服務器如何用squid做代理,用httpd做通道,stunnel國內鏈接的?代理服務器類型有:web緩存 加速頁面訪問,提高響應效率,較低負載壓力(nginx, squid ,varnish, cdn),數據庫緩存
緩存被請求高熱數據,提高響應,降低關系型數據庫(服務端)負載壓力(redis MEMcache)。
squid客戶端的代理:代替客戶端訪問服務端,重復請求把緩存返回給客戶端。
云服務器免費測試:http://www.bxgb88.com/cloud/108vps.html
一、什么是squid客戶端的代理?
Squid是一個高性能的代理緩存服務器,Squid支持FTP、gopher、HTTPS和HTTP協議。和一般的代理緩存軟件不同,Squid用一個單獨的、非模塊化的、I/O驅動的進程來處理所有的客戶端請求。Squid服務器緩存頻繁要求網頁、媒體文件和其它加速回答時間并減少帶寬堵塞的內容。
Squid代理服務器(Squid proxy
server)一般和原始文件一起安裝在單獨服務器而不是網絡服務器上。Squid通過追蹤網絡中的對象運用起作用。Squid最初擔當中介,僅僅是把客戶要求傳遞到服務器并存儲要求對象的拷貝。如果同一個客戶或同一批客戶在要求還在Squid緩存(cache)時要求相同的對象,Squid就可以立刻服務,加速下載并保存帶寬。
網站經營者將頻繁地把Squid代理服務器作為內容加速器、頻繁查看內容的緩存和網絡服務器的容位負載。內容發布網絡和媒體公司采用Squid代理服務器并在整個網絡中部署它們來改善瀏覽者要求編程的體驗,特別是在流行內容的負載平衡(load
balancing)和處理訪問高峰。
Squid是免費提供的開源軟件。Squid最開始設計在基于Unix的系統上運行,但是也能在Windows機上運行。
二、用httpd做通道,如何實現stunnel國內鏈接?
Stunnel是一個自由的跨平臺軟件,用于提供全局的TLS/SSL服務。作為一個小巧的跨平臺(Unix/Linux和Windows)的開源(GNU)項目,提供了以下2個主要功能:
針對本身無法進行TLS或SSL通信的客戶端及服務器,Stunnel可提供安全的加密連接(基于OpenSSL)。
針對有訪問限制的局域網,Stunnel提供加密的SSL連接解除防火墻和代理的限制直接和遠端服務器理論上的任何網絡服務連接。我們知道一般局域網都會開放443端口用于加密的HTTP連接,我們可以利用這點用Stunnel和遠程端口443創建一個SSL連接,防火墻和代理會認為這個連接是正常的HTTPS連接而允許通過。
Stunnel配置:Stunnel分為服務端和客戶端,怎么定義服務端和客戶端呢?簡單來說,A要加密訪問B,那么B就是服務端,A是客戶端。stunnel
客戶端不需要證書。stunnel 服務端需要一個證書文件。
以下配置以加密讀取mongo數據為例。
服務端生成證書:Stunnel 在 SSL Http Proxy
服務器是以服務方式運行的,所以需要一個證書文件,unix下可以使用openssl來生成證書。
參考命令:$ openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out
stunnel.pem -keyout stunnel.pem
參數解釋:
-days 365 #使這個證書的有效期是1年,之后失效,借此可用以來發布許可證書。
-new #創建一個新的證書
-x509 #創建一個 X509 證書
-nodes #這個證書沒有密碼 ,嚴格的情況下就加密了。
-config openssl.cnf #OpenSSL 使用的配置文件
-out stunnel.pem #把 SSL 證書寫到哪個文件
-keyout stunnel.pem #把 SSL key放到這個文件中
三、如何使用代理ip【http代理】自建代理服務器,( 中國代理 )
利用squid+stunnel或者Tinyproxy搭建一臺HTTP代理服務器,用squi來實現http代理,用stunnel在代理的基礎上建一條隧道實現加密。可以根據IP的需求量進行服務器的購買,只需依次配置squid即可。自建服務器的優點是IP質量好且穩定,IP時效和IP數量可自行調整;缺點是價格昂貴,需要維護。
上一篇:
“容器編排平臺”中的k3s和k8s什么?
下一篇:
Rocky linux云服務器怎么樣?和CentOS對比
