1 Linux服务器构建与运维管理 第5章：代理服务器 阮晓龙 /rxl@ 河南中医药大学信息管理与信息系统教研室信息技术学院网络与信息系统科研工作室2020.2
2 提纲 代理服务器概述使用Apache构建Web反向代理服务 ◼配置Web反向代理◼通过端口实现多网站发布 使用Apache实现Web负载均衡 ◼配置Web负载均衡◼双机负载均衡的实现◼负载均衡状态监控 河南中医药大学/阮晓龙///
3 1.代理服务器概述 1.1什么是代理服务器 代理服务器是介于和内网计算机之间联系的桥梁，它的功能就是代替内网计算机去访问互联网的信息。
◼使用代理服务器可以有效的解决IP资源，多台内网计算机可以通过一个外网IP访问，目前大多数的企业都通过代理服务器为企业都是通过代理服务器为企业内部员工提供上网服务。
◼代理服务器拥有可以访问互联网的IP地址，内网IP地址的计算机要访问互联网时，会先把请求发送给代理服务器，由代理服务器代替客户端去访问互联网，代理服务器获得访问结果后再把结果返回给内部客户端。
◼代理服务器解决了多台计算机通过一个IP地址接入互联网的问题，代理服务器在整个过程中起到了联系互联网服务器和内部网络计算机的桥梁作用。
河南中医药大学/阮晓龙///
1.代理服务器概述 4 1.1什么是代理服务器 河南中医药大学/阮晓龙///
5 1.代理服务器概述 1.1什么是代理服务器 代理服务器的工作步骤 ◼客户端计算机向代理服务器发出访问互联网的请求。
◼代理服务器接收客户端请求后，会检查请求的来源地址和目的地址，如果两者都能满足访问规则要求，那么代理服务器将继续进行下一步的处理，否则将拒绝客户端的请求。
◼代理服务器会先查找本地缓存，如果缓存中存在客户端请求的数据，则把数据直接返回给客户端并结束此次处理；否则将进行下一步。
◼如果代理服务器在缓存中没有找到客户端所请求的数据，那么代理服务器会代替客户端向互联网上的相应服务器发出请求。
◼互联网上的服务器返回代理服务器所请求的数据，在接收到返回的数据后，代理服务器会把数据复制一份到缓存中。
◼代理服务器把数据返回给客户端，并结束本次处理。
河南中医药大学/阮晓龙///
6 1.代理服务器概述 1.1什么是代理服务器 代理服务器的用途 ◼提高速度 代理服务器接收远程服务器提供的数据并进行缓存，如果有许多用户同时使用相同代理服务器，他们对站点所有的请求都会经由这台代理服务器，当有人访问过某一站点后，所访问的内容会被保存在代理服务器上，如果下次再有人访问，这些内容便可直接从代理服务中获取，而不必再次连接远程服务器，因此，它可以节约带宽、提高访问速度。
◼节省IP 使用代理服务器可以减少对IP地址的需求，对使用局域网方式接入的方式，如果为局域网（LAN）内的每一个用户都申请一个IP地址，将造成极大的资源浪费。
但使用代理服务器后，只需代理服务器有一个IP地址，局域网内其他用户可以使用私有IP地址，可以节约大量的IP地址，降低网络的维护成本。
河南中医药大学/阮晓龙///
7 1.代理服务器概述 1.1什么是代理服务器 代理服务器的用途 ◼防止攻击 代理服务器可保护局域网的安全，起到防火墙的作用。
对使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网内的用户对外是不可见的，代理服务器为局域网的安全起到了屏障作用。
另外，通过代理服务器，用户可设置IP地址过滤，限制内部网对外部的访问权限。
同样，代理服务器也可通过限制封锁IP地址的方式，禁止用户对某些网页的访问。
◼用户管理 通过代理服务器，可设置用户验证功能，对用户行为进行记录。
没有经过授权认证的用户无权通过代理服务器访问网。
同时所有用户对互联网的访问均通过代理服务器进行，可记录局域网用户对互联网访问的时间、内容、流量等信息，基于此信息可进行一定的数据分析统计。
河南中医药大学/阮晓龙///
8 1.代理服务器概述 1.1什么是代理服务器 代理服务器的用途 ◼突破限制 代理服务器可突破网络限制，比如局域网对上网用户的访问端口、目的网站、协议等的限制，都可以突破。
◼隐藏身份 使用代理服务器会隐藏黑客的身份，黑客进行攻击时常常采用代理服务器的方式，并以此为跳板，对局域网内机器进行渗透。
河南中医药大学/阮晓龙///
9 1.代理服务器概述 1.2代理与反向代理 代理服务器通常分为两类，即转发代理（forwardproxy）服务器和反向代理（reverseproxy）服务器。
◼转发代理服务器简称为代理服务器。
◼反向代理服务器就叫做反向代理服务器。
河南中医药大学/阮晓龙/// 10
1.代理服务器概述 1.2代理与反向代理 转发代理服务器（forwardproxy） ◼转发代理服务器是客户端与原始服务器之间的一个服务器。
◼为了从原始服务器获取内容，客户端发送请求到代理服务器，然后代理服务器从原始服务器中获取内容再返回给客户端。
◼客户端必须专门配置转发代理来访问其他站点，如在浏览器中配置代理服务器地址及端口号等。
河南中医药大学/阮晓龙/// 11
1.代理服务器概述 1.2代理与反向代理 转发代理服务器（forwardproxy） ◼转发代理服务器典型应用就是为处于防火墙后的内部客户端访问外网时提供方便，比如校园网用户通过代理访问国外网站，公司内网用户代理访问外部网站等。
◼在代理的同时，转发代理服务器能够使用缓存来缓解原始服务器负载，提供响应速度。
河南中医药大学/阮晓龙/// 12
1.代理服务器概述 1.2代理与反向代理 反向代理服务器（reverseproxy） ◼反向代理服务器则相反，在客户端来看它就更像一个普通的Web服务器，客户端不要做任何特殊的配置即可使用。
◼客户端发送普通的请求来获取反向代理所属空间的内容；反向代理决定将这些请求发往何处，然后就好像它本身就是原始服务器一样将请求内容返回。
河南中医药大学/阮晓龙/// 13
1.代理服务器概述 1.2代理与反向代理 反向代理服务器（reverseproxy） ◼反向代理服务器的一个典型应用就是代理处于防火墙后的服务器所支撑的服务，使外部用户可访问。
◼反向代理能够用于为多个后端服务器提供负载均衡，或者为相应较慢的后端服务器提供缓存。
◼反向代理还能够简单地将多个服务器映射到同一个URL上。
河南中医药大学/阮晓龙/// 14
1.代理服务器概述 1.2代理与反向代理 转发代理与反向代理的对比 ◼相同点： 在于都是用户和服务器之间的中介，完成用户请求和结果的转发。
◼不同点： 转发代理的内部是客户端，而反向代理的内部是服务器。
即内网的客户端通过转发代理服务器访问外部网络，而外部的用户通过反向代理访问内部的服务器。
转发代理通常接受客户端发送的任何请求，而反向代理通常只接受指定服务器的请求。
如校园网内部用户可以通过转发代理访问国外的任何站点，而只有特定的请求才发往反向代理，然后由反向代理服务器发往内部服务器。
河南中医药大学/阮晓龙/// 15
1.代理服务器概述 1.3反向代理服务器 反向代理服务器可以有效的提高Web服务器的交付安全，采用反向代理的方式可将真实的数据服务器隐藏起来的。
◼当采用反向代理的模式进行应用部署时，真实的数据服务器与用户之间由反向代理服务器分割，将真实的数据服务器隐藏。
当用户访问具体的业务时，需要先通过反向代理服务器，同样的当业务遭受攻击时，也会通过反向代理服务器，此时，反向代理服务器可通过地址保护、访问范围限制的方式进行具体的攻击拦截。
河南中医药大学/阮晓龙/// 16
1.代理服务器概述 1.3反向代理服务器 反向代理服务器可以有效的实现负载均衡。
反向代理服务器可以将请求转发给内部的Web服务器，基于此原理可以让代理服务器将请求均匀的转发给多台的Web服务器上，从而达到负载均衡的目的。
◼使用反向代理进行负载均衡的实现时还可以将负载均衡与代理服务器的高速缓存技术结合起来，提供性能，并具备很好的安全性。
反向代理服务器可以有效提升信息安全。
信息技术的飞速发展带来便利的同时也带来了一定的安全隐患，盗链、SQL注入等威胁信息安全的网络攻击屡见不鲜，如何有效的保障信息安全已经成为一个重要的问题。
◼反向代理服务器在业务访问时进行了请求的转发，在请求转发的过程中，可以给反向代理服务器配置过滤规则，利用反向代理服务器有效提升信息安全。
河南中医药大学/阮晓龙/// 17
2.使用Apache构建Web反向代理服务 2.1配置Web反向代理 Apache的反向代理主要通过mod_proxy及其相关模块实现，它支持多种流行的协议以及不同的负载均衡算法。
支持多种规范的代理，包括AJP13（ApacheJServeProtocolv1.3）、FTP、CONNECT（用于SSL）、HTTP/0.9、HTTP/1.0、HTTP/1.1。
代理需要通过几种不同的模块实现，如： mod_proxy_httpmod_proxy_ftpmod_proxy_ajpmod_proxy_balancermod_proxy_connect 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 18 2.1配置Web反向代理 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 19 2.1配置Web反向代理 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 20 2.1配置Web反向代理 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 21 2.1配置Web反向代理 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 22 2.1配置Web反向代理 河南中医药大学/阮晓龙///
2.使用Apache构建Web反向代理服务 注意事项： ◼关闭SELinux：setenforce0◼关闭防火墙：systemctlfirewalld◼配置IP地址：发布网络的IP地址要配置正确 23 2.1配置Web反向代理 河南中医药大学/阮晓龙/// 24 25 ✓实现ApacheProxy ◼设计网络◼创建虚拟主机CentOS7-Web-
1，发布网站◼创建虚拟主机CentOS7-Web-
2，发布网站◼创建虚拟主机CentOS7-Proxy，配置ApacheProxy◼通过Proxy发布内部网站Web-
1，虚拟目录X◼通过Proxy发布内部网站Web-
2，虚拟目录
Y 26
3.使用Apache实现Web负载均衡 3.1配置负载均衡 反向代理中的负载均衡，通常意义上，是一个请求转发的代理。
其工作原理类似一个收发室的管理人员，外来的很多邮件，传到收发室，然后由管理员分配给不同的办公室。
通过负载均衡可使每台服务器避免因负载过高而宕机。
Apache的负载均衡的实现需要mod_proxy模块。
河南中医药大学/阮晓龙///
3.使用Apache实现Web负载均衡 27 3.2双机负载均衡的实现 河南中医药大学/阮晓龙///
3.使用Apache实现Web负载均衡 28 3.2双机负载均衡的实现 河南中医药大学/阮晓龙///
3.使用Apache实现Web负载均衡 29 3.2双机负载均衡的实现 河南中医药大学/阮晓龙///
3.使用Apache实现Web负载均衡 30 3.3负载均衡状态监控 河南中医药大学/阮晓龙/// 31 32 ✓ApacheProxy实现负载均衡 ◼设计网络◼创建虚拟主机CentOS7-Web-Clone-
1，发布网站◼创建虚拟主机CentOS7-Web-Clone-
2，发布网站◼创建虚拟主机CentOS7-Web-Clone-
3，发布网站◼创建虚拟主机CentOS7-lb，配置ApacheProxy◼通过ApacheBalancer实现Web负载均衡监控 33