5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/19、尚硅谷-Linux云计算-集群-Squid传统模式、透明模式

欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是王洋老师。上节课呢，我们已经去给大家去强调了我们的squ到底是什么，以及他的工作方式，以及不同工作方式的一些特点。那这节课呢，我们先去构建一个第一个squi的实验，也就是我们的传统模式的构建。那在构建之前呢，带大家去看一下我们构建的网络拓扑。那首先从大环境上去说的话，我们会分为内网和宫外两个部分。那左边呢，是模拟的一个客户端机制，它的地址是10.10.10.12。10.10.10.2模拟的是我们的squ服务器的第一块网卡，也就意味着它的主要功能是与我们的客户端进行通讯。那还有一个是20.20.20.2的网卡，模拟的是一个公网地址。我们只有拥有公网地址以后，是不是才可以去访问我们的公网，除了S纳特等，对吧？好，那在这里呢，我们模拟了那阿帕奇模拟了一个公网，公网服务器，它是20.20.20.13。

那这呢，就是我们的网络拓扑。首先我们把这个实验给准备一下。去打开还原你的三台零五操作系统三台。那对于这台内网服务来说呢？我们只需要把网关指向我们SK服务器即可。那为了更好的演示，我在这里打开它的图形化环境，我们之前安装的时候就安装的时候图形化环境，对吧，那我们直接五进入它的图形化环境。那输入我们的用户名，输入密码。那首先呢，我们去给它添加一个网关，指向我们的squid服务器。

直接Q进去，或者是我们的入台ID都可以getway等于10.10.10.12添加到我们的网咖文件中。好。那因为修改了网卡配件，所以我们去重启网络网络服务，或者是1DOWN10和1UP10都可以对吧？好，那我们再去root，干完我们去查看一下，看有没有生效，没有问题对吧。去任何地方交给幺二我们的网关或者默认路由都可以，对吧？好，那我们再去连接幺二这台机器。我们直接拿叉线去连接幺二。以及我们的公网服务器，我们先准备公网服务器吧，好，那首先呢，我们去修改一下它的地址，我们现在模拟的公网地址应该是20.20.20.13对吧。

然后我们重启网卡。好，然后开启我们的阿帕奇服务。写一个网站。写到我们的默认的阿帕奇目录下的默认首页里，然后我们C去测试一下是没有问题的，对吧？好，那接下来呢，我们再回到这台服务器。这也就是我们的网关服务器对吧，或叫sque的服务器，它俩是同一个角色，那我们到幺二这台机器呢，我们需要先开启第二块网卡，第二块网卡打开。那UN boot开机日起。You know改yes。是然后呢，更改它的网卡的IP配置方式，我们改为study静态的对吧，然后IP drr等于20.20.20.12，然后need mask等于255255250对吧。

好，保存退出，修改网卡配置文件以后我们去重启网络服务。因为它这里需要涉及到一个数据包的转接问题，所以我们要在这里开启路由转发。我们直接把IP由零改为一，以后保存退出CS controlt-P刷新，让它生效。然后我们再去安装我们的服务。

安装完成以后，我们打开ETC下的下的S secret.com。往下翻，我们会看到有一堆的SL对吧，然后呢，SL完了以后就是IPS。这个就是我们所谓的在里的SL访问控制的设置方式。那等下节课的时候，我们再给大家去说明，那在这里呢，我们先跳过。IP port指定我们当年的端口对吧，3128端口，这个肯定没问题，然后这是我们指定默认的缓存目录，以及我们的实例队列目录，以及其他的，遇到什么样的一些协议，它应该怎样的缓存模式，那在这里我们会发现，诶，它的配置文件也太少了，对吧？原因是什么？它类似于FTP功能有很多。但需要你去往里面添加。就像咱们上一节课带大家去看的那些常用参数一样，都可以把它加入进来。好，那在这里呢，其实如果要构建的是传统模式的话，甚至我什么都可以不动就能生效，那我们就保存退出k stop。

好，开启服务。启动成功以后呢，我们就可以直接去测试了，首先我们进入我们的第一台外部服务器的图形化里。那我们打开它的浏览器。进入浏览器以后呢，我们访问的不应该是10.10.10.12，应该直接访问的是公网外部服务器的地址，那在这里也就是20.20.20.13，别访问错了。好，你会发现，诶访问不到对吧，那原因是什么，我们之前是不是也给大家说过了。对于我们的传统模式来说，它需要你在浏览器里指定它的IP及网关，还记得吗？

所以在这里我们点击这里的设置。首选项。往下翻，翻到最后一个，这里是不是有个叫网络，最后一个对吧，这里有网络，我们点击网络，这里有个叫配置火狐，火狐是否如何连接我们的国际互联网点设置。好，这里添添加我们的手动代理。代理的地址为10.10.10.1，也就是我们服务器的地址端口是3128对吧，默认的。那底下还有什么SL协议啊，FTP啊，Sok也就套式协议啊，我们都可以把它给勾上啊，我们点击确定。那这样的话。我们再过来访问。已经访问到了。这就是我们的。透明模式的我们的script服务器，那你说了这跟我们的，这跟我们的反向代理有什么区别啊，它有缓存对吧，那缓存怎么演示呢？我们可以把这台服务器外部服务器给停了，IP d BD stop给停了。

停完以后我们在这里。为了演示给大家，强调它确实缓存了，有些人很多人会说，诶这里是浏览器缓存对吧，那我们可以直接还原快照，这样的话肯定是没有缓存的了，对吧，好。好，然后进来以后呢，我们输入用户名，输入密码。

五进入图形化。输入用户名、密码。当然我们也可以直接用我们的快捷方式去切到我们的五级别，对吧。可能会稍微快一点。那在这里呢，我依然需要配置我们服务器的地址。可别忘了，咱们现在的环境是公网的，公网的，我们的外部服务器已经被我关了，对吧？好，我们再点网络配置，这都是老一套了，好10.10.10.1端口是3128。点击确定。好，我们过来，过来访问，我们看一下。10.10.10.2回车。肯定是不对的，对吧，因为我们应该访问的是公网地址。30.2202020.20.20.13回车看还是11。

那原因是什么呢？因为我们这里曾经已经缓缓存过了这个静态页面了，对吧？那我再来访问的时候，他会拿他自己的缓存信息返回给自我的客户端，所以在这里我们依然可以看到，诶，这里的外部服务器已经被我关了，但这里依然可以访问到，这个就是我们缓存的魅力。那这就是我们的第一种的模式，第一种的模式好，那接下来我们可以继续往后看看我们的第二种模式，也就是我们的透明模式。透明模式已经给大家描述的比较清晰了，对吧？也就意味着透明模式它的功能其实跟我们的传统模式没有什么区别，那最主要的一点就是可以让我们不用在浏览器上配置就能达到生效。能听明白我的意思吗？所以在这种情况下，我们可以直接看我们的网络拓扑都一样的，对吧，我们可以直接在客户端里，直接不需要进行任何的代理配置，直接去访问阿帕奇服务。

也就意味着对于客户端来说，根本不知道中间经历了一层我们的s square服务器。那这样的话是不是更便于客户端的连接啊。更方便对吧，那我们再看一下怎么去解决这个问题，解决我们的透明模式无非就两点对吧，第一个就是怎么把IP进行转换，第二个怎么就把端口进行转换。因为我们发出的端口信息是八零啊，对于square来说它是3128对吧，端口怎么进行转换，以及IP怎么进行转换，那我们看一下我们的。实验流程。那首先呢，我们先在内网添加我们的网关，这肯定说是必要的，对吧，然后网关处安装squ的服务器，我们已经装过了，在底下添加这么一句话，就第一个号指定的是我们当前内网网卡的地址，冒号3128，后面加一个transparent，代表的是我们的是透明模式。Vile house name，这就是当前的主机名称。当然这句话你也可以不添加，也是没有问题的，类似于我们的阿帕奇里面的house name的选项。

然后呢，我们再用SK去启动。这里需要注意一下。我们又再一次的用到了我们的防火墙。在一次。也就意味着在这里我依然只会给大家解释它到底是什么功能，但不会太详细的去讲解，还是那句话，对吧，咱们的阿帕奇。怎么阿帕奇对吧，咱们的IP tables，也就是防火墙会后面会详细讲解。那在这里大家只要在当天会配即可。那给大家先简单说明一下，你应该修改哪些地方。好，第一个ET0指定的是我们的内网网卡，在这里我的是E0对吧，杠S指定的是我们的内网网段。那我的网段就是10.10.10.0-24。指定我们的内网端口，八零端口没问题，指定我们的328，也就意味着你可能跟我不一样的点就在于网卡到底是谁，以及内网的网段。

你只需要更改这两个地方即可，那再给大家解释一下它的含义。首先往nat表上preut链里添加一条信息，当入站网卡是一条距离。内网网段是192168.1.0杠二四，并且它的访问的目标端口是八零的话，做一个端口重新向，把它重向到3128。也就意味着数据报文从客户端发至我们的squ的时候，Squ在这里把八零直接转成3128了。那这样的话是不是就定向到了我们的squ服务器，而不需要我在浏览器里特殊去配置？相信大家这个应该能听得懂了，对吧？好，那我们在这里去把它给功能给实现一下。首先打开我们的ETC下的squid服务器。

往下翻，找到我们的。为s name添加一下，这里没有对吧，我们就把它添加上。我们的地址是上硅谷点。com好。然后呢，前面的是我们的transparent。都没有问题对吧，那前面应该写的是我们的内网地址10.10.10.12，冒号3128。好。然后我们再继续往后看。那这样的话，其实对于我们的square服务器就已经配完了。添加内网地址冒号3128端口，然后呢，指定我们的模式为创透知模式为s house name指定我们的当前的主机名称对吧，我们的FQN名称好保存退出。

那接下来我可以直接sscript reload去加载，而不是重启，这里需要注意一下，你要关闭它的话，我们的script用的是UFS稳定系统，还记得吗？它要退格，所以消耗的时间还是比较多的，建议大家直接reload。重新加载一下对吧，那其他的步骤其实我们都已经做过了，对吧，比如这个开放我们的。路由转发，但这个防火墙我们还没有做对吧，所以我们在这里把防火墙给添加一下。首先开启我们的IPT，因为我们把所有的机器基础环境是不是就做防火墙是关闭的，对吧？Start开启设为开机之启，然后清空我们的默认规则，还是那句话，这些迷我们现在先学会用，后面我们会详细讲解，那我可以把这个复制出来，复制过来。

直接带大家去改对吧，那首先我们需要改的是入账网卡是一天零，我的没问题对吧，但我的内网网段可不是192，而是10.10.10.0杠二四对吧。好回车，那代表添加上了IP-t nott杠二，我们可以看到这条规则已经生效了。原是他去任何地方对吧，端口转换类型HP80，端口转换到3128没问题，那为了让它重启生效，我们直接把它保存在我们的文件中，Service IP tables save保存。那这样的话，我们就可以去访问测试了。我们再回到我们钢铁的环境中来，首先我们需要把阿帕奇服务给打开，对吧，刚才被我关闭了。好，打开以后呢，在这里我需要把浏览器里的配置给清空。

然后呢，我们打开终端，我们入的杠，查一下我们的网关还是否还在，已经没了，对吧？好，那我们在这里添加一下网关。Getaway。等于10.10.10.12 EDC下的c confe下的network下的if con et0，好，然后我们重启网卡，因为我刚才还原了对吧。也就意味着其实我们的传统模式是不需要指望关的，在正常情况下你应该指好。那在我们的。透明模式下是必须要指的，因为我在这里没有任何配置，我必须让他把这个网络数据报文交到它，不然的话会出现错误，对吧，访问不了，好，那我们在这里直接搜col20.20.20.13，你会发现直接访问到了。我的浏览器里并没有做任何配置，对吧。

我们可以看一下，浏览器里并没有任何配置。是空的对吧？好，那我在这里访问是不是也是一样的呢？完全没有问题。那这就是我们透明模式，也就意味着让他在我们的客户端上配置的IP加端口的方式，在这里通过防火墙以及S的一个的模式告诉他你应该转换达到这么样一种效果。那之前我们也说过了，在square里还是有很多功能可以去用的，那我给大家演示一个，比如这个限速功能。当我这里说的是限速，不是真正的限制你每秒钟访问的速度，而是你限制的数据报文的大小。也就超过多大以后你不应该被访问。明白我的意思了吗？那首先我可以在我的web服务器里去创建一个文件。CD到Y下的3WHTML，我们直接用DD去创建对吧？用DV下的zero，也就是空，我们off输出文件等于1.t，然后BS单个的块大小为一兆B，然后count有多少个块？嗯，比如1024个块。

我们稍微等一下还是比较大的，对吧。一个气。嗯，我看有多大了，哎呀。LL-H。好，这里已经有八百八的九兆B了，对吧，那我们在这里可以直接测试了，那首先我去访问他的。

b.TXT文件是没有问题的，看到了吗？是没有问题的，并且我点下载，比如我在这里。比如我在这里，我们去下载一下WG下载工具对吧？20.20.20.13下的1.t文件回车开始下了，看到了吗？好，我们中断，那现在是访问是没有问题的。那现在我让他有问题什么意思呢？就是我觉得这个九百八百多兆B的文件太大了，我不应该让我的内网用户去访问。正常人谁没事上班天天访问，下载一个800度兆P的文件，那肯定在看电影或者下电影对吧？那所以在这种情况下，我可以把它给拒绝了，当然当然，如果你你有这个需求的话，对吧？好，那我们可以在EDC下的qui下的s.com。家里面添加一串。直接在这里play。Body。

好，那大小，比如是500，空格照B，必须要这样写，听明白我意思吗？如果不加照B的话，默认是字节为单位，那必须空格照B，好保存对出，那service sscript reload。我们重新加载，那我在这里继续去访问，比如默认什么都不加，不加一一.t我们访问的是不是主页啊，依然能访问到，对吧，那现在我如果想去访问他的1.tt文件。报错原因是什么？你这个文件已经超过我了最大代理的文件大小了，我不允许你去访问，所以他收到是不？你可以找我们的缓存管理员对吧？他是root，你可以去找他了解一下情况。那这个呢，就是我们的下载线数，我想给大家演示的是怎么去向script里添加别的功能。还是比较简单的对吧？好，那这节课呢，我们就先讲到这里，给大家讲解了我们的传统模式以及透明模式，包括我们的下载访问的大小问题。

那下节课再见。