【教学课件】第17章Proxy服务器.ppt
《【教学课件】第17章Proxy服务器.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第17章Proxy服务器.ppt(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1第第17章章 Proxy服务器服务器17.1 Proxy的概念的概念17.2 利用利用Apache建立建立Proxy17.3 Squid冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材217.1 Proxy的概念的概念17.1.1 什么是什么是Proxy在TCP/IP网络中,传统的通信过程是:客户端向服务器请求数据,服务器响应该请求,将数据发送给客户端。在引入了代理服务器以后,这一过程变成了:客户端向服务器发请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据
2、;如果有就直接传送给客户端;如果没有就代替客户端向该服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发出请求。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材317.1.2 Proxy的应用的应用1.通过缓存增加访问速度通过缓存增加访问速度通常,缓存分为主动缓存和被动缓存。被动缓存,指的是代理服务器只在客户端请求数据时才将服务器返回的数据进行缓存,如果数据过期了,又有客户端请求相同数据时,代理服务器又必须重新发出新
3、的数据请求,在将响应数据传送给客户端时又进行新的缓存。所谓主动缓存,就是代理服务器不断地检查缓存中的数据,一旦有数据过期,则代理服务器主动发起新的数据请求来更新数据。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材42.提供用私有提供用私有IP访问访问Internet的方法的方法IPv4的IP地址是有限的,如果你只有有限的IP地址,但是却想让整个内部网的用户能访问Internet,有多种方法可以实现这一需求。代理服务器是其中的一种。3.提高网络的安全性提高网络的安全性如果内部网用户都是通过代理服务器访问Internet的,那么代理服务器就是进入Internet的惟一
4、入口;如果你做了反向代理,则对于Internet上的主机来说,代理服务器也是Internet访问内部网的惟一通道。整个内部网在Internet上是不可见的,所以代理服务器软件有时也称为软件防火墙。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材517.2 利用利用Apache建立建立Proxy17.2.1 配置前的准备工作配置前的准备工作如果是全新编译Apache,那么在解压后的目录下面运行下面的命令:./confguire prefix=/path/-enable-mode=proxy只需要为./configure多加enable-mode=proxy就可以了,接
5、着是编译和安装:makemake install如果是已经安装好的Apache服务器,那么先停止Apache服务器,然后切换到ServerRoot的目录下面。编译和安装完成后,切换到ServerRoot的目录下面,再次执行./bin/httpdl以确认Apache已经载入了mod_proxy模块。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材617.2.2 建立建立Proxy服务器服务器使用Apache做代理服务器是一条非常简单的事件,在httpd.conf里面找到下面这一段:#ProxyRequests On#Order deny,allow#Deny from
6、 all#Allow from.your_#只要稍微修改一下这段话,就能实现Proxy的功能。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材7首先去掉这段配置的所有行前面的注释,然后修改为如下:ProxyRequests On Order deny,allow Deny from all Allow from 172.168这里假设所在的内部网络使用172.168.*的IP,重启一次Apache,那么所在的内部网络上的主机已经能够利用这部机的Proxy功能上网了。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材8下面来分析上机这段配置,
7、ProxyRequests是用来打开或者关闭Proxy功能的。容器是用来定制Proxy服务器的访问权限。如果需要级连到上级的Proxy服务器,那么在上面配置的后面加入下面一行:ProxyRemote*remote-proxy-server-URL:port例如:假设有上一级的代理服务器,它的端口是3128,那么ProxyRemote是这样的:ProxyRemote*http:/:3128冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材917.2.3 建立建立Cache服务器服务器Apache的cache服务器是在Proxy服务器的基础上对客户机所访问的网页提供Cac
8、he的功能,以提高下一次访问的速度。建立Cache服务器和建立Proxy服务器一样简单,Proxy服务器后面有这么几行指令:#CacheRoot/usr/local/apache/proxy#CacheSize 5#CacheGcInterval 4#CacheMaxExpire 24#CacheLastModifiedFactor 0.1#CacheDefaultExpire 1#NoCache a_ another_domain.edu 冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材10CacheRoot/usr/local/apache/proxy 这条指令
9、指定了用来存放缓存文件的目录。CacheSize 5:条指令指定了CacheRoot的磁盘空间大小(以K字节为单位),这里的默认设置是5K,是比较少的,一般可以根据实际的访问量来设置这个参数的大小,一般建议在10MB以上。CacheMaxExpire 24:个参数定义了缓存文件的过期时间。CacheGcInterval 4:个参数定义了Apache每隔多长时间(以小时为单位),就检查CacheRoot并删除过时的缓存文件。CacheLastModifiedFactor 0.1:如果原HTTP服务器不提供某个文件的终止时间,那么使用以下的公式来确定一个文件的终止时间。expiry-period=
10、time-since-last-modification*factor factor就是冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材11CacheLastModifiedFactor定义的参数。例如一个文件最后修改时间是10小时,factor是0.1,那么,该文件的终止时间是1小时,如果计算得到的时间比CacheMaxExpire所定义的时间大,那么以CacheMaxExpire定义的时间为准。CacheDefaultExpire 1:如果通过某个不能提供终止时间的协议获取一个文件,那么使用CacheDefaultExpire定义的时间(同样是以小时为单位)作为
11、该文件的终止时间。NoCache Nocahe:该指令指定了对某些主机、域名和IP地址列表的访问不做缓存操作。Nocahe*:相当于关闭了cache功能。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1217.2.4 常用的常用的mod_proxy模块的指令模块的指令ProxyBlock*|word|host|domain word|host|domain.这一指令限制客户机对指定的主机或是域名的访问。ProxyBlock*这条指令相当于关闭了Proxy的功能。ProxyDomain Domain当Apache服务器位于企业内部网(Intranet)上,该指令才会
12、起作用,它指定了一个缺省的本地域名,那么客户机的访问请求中如果不包含域名,那么将以此域名作为缺省域名。ProxyPassProxyPass可以帮助你将一个Web服务器的文件目录结构映射到你的代理服务器的文件系统里。它的语法是:ProxyPass path url其中paht是本机虚拟的路径,url是远端Web站点的部分URL。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1317.3 Squid17.3.1 安装安装Squid17.3.2 配置配置SquidSquid的主配置文件为squid.conf,就是squid.conf的一个备份。冶金工业出版社冶金工业出版
13、社高等教育高等教育“十一五十一五”规划教规划教材材14squid.conf分为13个部分。这13个部分分别是:(1)NETWORK OPTIONS(有关的网络选项)。(2)OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM(作用于邻居选择算法的有关选项)。(3)OPTIONS WHICH AFFECT THE CACHE SIZE(定义cache大小的有关选项)。(4)LOGFILE PATHNAMES AND CACHE DIRECTORIES(定义日志文件的路径及cache的目录)。(5)OPTIONS FOR EXTERNAL SU
14、PPORT PROGRAMS(外部支持程序选项)。(6)OPTIONS FOR TUNING THE CACHE(调整cache的选项)。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材15(7)TIMEOUTS(超时)。(8)ACCESS CONTROLS(访问控制)。(9)ADMINISTRATIVE PARAMETERS(管理参数)。(10)OPTIONS FOR THE CACHE REGISTRATION SERVICE(cache注册服务选项)。(11)HTTPD-ACCELERATOR OPTIONS(HTTPD加速选项)。(12)MISCELLANE
15、OUS(杂项)。(13)DELAY POOL PARAMETERS(延时池参数)。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1617.3.3 更多的配置参数更多的配置参数1.NETWORK OPTIONS(有关的网络选项)(有关的网络选项)TAG:tcp_outgoing_addressTAG:udp_incoming_addressTAG:udp_outgoing_addressUsage:tcp_incoming_addressudp_outgoing_address tcp_outgoing_address 指定向远程服务器或其他Squid代理服务器发起
16、连接的IP地址。udp_incoming_address为ICP套接字指定接收来自其他Squid代理服务器的包的IP地址。udp_outgoing_address为ICP套接字指定向其他Squid代理服务器发送包的IP地址。缺省为没有绑定任何IP地址。该绑定地址可以用IP指定,也可以用完整的域名指定。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材172.OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM(作用于邻居选择算法的有关选项)(作用于邻居选择算法的有关选项)TAG:cache_peerUsage:ca
17、che_peer hostname type http_port icp_portcache_peer:该参数是用来指定邻居(neighbor)代理服务器的,通常用了指定上一级代理服务器的。hostname:指定了邻居代理服务器的地址或者是域名。type:分别有parent、sibling、or multicast三种类型。proxy_port:邻居代理服务器侦听客户请求的端口。icp_port:邻居代理服务器侦听ICP请求的端口。options:proxy-only指定了从hostname指定的邻居代理服务器外获取对象,本地不做cache。no-query:这个参数表示不向邻居代理服务器发送
18、ICP查询。Default:当不能向parent代理服务器进行ICP通讯时使用这个参数。login=user:password:如果parent代理服务器需要使用用户密码进行访问则可以使用这些参数。options有许多的选项,这里只讲出几个常用的。如果需要级连到上级的服务器那么可以使用下面这个语句:cache_peer 3128 0 no-query default同时还必须设置cacher_peer_access参数,后面会讲到。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材183.OPTIONS WHICH AFFECT THE CACHE SIZE(定义(定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学课件 教学 课件 17 Proxy 服务器
限制150内