最近沉迷于研究Squid的逆向Proxy,可以说是业余时间全搭上面了。单机利用Squid逆向缓存web80端口来加速自己的网站不是什么新鲜事了(效果真的很有限),今天主要介绍一下利用Squid逆向集群模式来解决一些实际的应用。
Squid的集群模式网上介绍的很少,高手们又都喜欢做寂寞高手,寥寥几笔看不出名堂。现在各大门户网站基本都使用了Squid集群来保证全国各地的高速访问,还有目前流行的CDN呵呵也是这样。现拿出我实际配置的案例供大家参考:(下面涉及的所有配置均以SquidNT 2.6 Stable10为例,Linux版本的配置基本相同)
网络环境:
甲地:源Web服务器位于局域网ip:192.168.1.1 port:81(80端口留给Squid监听使用,web和Squid安装在同一机器),局域网内其他计算机通过一台宽带路由器上网,宽带路由器WAN口接入线路网通10M 宽带IP:58.178.156.120,先登陆宽带路由器增加2条端口转发规则1、TCP80-81至192.168.1.1;2、UDP3130至192.168.1.1(供icp_port通讯使用,多台Squid才会用到)
乙地:A服务器局域网IP192.168.2.1通过一台宽带路由器上网,宽带路由器WAN口接入电信10M宽带ip:221.220.220.9,同样登陆宽带路由器建立两条端口转发规则1、TCP80至192.168.2.1;2、UDP3130至192.168.2.1;B服务器直接接入电信宽带ip221.220.220.10,该服务器前段没有任何防火墙或者路由器阻隔。(不用设置端口转发了)
需要解决的问题:
因为甲地的Web服务器架设在网通线路上,拜中国电信和中国网通“联手打造”出的“有中国特色的互联网”所赐,每天上网的高峰时间电信用户访问甲地的Web服务器比访问“欧洲”的网站还要慢。这就需要在电信服务器上架设镜像来解决了。
实施步骤:
1、分别在甲地和乙地的三台服务器安装Squid,不会安装的请直接关闭本网页。
2、分别配置Squid,这里只重点叙述Squid集群配置要点。
甲地Squid的配置:
乙地Squid的配置:
A服务器:
B服务器:
ok大功告成,
虽然配置好了但是如何让电信和网通的用户能有选择的访问两个不同镜像呢?传统的方法是设置两个二级域名分别指向我两个镜像服务器,例如:cnc.jstzsb.cn指向58.178.156.120 ;ct.jstzsb.cn指向221.220.220.9或者221.220.220.10郁闷的是一个域名的A记录只能指向一个ip。同时带来的Squid问题就是网通的服务器和电信的服务器只能缓存各自域名下内容,没法互通了。
该日志为原创文章,如需转载须经过本人同意,谢谢。
Squid的集群模式网上介绍的很少,高手们又都喜欢做寂寞高手,寥寥几笔看不出名堂。现在各大门户网站基本都使用了Squid集群来保证全国各地的高速访问,还有目前流行的CDN呵呵也是这样。现拿出我实际配置的案例供大家参考:(下面涉及的所有配置均以SquidNT 2.6 Stable10为例,Linux版本的配置基本相同)
网络环境:
甲地:源Web服务器位于局域网ip:192.168.1.1 port:81(80端口留给Squid监听使用,web和Squid安装在同一机器),局域网内其他计算机通过一台宽带路由器上网,宽带路由器WAN口接入线路网通10M 宽带IP:58.178.156.120,先登陆宽带路由器增加2条端口转发规则1、TCP80-81至192.168.1.1;2、UDP3130至192.168.1.1(供icp_port通讯使用,多台Squid才会用到)
乙地:A服务器局域网IP192.168.2.1通过一台宽带路由器上网,宽带路由器WAN口接入电信10M宽带ip:221.220.220.9,同样登陆宽带路由器建立两条端口转发规则1、TCP80至192.168.2.1;2、UDP3130至192.168.2.1;B服务器直接接入电信宽带ip221.220.220.10,该服务器前段没有任何防火墙或者路由器阻隔。(不用设置端口转发了)
需要解决的问题:
因为甲地的Web服务器架设在网通线路上,拜中国电信和中国网通“联手打造”出的“有中国特色的互联网”所赐,每天上网的高峰时间电信用户访问甲地的Web服务器比访问“欧洲”的网站还要慢。这就需要在电信服务器上架设镜像来解决了。
实施步骤:
1、分别在甲地和乙地的三台服务器安装Squid,不会安装的请直接关闭本网页。
2、分别配置Squid,这里只重点叙述Squid集群配置要点。
甲地Squid的配置:
引用
http_port 192.168.1.1:80 vhost vport
#让Squid监听本机局域网ip的80端口,有些教学文章会写上transparent参数(谢谢,我们这里不是在做透明代理,不要被误导了。)
icp_port 3130
#将icp通讯端口设置为3130(这就是前面我们为什么要在宽带路由器上做UDP3130端口转发的原因)
cache_peer 192.168.1.1 parent 81 0 no-query originserver no-digest name=cache0
#设置源Web服务器的ip和端口
cache_peer 192.168.1.1 sibling 80 3130 name=cache1
#连接本地Squid工作在sibling模式并指定其端口
cache_peer 221.220.220.9 sibling 80 3130 name=cache2
#连接乙地A服务器Squid工作在sibling模式
cache_peer 221.220.220.10 sibling 80 3130 name=cache3
#连接乙地B服务器Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
#让Squid监听本机局域网ip的80端口,有些教学文章会写上transparent参数(谢谢,我们这里不是在做透明代理,不要被误导了。)
icp_port 3130
#将icp通讯端口设置为3130(这就是前面我们为什么要在宽带路由器上做UDP3130端口转发的原因)
cache_peer 192.168.1.1 parent 81 0 no-query originserver no-digest name=cache0
#设置源Web服务器的ip和端口
cache_peer 192.168.1.1 sibling 80 3130 name=cache1
#连接本地Squid工作在sibling模式并指定其端口
cache_peer 221.220.220.9 sibling 80 3130 name=cache2
#连接乙地A服务器Squid工作在sibling模式
cache_peer 221.220.220.10 sibling 80 3130 name=cache3
#连接乙地B服务器Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
乙地Squid的配置:
A服务器:
引用
http_port 192.168.2.1:80 vhost vport
#让Squid监听本机局域网ip的80端口
icp_port 3130
#将icp通讯端口设置为3130
cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
#设置甲地Web服务器为源服务器
cache_peer 192.168.2.1 sibling 80 3130 name=cache1
#连接本地的Squid工作在sibling模式并指定其端口
cache_peer 58.178.156.120 sibling 80 3130 name=cache2
#连接甲地服务器的Squid工作在sibling模式
cache_peer 221.220.220.10 sibling 80 3130 name=cache3
#连接乙地B服务器地Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
#让Squid监听本机局域网ip的80端口
icp_port 3130
#将icp通讯端口设置为3130
cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
#设置甲地Web服务器为源服务器
cache_peer 192.168.2.1 sibling 80 3130 name=cache1
#连接本地的Squid工作在sibling模式并指定其端口
cache_peer 58.178.156.120 sibling 80 3130 name=cache2
#连接甲地服务器的Squid工作在sibling模式
cache_peer 221.220.220.10 sibling 80 3130 name=cache3
#连接乙地B服务器地Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
B服务器:
引用
http_port 221.220.220.10:80 vhost vport
#让Squid监听本机公网ip的80端口
icp_port 3130
#将icp通讯端口设置为3130
cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
#设置甲地Web服务器为源服务器
cache_peer 221.220.220.10 sibling 80 3130 name=cache1
#连接本地的Squid工作在sibling模式并指定其端口)
cache_peer 58.178.156.120 sibling 80 3130 name=cache2
#连接甲地服务器的Squid工作在sibling模式
cache_peer 221.220.220.9 sibling 80 3130 name=cache3
#连接乙地A服务器地Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
#让Squid监听本机公网ip的80端口
icp_port 3130
#将icp通讯端口设置为3130
cache_peer 58.178.156.120 parent 81 0 no-query originserver no-digest name=cache0
#设置甲地Web服务器为源服务器
cache_peer 221.220.220.10 sibling 80 3130 name=cache1
#连接本地的Squid工作在sibling模式并指定其端口)
cache_peer 58.178.156.120 sibling 80 3130 name=cache2
#连接甲地服务器的Squid工作在sibling模式
cache_peer 221.220.220.9 sibling 80 3130 name=cache3
#连接乙地A服务器地Squid工作在sibling模式
cache_peer_domain cache0 www.jstzsb.cn
#配置本机squid允许接受访问的域名,请注意name的对应
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 3130
#允许以上端口的代理
ok大功告成,
虽然配置好了但是如何让电信和网通的用户能有选择的访问两个不同镜像呢?传统的方法是设置两个二级域名分别指向我两个镜像服务器,例如:cnc.jstzsb.cn指向58.178.156.120 ;ct.jstzsb.cn指向221.220.220.9或者221.220.220.10郁闷的是一个域名的A记录只能指向一个ip。同时带来的Squid问题就是网通的服务器和电信的服务器只能缓存各自域名下内容,没法互通了。
该日志为原创文章,如需转载须经过本人同意,谢谢。
发表评论
-
nginx缓存cache的方案
2013-04-03 14:06 25711. 客户端浏览器上的缓存(非Cookie, Cookie中的 ... -
linux网络文件配置
2012-12-17 22:28 1098文件:/etc/sysconfig/network-scrip ... -
phpize是什么
2012-12-13 10:37 967安装php(fastcgi模式)的时候,常常有这样一句命令:/ ... -
linux下文件数、目录数、文件名长度的各种限制
2012-12-13 10:34 1735以下测试都是在没有优化或修改内核的前提下测试的结果 1. 测 ... -
lvs负载均衡的机制优势和配置方式的汇总
2012-09-14 17:28 1086前面我们介绍了相关的L ... -
路由表的配置
2012-09-11 11:03 1146查看路由 引用route Destination ... -
/dev/null的作用
2012-09-10 18:37 1242原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 ... -
centos中yum无法使用问题
2012-04-25 14:36 8542今天碰到一台服务器无法使用yum install命令,是cen ... -
linux安装php扩展memcache
2012-03-30 18:27 1479php扩展memcache的作用是为了支持memcached数 ... -
php fastcgi的优势
2011-10-11 14:13 1444FCGI优势: 1 不用对于每个请求都fork一次,别小看这个 ... -
Memcachedb 分布式持久存储系统
2011-07-11 18:00 1251对于项目的需要是多样化的,使用的工具也是不同的,Memca ... -
centos中vi的高亮配置
2011-04-14 11:18 1471yum -y install vim-enhanced vi ... -
lamp环境搭建
2011-04-13 22:47 1022Apache 2.2 ... -
VMWare NAT连接、SSH和Linux自动启动服务
2011-04-13 17:43 1470好久没添文章了,以为总觉得做笔记很麻烦,自从笔记本硬盘坏掉了, ... -
bash: ifconfig: command not found 解决办法
2011-04-13 17:27 6734原本使用ifconfig 可以使用,今天是怎么了,可能安装软件 ... -
[转]php加速 PHP APC 浅析
2011-03-22 10:24 1213PHP APC提供两种缓存功能 ...
相关推荐
【标题】:使用DNSPod和Squid构建个人CDN详解 CDN(Content Delivery Network)内容分发网络是一种分布式网络服务,通过将网站内容缓存到全球各地的服务器上,提高用户访问速度,降低服务器压力。本教程将详细介绍...
【标题】: 使用DNSPod和Squid构建个人CDN详解 【描述】: 本教程详细介绍如何在Linux环境下利用DNSPod和Squid搭建个人CDN,适合Linux初学者,从安装系统开始逐步指导。 【标签】: DNSPod, Squid, CDN 【正文】: ...
在构建高性能、高可用性的电子商务网站时,常常采用一种混合技术架构,如“nginx + memcached + tomcat + squid 集群”。这种架构旨在优化性能、提高可扩展性和提供负载均衡,确保即使在高流量情况下也能保持稳定的...
比如加速了网络和可以防黑客(因为他们见到的都是CDN的主机)这是利用Squid逆向集群模式做的一种应用 网络环境: 主服务器群:源Web服务器群 位于公网ip:220.XXX.XXX.X port:80(后台才是WEB的服务器) 注: 要保证TCP...
【吐血推荐】nginx+apache+mysql+php+memcached+squid搭建集群web环境(二) 此乃本人N次服务器真机实验所得,所以分数高点,望体谅.. 按教程来做,你也可以搭建linux服务器... 注:此乃分卷二,
### 利用DNSPOD+SQUID搭建自己的CDN #### CDN基础知识介绍 CDN(Content Delivery Network)即内容分发网络,是一种广泛应用于互联网的技术,用于提高网站内容的加载速度与可用性。通过在全球范围内部署节点服务器...
同时,定期检查Squid的缓存命中率和Nginx的负载均衡效果,以确保集群正常运行。 在面对大用户量时,这样的服务器集群架构能提供良好的扩展性,通过增加服务器节点或调整负载均衡策略,可以轻松应对流量的增长。通过...
nginx和squid配合搭建的web服务器
本篇文章将详细阐述如何使用nginx、apache、mysql、php、memcached和squid来搭建这样一个集群。 **一、前言与准备** 首先,我们需要了解集群Web环境的基本架构,通常包括客户端、负载均衡器、反向代理/缓存、Web...
### 用DNSPod和Squid打造自己的CDN全程分享 #### 第1章 CDN和智能DNS ##### 1.1 什么是CDN? CDN(Content Delivery Network)即内容分发网络,是一种分布式网络服务模式,旨在提高用户访问网站的速度与体验。通过...
Squid是一款广泛使用的开源缓存代理软件,用于提高网络访问速度并降低服务器负载。在Linux环境中,Squid的配置通常需要通过命令行编辑文本配置文件,对于不熟悉CLI的用户来说可能有些复杂。而基于Java的Web管理界面...
总的来说,利用Linux和Squid建立缓存代理服务器是一项实用的技术,它能显著提高内部网络的浏览效率,同时确保网络的安全性。通过合理的配置和优化,可以实现高效、安全的网络访问环境。对于系统管理员和IT专业人员来...
使用iptables规则将所有外出流量重定向到Squid代理: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j ...
Squid 是自由软件和合作项目。假如你觉得squid 有用,请考虑以下面一种或几种方法来回报该项目: 1.参与squid 用户讨论列表,回答问题和帮助新用户。 2.测试新版本,报告bug 或其他问题。 3.致力于在线文档和FAQ...
此外,Squid还可以与其他工具如varnish、 squidGuard等配合使用,实现更高级的功能,如负载均衡、安全过滤等。 日志管理和故障排查是运维中的常见任务。Squid的日志记录详细且可定制,包括访问日志、错误日志等,有...
Squid是一款广泛使用的开源代理服务器和缓存系统,它在互联网内容获取和网络访问优化方面发挥着重要作用。通过合理的配置,Squid可以提高网络速度,降低带宽消耗,并提供内容过滤等功能。本教程将深入探讨Squid的...