代理服务器

Nginx的产生 没有听过Nginx？那么一定听过它的"同行"Apache吧！Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据，通过HTTP协议提供各种网络服务。 然而，这些服务器在设计之初受到当时环境的局限，例如当时的用户规模，网络带宽，产品特点等局限并且各自的定位和发展都不尽相同。这也使得各个WEB服务器有着各自鲜明的特点。 Apache的发展时期很长，而且是毫无争议的世界第一大服务器。它有着很多优点：稳定、开源、跨平台等等。它出现的时间太长了，它兴起的年代，互联网产业远远比不上现在。所以它被设计为一个重量级的。它不支持高并发的服务器。在Apache上运行数以万计的并发访问，会导致服务器消耗大量内存。操作系统对其进行进程或线程间的切换也消耗了大量的CPU资源，导致HTTP请求的平均响应速度降低。 这些都决定了Apache不可能成为高性能WEB服务器，轻量级高并发服务器Nginx就应运而生了。 俄罗斯的工程师Igor Sysoev，他在为Rambler Media工作期间，使用C语言开发了Nginx。Nginx作为WEB服务器一直为Rambler Media提供出色而又稳定的服务。

代理是一种提供客户端与服务器进行非直接链接的服务。提供代理服务的服务器称之为 代理服务器 （Proxy Server）。而持有资源实体的服务器称之为 源服务器 。 代理服务器分类 按代理协议 HTTP 代理：应用层协议代理，支持访问未加密站点 SOCKS 4/5 代理：会话层协议代理，SOCKS 5 支持所有底层使用 TCP 和 UDP 的网络应用代理，SOCKS 4 仅支持 TCP 代理。另外 SOCKS 5 还支持 IPv6。 TLS / SSL 代理：应用层协议代理，支持访问加密站点 POP3 / SMTP 代理：邮件服务代理 FTP 代理：文件传输代理 ... 按匿名程度 以下四种代理的区别是由于代理服务器配置的 REMOTE_ADDR 、 HTTP_VIA 和 HTTP_X_FORWARDED_FOR 值不同导致。当没有使用代理时仅 REMOTE_ADDR 是有值的。 高度匿名代理（Elite proxy或High Anonymity Proxy） 高匿代理其实就是修改请求头，将 HTTP_VIA 与 HTTP_X_FORWARDED_FOR 属性删除，服务器由此误认为客户端没有使用代理。 REMOTE_ADDR = Proxy IP HTTP_VIA = not determined HTTP_X_FORWARDED_FOR = not determined 匿名代理

nginx进程模型 在工作方式上，Nginx分为单工作进程和多工作进程两种模式。在单工作进程模式下，除主进程外，还有一个工作进程，工作进程是单线程的；在多工作进程模式下，每个工作进程包含多个线程。Nginx默认为单工作进程模式。 Nginx在启动后，会有一个master进程和多个worker进程。 master进程 master进程充当整个进程组与用户的交互接口，同时对进程进行监护。它不需要处理网络事件，不负责业务的执行，只会通过管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。 worker进程 而基本的网络事件，则是放在worker进程中来处理了。worker进程的个数是可以设置的，一般我们会设置与机器cpu核数一致， 一个请求，只可能在一个worker进程中处理，一个worker进程，不可能处理其它进程的请求。 nginx能做什么 反向代理 正向代理 负载均衡 HTTP服务器(包含动静分离) 正向代理 说反向代理之前，我们先看看正向代理，正向代理也是大家最常接触的到的代理模式，我们会从两个方面来说关于正向代理的处理模式，分别从软件方面和生活方面来解释一下什么叫正向代理 在如今的网络环境下，我们如果由于技术需要要去访问国外的某些网站，此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的，此时大家可能都会用一个操作FQ进行访问

nginx介绍 nginx是一款高性能的 http 和 反向代理 服务器，同时也是一款 imap/pop3/smtp 代理服务器。目前很多网站都采用nginx作为web服务器 nginx有很多优点，其最大的特色就是 反向代理 和 负载均衡 。要想知道反向代理，还要从 正向代理 说起。 正向代理 正向代理 ，也就是传说中的 代理 。它的工作原理就像一个跳板，简单的说，我是一个用户，我访问不了某网站，但是我能访问一个代理服务器，这个代理服务器呢，它能访问那个我不能访问的网站，于是我先连上代理服务器，告诉他我需要那个无法访问网站的内容，代理服务器去取回来，然后返回给我。从网站的角度，只在代理服务器来取内容的时候有一次记录，有时候并不知道是用户的请求，也就隐藏了用户的资料，这取决于代理告不告诉网站。 正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容， 客户端必须要进行一些特别的设置 。客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。 正向代理为在防火墙内的局域网客户端提供访问Internet的途径，正向代理允许客户端通过它访问任意网站并且隐藏客户端自身。 反向代理 反向代理 正好相反，对于客户端而言它就像是原始服务器，并且 客户端不需要进行任何特别的设置 。客户端向反向代理的命名空间中的内容发送普通请求

文章目录 1.正向代理 定义 作用 应用场景 2.反向代理 定义 作用 应用场景 3.透明代理 定义 作用 应用场景 1.正向代理 定义 正向代理示意图： 如图所示正向代理就是客户端想要访问某一台服务器（ 如www.baidu.com ），但是它不能直接访问( www.baidu.com )，于是通过网络访问到A服务器，将自己的请求告知A服务器，A服务器收到请求后将请求发送给源服务器( www.baidu.com )，源服务器收到请求后将结果返回给服务器A，最后服务器A将结果返回给客户端 作用 正向代理可以代理客户端的请求帮助客户端访问到客户端不能访问到的外部资源 应用场景 正向代理典型的用途是在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性，减少网络使用率。 2.反向代理 定义 反向代理示意图： 定义：对于客户端而言代理服务器就是目标服务器，方向代理服务器接收客户端发来的请求然后判断将请求发送给server1还是server2，最后把目标服务器回应的结果返回给客户端 作用 反向代理可以隐藏原始服务器的资源，客户端认为自己访问的是原始服务器其实它访问的是代理服务器。当配置了多台反向服务器的时候还可以实现负载均衡。 应用场景 为了原始服务器的安全考虑，可以在防火墙外部设置一个反向代理服务器作为原始服务器的替身

本文章主要介绍 Nginx 本身功能，不依赖第三方的任何模块。介绍常用的组件功能： 反向代理、负载均衡、Http服务器、正向代理 反向代理（Reverse Proxy）： 什么是反向代理呢？本人最直接的理解是 将外部的请求，通过 Nginx 软件转向内部请求当中，并响应相关请求。Nginx接收外部的连接请求，然后将请求转发给内部服务器，并将结果反馈请求客户端，此时代理服务器的表现为一个反向代理服务器。目的就是为了真实的内部服务器不能直接外部网络访问。代理服务器的前提条件是该服务器能被外部网络访问的同时又跟真实服务器在同一个网络环境。 反向代理简单配置方式： server { 　　listen　　80; 　　server_name　　localhost; 　　client_max_body_size 1024M; 　　location / { 　　　　proxy_pass　　http://localhost:8080; 　　　　proxy_set_header Host $host:$server:$server_port; 　　} } 保存配置文件后重启Nginx服务，就生效了。 负载均衡： nginx负载均衡主要是对七层网络通信模型中的第七层应用层上的http、https进行支持。简单而言，2台或以上的应用服务器时，根据相应规则将请求分发到某台服务器上处理

主服务器群，然后在利用Squid逆向缓存web80端口来加速自己的网站.各大门户网站象163,sina,chinaitlab之类基本都是使用的这种技术，好处是大大的有。比如加速了网络和可以防黑客（因为他们见到的都是CDN的主机） 这是利用Squid逆向集群模式做的一种应用 网络环境： 主服务器群：源Web服务器群 位于公网ip: 220.XXX.XXX.X port:80(后台才是WEB的服务器) 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) 全国各地分服务器： A服务器公网IP 111.xxx.xxx.x B服务器公网ip 112.xxx.xxx.x 注: 要保证TCP80,UDP3130在防火墙上是开的(供icp_port通讯使用，多台Squid集群才会用到) ........................ 需要解决的问题： 全国的所有用户，无论是电信，还是网通，都能速度很好的打开网站 实施 1、分别在主服务器群和全国各地分服务器的三台服务器安装Squid，不会安装的请直接关闭本网页。 2、分别配置Squid，这里只重点叙述Squid集群配置要点。 主服务器群Squid的配置： http_port 220.XXX.XXX.X:80 vhost vport #让Squid监听本机ip的80端口 icp_port

代理知识 什么是高匿名、匿名和透明代理？它们有什么区别？ HTTP代理按匿名度可分为透明代理、匿名代理和高度匿名代理。 使用透明代理，对方服务器可以知道你使用了代理，并且也知道你的真实IP。 透明代理访问对方服务器所带的HTTP头信息如下： REMOTE_ADDR = 代理服务器IP HTTP_VIA = 代理服务器IP HTTP_X_FORWARDED_FOR = 你的真实IP 透明代理还是将你的真实IP发送给了对方服务器，因此无法达到隐藏身份的目的。 使用匿名代理，对方服务器可以知道你使用了代理，但不知道你的真实IP。 匿名代理访问对方服务器所带的HTTP头信息如下： REMOTE_ADDR = 代理服务器IP HTTP_VIA = 代理服务器IP HTTP_X_FORWARDED_FOR = 代理服务器IP 匿名代理隐藏了你的真实IP，但是向访问对象透露了你是使用代理服务器访问他们的。 使用高匿名代理，对方服务器不知道你使用了代理，更不知道你的真实IP。 高匿名代理访问对方服务器所带的HTTP头信息如下： REMOTE_ADDR = 代理服务器IP HTTP_VIA 不显示 HTTP_X_FORWARDED_FOR 不显示 高匿名代理隐藏了你的真实IP，同时访问对象也不知道你使用了代理，因此隐蔽度最高。 什么是代理的稳定性？ 公网代理服务器受网络带宽、访问量

本文内容： 1. nginx 简介 2. nginx 安装 3. nginx 简单使用 一、Nginx 的三大功能 1.HTTP服务器 Nginx是一个HTTP服务器，可以将服务器上的静态文件（如HTML、图片）通过HTTP协议展现给客户端。 2.反向代理服务器 Nginx也是反向代理服务器。 说反向代理之前先说一下正向代理，正向代理相信很多大陆同胞都在这片神奇的土地上用过了。就是访问国外网被墙了，然后找个代理服务，通过该服务器访问国外网站，这个是正向代理。 反向代理是 客户端访问代理服务器，但是代理服务器没有用户需要的资源，然后代理服务器偷偷访问应用服务器，获取资源返回给用户，用户不知道代理服务器是访问了应用服务器，代理服务器也隐藏了应用服务器的url。（反向代理的典型用途是将 防火墙后面的服务器提供给Internet用户访问） 3.负载均衡 Nginx可以通过反向代理来实现负载均衡。 二、Nginx 安装 2.1 CentOS 7 安装 Nginx 2.1.1.添加Nginx到YUM源 添加CentOS 7 Nginx yum资源库,打开终端,使用以下命令: sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.2.2

在之前介绍网络层时，我们有提到过对于IPv4协议来讲，IP地址不够的问题。NAT（网络地址转）技术则是当前解决IP地址不够用的重要手段，它是路由器的一个重要功能。 1.NAT技术的作用 （1）NAT可以将私有IP对外通信时转化为全局IP，即NAT就是将私有IP与全局IP相互转化的技术 （2）很多家庭，学校，公司内部采用每个终端设置私有IP，而在路由器或必要的服务器设置全局IP （3）全局IP要求唯一性，但是私有IP不需要，在不同局域网出现相同的私有IP是没有影响的 2.NAT技术的IP转化过程 如上图，客户端为10.0.0.10的A要向目的地址为163.221.120.9的主机发数据。即私有IP要去找全局IP，需要经过NAT技术的转化。所以NAT路由器将A的地址转换成了全局IP202.244.174.37。同样的，若163.221.120.9的主机要向A客户机发数据时，NAT路由器则会给将目的地址202.244.174.37转化为10.0.0.10。 NAT路由器内部有一张自动生成的，用于地址转换的表。当第一次10.0.0.10向163.221.120.9发送数据时就在表中生成了它们的映射关系。上述的转化就是建立在该表上完成的，这样就不会担心从外网返回局域网时找不到对应的客户端。 3.NAPT技术 若是在同一局域网下，有多台主机都访问同一个外网服务器，那么对于服务器返回的数据中