代理服务器的工作步骤 ◼ 客户端计算机向代理服务器发出访问互联网的请求。 ◼ 代理服务器接收客户端请求后,会检查请求的来源地址和目的地址,如果两者都能 满足访问规则要求,那么代理服务器将继续进行下一步的处理,否则将拒绝客户端 的请求。 ◼ 代理服务器会先查找本地缓存,如果缓存中存在客户端请求的数据,则把数据直接 返回给客户端并结束此次处理;否则将进行下一步。 ◼ 如果代理服务器在缓存中没有找到客户端所请求的数据,那么代理服务器会代替客 户端向互联网上的相应服务器发出请求。 ◼ 互联网上的服务器返回代理服务器所请求的数据,在接收到返回的数据后,代理服 务器会把数据复制一份到缓存中。 ◼ 代理服务器把数据返回给客户端,并结束本次处理。 5 1.1 代理服务
6 1代理服务 11代理服务 口正向代理服务器的用途 ■提高速度 ¤代理服务器接收远程服务器提供的数据并迸行缓存,如果有许多用户同时使用相同代理服 务器,他们对 Internet站点所有的请求都会经由这台代理服务器,当有人访问过某一站点 后,所访问的内容会被保存在代理服务器上,如果下次再有人访问,这些内容便可直接从 代理服务中获取,而不必再次连接远程服务器,因此,它可以节约带宽、提高访问速度。 节省|P 口使用代理服务器可以减少对P地址的需求,对使用局域网方式接入 Internet的方式,如果 为局域网(LAN)内的每一个用户都申请一个P地址,将造成极大的资源浪费 使用代理服务器后,只需代理服务器有一个P地址,局域网内其他用户可以使用私有|P地 址,可以节约大量的P地址,降低网络的维护成本。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 正向代理服务器的用途 ◼ 提高速度 代理服务器接收远程服务器提供的数据并进行缓存,如果有许多用户同时使用相同代理服 务器,他们对Internet站点所有的请求都会经由这台代理服务器,当有人访问过某一站点 后,所访问的内容会被保存在代理服务器上,如果下次再有人访问,这些内容便可直接从 代理服务中获取,而不必再次连接远程服务器,因此,它可以节约带宽、提高访问速度。 ◼ 节省IP 使用代理服务器可以减少对IP地址的需求,对使用局域网方式接入Internet的方式,如果 为局域网(LAN)内的每一个用户都申请一个IP地址,将造成极大的资源浪费。 使用代理服务器后,只需代理服务器有一个IP地址,局域网内其他用户可以使用私有IP地 址,可以节约大量的IP地址,降低网络的维护成本。 6 1.1 代理服务
7 1代理服务 11代理服务 口正向代理服务器的用途 ■防止攻击 ¤代理服务器可保护局域网的安全,起到防火墙的作用。对使用代理服务器的局域网来说 在外部看来只有代理服务器是可见的,其他局域网内的用户对外是不可见的,代理服务器 为局域网的安全起到了屏障作用。 口通过代理服务器,用户可设置P地址过滤,限制内部网对外部的访问权限。同样,代理服 务器也可通过限制封锁P地址的方式,禁止用户对某些网页的访问 ■用户管理 通过代理服务器,可设置用户验证功能,对用户行为进行记录。没有经过授权认证的用户 无权通过代理服务器访问 INternet网 口所有用户对互联网的访问均通过代理服务器进行,可记录局域网用户对互联网访问的时间、 内容、流量等信息,基于此信息可迸行一定的数据分析统计。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 正向代理服务器的用途 ◼ 防止攻击 代理服务器可保护局域网的安全,起到防火墙的作用。对使用代理服务器的局域网来说, 在外部看来只有代理服务器是可见的,其他局域网内的用户对外是不可见的,代理服务器 为局域网的安全起到了屏障作用。 通过代理服务器,用户可设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服 务器也可通过限制封锁IP地址的方式,禁止用户对某些网页的访问。 ◼ 用户管理 通过代理服务器,可设置用户验证功能,对用户行为进行记录。没有经过授权认证的用户 无权通过代理服务器访问Internet网。 所有用户对互联网的访问均通过代理服务器进行,可记录局域网用户对互联网访问的时间、 内容、流量等信息,基于此信息可进行一定的数据分析统计。 7 1.1 代理服务
8 1代理服务 11代理服务 口正向代理服务器的用途 ■突破限制 口代理服务器可突破网络限制,比如局域网对上网用户的访问端口、目的网站、协议等的限 制,都可以突破。 ■隐藏身份 ¤使用代理服务器会隐藏黑客的身份,黑客进行攻击时常常采用代理服务器的方式,并以此 为跳板,对局域网内机器进行渗透。 正向代理服务器与NAT功能相似,但两者有本质的区别。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 正向代理服务器的用途 ◼ 突破限制 代理服务器可突破网络限制,比如局域网对上网用户的访问端口、目的网站、协议等的限 制,都可以突破。 ◼ 隐藏身份 使用代理服务器会隐藏黑客的身份,黑客进行攻击时常常采用代理服务器的方式,并以此 为跳板,对局域网内机器进行渗透。 8 1.1 代理服务 正向代理服务器与NAT功能相似,但两者有本质的区别
1代理服务 11代理服务 ¤代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 口反向代理( (reverse proxy ■反向代理与正向代理相反,在客户端看来它就像是一个普通的网站服务器,客户端 不需做任何配置。 客户端发送请求到代理服务器,代理服务器决定将这些请求发往何处。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 反向代理(reverse proxy) ◼ 反向代理与正向代理相反,在客户端看来它就像是一个普通的网站服务器,客户端 不需做任何配置。 ◼ 客户端发送请求到代理服务器,代理服务器决定将这些请求发往何处。 9 1.1 代理服务
10 1代理服务 11代理服务 ¤代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 口反向代理( reverse proxy) 客户端 1代理服秀器 同站服务器 客户端 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.代理服务 代理服务可以实现互联网与局域网之间通信,分为正向代理和反向代理两种。 反向代理(reverse proxy) 10 1.1 代理服务