Linux上的proxy代理伺服器鳥哥是講squid,不過我看apache和Nginx也有proxy 模組
不過這次是講用squid當reverse proxy,把內部網站提供給外部瀏覽
例如內部網站www.danny.local(192.168.150.100)想給外部瀏覽,但為了安全性不能讓內部網站暴露在外
所以在外部架一台reverse proxy(192.168.123.187) 當替身(中間人)給外部瀏覽
先在DNS上設定要找www.danny.local這個網站的話去找替身192.168.123.187這台reverse proxy
reverse proxy從設定檔中知道www.danny.local網站其實是在192.168.150.100上
由reverse proxy自己跟本尊192.168.150.100拿到www.danny.local資料後轉交給外部瀏覽者
對外部使用者來說reverse proxy就是他要的www.danny.local
安裝squid這個代理伺服器軟體
yum install squid
因為CentOS 7 上的squid已經提供最簡單的基本設定檔,只要改幾個值就能成為reverse proxy反向代理伺服器
首先到/etc/squid資料夾,編輯squid設定檔squid.conf
vi /etc/squid/squid.conf
外部使用者要瀏覽網站都是找80port,所以我們要將設定檔中預設把監聽埠從3128改成80如下
http_port 80 accel vhost vport
有些文章說prot 3130要關掉,但我看這份基本設定檔預設本來是關閉的
然後在設定檔最後面額外加入這幾段
加入本尊的ip地址192.168.150.100,名字叫dannywebsite
把本尊dannywebsite的資料,轉交給找www.danny.local的人
#reverse proxy setting cache_peer 192.168.150.100 parent 80 0 no-query originserver round-robin weight=1 name=dannywebsite cache_peer_domain dannywebsite www.danny.local cache_peer_access dannywebsite allow all
啟動squid
/etc/init.d/squid start
完成
Facebook留言板
