Centos 6.4下用Squid配置反向代理多个内网WEB服务器

2017-11-17 1804

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

全局流量管理 GTM，标准版 1个月

云解析 DNS，旗舰版 1个月

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

简介：

Centos 6.4下用Squid配置反向代理多个内网WEB服务器

源贴1：http://www.cnblogs.com/daretodream/archive/2013/04/27/3046975.html

源贴1：http://jingyan.baidu.com/article/7e440953ed4c7f2fc0e2efdd.html

http_port 80 accel vport
visible_hostname bogon
cache_mem 128 MB

maximum_object_size_in_memory 2048 KB

memory_replacement_policy lru

cache_dir ufs  /usr/local/squid/var/cache/squid 512 16 256access_log /usr/local/squid/var/logs/access.log

cache_log /usr/local/squid/var/logs/cache.log

max_open_disk_fds 0minimum_object_size 0 KB

maximum_object_size 32768 KB

#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h""%{User-Agent}>h" %Ss:%Sh

cache_peer 192.168.20.17 parent 80  0 no-query no-digest originserver name=oa
cache_peer 10.19.113.3 parent 80  0 no-query no-digest originserver name=ob

#需要反向代理的源WEB服务器，可以添加多个 ，若只有一个源WEB服务器，可不设name

 

#需要反向代理的源WEB服务器，可以添加多个

cache_peer_domain oa oa.XXX.com.cn
cache_peer_domain ob ob.XXX.com.cn

#若只有一个源WEB服务器，可不设cache_peer_domain


http_access allow all

cache_effective_user nobody

cache_effective_group nobody

cache_mgr zifu.199s0@163.com

#refresh_pattern ^ftp: 60 20% 10080
#refresh_pattern ^gopher: 60 0% 1440
#refresh_pattern ^gopher: 60 0% 1440
#refresh_pattern . 0 20% 1440
refresh_pattern -i \.css$      360    50%    2880
refresh_pattern -i \.js$        1440    50%    2880
refresh_pattern -i \.html$      720    50%    1440
refresh_pattern -i \.jpg$      1440    90%    2880
refresh_pattern -i \.gif$      1440    90%    2880
refresh_pattern -i \.swf$      1440    90%    2880
refresh_pattern -i \.jpg$      1440    50%    2880
refresh_pattern -i \.png$      1440    50%    2880
refresh_pattern -i \.bmp$      1440    50%    2880
refresh_pattern -i \.doc$      1440    50%    2880
refresh_pattern -i \.ppt$      1440    50%    2880
refresh_pattern -i \.xls$      1440    50%    2880
refresh_pattern -i \.pdf$      1440    50%    2880
refresh_pattern -i \.rar$      1440    50%    2880
refresh_pattern -i \.zip$      1440    50%    2880
refresh_pattern -i \.txt$      1440    50%    2880

Squid反向代理一个及多个后台WEB服务器方

1．Squid反向代理单个后台WEB服务器

A、如果WEB服务器和反向代理服务器是两台单独的机器（一般的反向代理应该有两块网卡分别连接了内外部网络）。那么，应该修改下面的内容来设置反向代理服务。

http_port 80 # squid监听的端口

httpd_accel_host 192.168.0.100 # 内部WEB服务器的IP地址

httpd_accel_port 80 # WEB服务器的IP地址

httpd_accel_single_host on # 转发为缓冲的请求到一台单独的机器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off

B、如果WEB服务器和反向代理服务器是同一台机器。那么，应该设置WEB服务器的监听端口为非80端口（比如：81端口）。要修改的内容如下：

http_port 80 # squid监听的端口

httpd_accel_host localhost # 内部WEB服务器的IP地址

httpd_accel_port 81 # WEB服务器的IP地址

httpd_accel_single_host on # 转发为缓冲的请求到一台单独的机器

httpd_accel_with_proxy on #

httpd_accel_uses_host_header off

下面解释一下配置指令:

http_port 80

选项 http_port 指定squid监听HTTP请求的端口，一般都设置成80端口，这样使用户感觉不到反向代理的存在，就像访问真正的WEB服务器一样。

httpd_accel_host 192.168.0.100 和 httpd_accel_port 80

选项httpd_accel_host 和 httpd_accel_port 指定WEB服务器的IP地址和端口号，可以根据自己的WEB服务器的实际情况而定。

httpd_accel_single_host on

选项httpd_accel_single_host 为on 时，squid被设置成仅对单一的web服务器作反向代理。不考虑HTTP头信息，Squid转发所有的为被缓冲的页面请求到这个web服务器。如果 squid需要做多个web服务器反向代理，必须将此选项设置为off，并且使用转向器或者DNS去映射请求到合适的后台WEB服务器。

httpd_accel_with_proxy on

如果希望squid既作反向代理服务器又作本地机器的上网代理，需要将httpd_accel_with_proxy 改为 on，默认情况下是off

httpd_accel_uses_host_header off

在HTTP协议1.1中，HTTP请求包括一个主机头信息，指定URL的主机名或者主机的IP地址。这个选项可以用来完成多个后台WEB服务器的反向代理功能。

2. Squid反向代理多个后台WEB服务器

我们可以用Squid反向代理多个后台WEB服务器。例如：我们可以配置squid同时反向代理www.xxx.com www.yyy.com www.zzz.com 三个后台WEB服务器。

Squid的配置如下：

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_single_host off

httpd_accel_uses_host_header on

注意:编译Squid时需激活Internal DNS选项

--disable-internal-dns

一个比较全的编译配置如下：

./configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-removal-policies="heap,lru" --enable-delay-pools --enable-storeio="aufs,coss,diskd,ufs"

然后设置设置反响代理需要的域名解析（加入hosts）如下：

www.xxx.com 111.222.333.444

www.yyy.com 111.222.333.444

www.zzz.com 111.222.333.444

使三个域名都指向反向代理服务器的IP地址111.222.333.444。

下面设置反向代理所需要的DNS入口信息（即设置内部DNS，仅仅是squid在内部使用，Internet用户不可见）。有两种方法可以设置内部DNS，使用内部DNS服务器来解析或者使用/etc/hosts文件来实现。

使用内部DNS服务器的资源记录如下：

www.xxx.com IN A 192.168.0.101

www.yyy.com IN A 192.168.0.102

www.zzz.com IN A 192.168.0.103

如果使用/etc/hosts文件来实现内部DNS（编译时应使用disable internal dns选项）,编辑/etc/hosts文件添加如下条目：

192.168.0.101 www.xxx.com

192.168.0.102 www.yyy.com

192.168.0.103 www.zzz.com

本文转自rshare 51CTO博客，原文链接http://blog.51cto.com/1364952/1956400：，如需转载请自行联系原作者

Centos 6.4下用Squid配置反向代理多个内网WEB服务器

Centos 6.4下用Squid配置反向代理多个内网WEB服务器

Squid反向代理一个及多个后台WEB服务器方

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Centos 6.4下用Squid配置反向代理多个内网WEB服务器

Centos 6.4下用Squid配置反向代理多个内网WEB服务器

Squid反向代理一个及多个后台WEB服务器方

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像