socks5搭理搭建
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了socks5搭理搭建相关的知识,希望对你有一定的参考价值。
参考技术ASocks5搭建指令:
0、安装nano
yum -y install nano
1、拉取库
cd /root && wget https://ghproxy.com/https://github.com/shiunke/unke/blob/main/ss5-3.8.9-8.tar.gz
2、配置 Socks5 编译环境
yum install -y pam pam-devel gcc gcc-c++ openldap openldap-devel openssl openssl-devel cyrus-sasl cyrus-sasl-devel aytomake auoconf libtool automake make
3、解压
tar zxf ss5-3.8.9-8.tar.gz
4、进入文件夹并执行./configure
cd ss5-3.8.9/ && ./configure
5、编译
make && make install
6、修改配置文件设置登录类型
nano /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 – u (87行)
permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – – (203行)
7、添加socks5用户
nano /etc/opt/ss5/ss5.passwd
##用户 密码
test 123456
8、让SS5随系统一起启动
chmod +x /etc/init.d/ss5
chkconfig --add ss5
chkconfig --level 345 ss5 on
9、修改默认端口
nano /etc/sysconfig/ss5
##端口号自己设置 注意开放你设置的端口号
# Add startup option here
SS5_OPTS=" -u root -b 0.0.0.0:15701”
10、启动
#启动代理服务
service ss5 start
#重启
service ss5 restart #修改完端口等配置后,务必重启
#停止
service ss5 stop
11、查看端口占用
netstat -lntp | grep ss5
部署Varnish缓存搭理服务器
博文大纲:
一、Varnish概述
1.Varnish简介
2.Varnish和squid的区别
3.Varnish的工作原理
4.Varnish架构
5.Varnish配置
6.VCL中内置预设变量
7.VCL的子程序
8.特定功能语句
9.return语句
10.Varnish请求处理的步骤
11.Varnish的优雅模式
二、安装Varnish
1.客户端访问测试缓存
2.服务端测试清除缓存
3.配置http服务器的访问获取客户端的IP地址
一、Varnish概述
1.Varnish简介
Varnish是一款高性能且开源的反向代理服务器和HTTP加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合。与传统的squid相比,Varnish具有高性能、速度快、管理更加方便等优点,目前很多大型的网站都开始尝试使用Varnish来代替squid,这便是Varnish迅速发展的最根本的原因。
Varnish的主要特征:
- (1)缓存代理位置:可以使用内存也可以使用磁盘;
- (2)日志存储:日志存储在内存中;
- (3)支持虚拟内存的使用;
- (4)有精确的时间管理机制,即缓存的时间属性控制;
- (5)状态引擎架构:在不同的引擎上完成对不同的缓存和代理数据进行处理;
- (6)缓存管理:以二叉堆管理缓存数据,做到数据的及时清理;
2.Varnish和squid的区别
相同点:
- 都是一个反向代理服务器;
- 都是开源软件;
Varnish的优势:
- (1)稳定性:Varnish和Squid在完成相同负载的工作时,Squid服务器发生故障的几率要高于Varnish,因为使用Squid需要经常重启;
- (2)访问速度更快:Varnish所有缓存的数据都是直接从内存中读取,而Squid是从硬盘中读取;
- (3)支持更多的并发连接:因为Varnish的TCP连接和释放的速度比Squid快很多
Varnish的缺陷:
- (1)Varnish进程一旦重启,缓存数据都会从内存中完全释放,此时所有请求都会发送到后端服务器,在高并发情况下,会给后端服务器造成很大压力;
- (2)在Varnish使用中如果使用单个URL的请求通过负载均衡时,则每次请求都会落在不同的Varnish服务器中,造成请求都会到后端服务器;而且同样的秦桂在多台服务器上缓存,也会造成Varnish的缓存资源的浪费,造成性能下降;
Varnish缺陷的解决方案:
- 针对缺陷(1):在访问量很大的情况下推荐使用Varnish的内存缓存方式启动,而且后面需要跟多台Nginx服务器(作为反向代理)。主要防止Varnish服务器重启的情况下,大量的请求到达后端服务器;这样Nginx就是第二道缓存代理服务器。防止请求过多时给后端服务器造成较大的压力;
- 针对缺陷(2):可以在负载均衡上做URL哈希,让单个URL请求固定到一台Varnish服务器上;
3.Varnish的工作原理
当Varnish服务器收到客户端的请求你是,首选检查缓存中是否有数据,如果有,则直接响应客户端;如果没有则向后端服务器请求相应的资源,缓存到Varnish服务器本地,再响应客户端;
根据规则和请求页面的类型选择数据是否需要进行缓存,可以根据请求头中Cache-Contorl判断是否缓存,以及cookis是否有标记,这些功能都可以通过编写配置文件的方式来实现。
4.Varnish架构
Varnish分为management进程和child进程:
- management进程:对child进程进行管理,同事对VCL配置进行编译,并应用到不同的状态引擎中;
- child进程:生成线程池,负责对用户请求进行处理,并通过hash查找返回用户结果;
5.Varnish配置
Varnish主要配置部分:
- 后端配置:给Varnish添加反向代理服务器节点,最少配置一个;
- ACL配置:给Varnish添加访问控制列表,可以指定这些列表访问或禁止访问;
- probes配置:给Varnish添加探测后端服务器是否正常的规则,方便切换或禁止对应后端服务器;
- directors配置:给Varnish添加负载均衡模式管理多个后端服务器;
- 核心子程序配置:给Varnish添加后端服务器切换,请求缓存、访问控制、错误处理等规则;
6.VCL中内置预设变量
如图:
- req:客户端请求Varnish服务器时可用的变量;
- bereq:Varnish服务器请求后端服务器可用的变量;
- beresp:后端服务器响应Varnish服务器请求,并返回结果时,使用的变量;
- resp:Varnish服务器响应客户端请求是使用的变量;
- obj:高速缓存对象,缓存后端响应请求内容;
- now:作用就是返回当前的时间戳;
7.VCL的子程序
客户端基本信息:
- Client ip:返回客户端的IP地址;
- Client port:获取客户端请求的端口号(需调用std);
- Client.identiy:获取客户端标识码;
服务端基本信息:
- Server.hostname:服务器主机名;
- Server.identiy:获取服务器标识码;
- Server.ip:获取服务器IP地址;
- Server.prot:获取服务器IP端口号(需调用std模块);
客户端请求(req) :
- Req:整个请求的数据结构;
- req.bachend_hint:指定请求后端节点 如gif 给图片服务器 (hint暗示)当访问时gif时 设置客户端的请求req.bachend_hint=图片服务器地址;
- Req.can_gzip:客户端是否接受gzip传输编码;
- req.hash_always_miss:是否从缓存中读取数据;
- req.hash_ignore_busy: 忽略缓存中忙碌的数据;
- req.http:对应请求http的header;
- req.method :请求类型或者请求的方式;
- req.proto:客户端请求使用的http协议的版本;
- req.restarts:重新启动次数,默认最大值是4(通常用于判断是否访问过服务器);
- req.url:请求的url;
- req.xid:请求的唯一ID号;
varnish请求后端服务器(bereq):
- bereq:整个后端请求的数据结构;
- bereq.backend:所请求后端节点的配置;
- bereq.between_bytes_timeout:从后端每接收一个字节之间的等待时间或者超时时间;
- bereq.http:对应发送到后端的http的头部信息;
- bereq.method: 发送到后端的请求类型或者请求方式;
- bereq.proto:发送到后端的请求的http协议版本;
- bereq.retires:相同请求重试计数;
- bereq.uncacheable:请求数据没有被缓存,或者请求不缓存;
- bereq.url:发送到后端请求的url;
- bereq.xid:请求唯一id;
后端服务器向varnish(beresq):
- Beresp:后端服务器响应数据;
- Beresp.backend.ip:后端响应(处理请求数据)服务器的IP地址;
- Beresp.backend.name:后端响应服务器的节点名;
- Beresp.do_gunzip:默认为false,缓存前解压改对象;
- Beresp.grace:设置缓存过期的额外宽限时间;
- Beresp.http:响应时http的头部;
- Beresp.keep:对象缓存后带保持时间;
- Beresp.proto:响应的http版本;
- Beresp.reason :后端服务器返回的http状态信息;
- Beresp.status:后端服务器返回的在状态码;
- Beresp.storage_hint:指定保存的的特定存储器(内存);
- Beresp.ttl:改对象缓存的剩余时间,指定统一缓存剩余时间;
- Beresp,uncacheable:对数据不进行缓存;
高速缓存对象(obj):
- obj.grace:该对象额外宽限时间;
- obj.hits:缓存命中次数,一般可以用于判断是否有缓存;
- obj.http:对应 HTTP 的 header;
- obj.proto:HTTP版本;
- obj.reason:服务器返回的 HTTP 状态;
- obj.status:服务器返回的状态码;
- obj.ttl:该对象缓存剩余时间(秒);
- obj.uncacheable:不缓存;
返回给客户端的响应对象(resp):
- resp:整个响应 数据结构;
- resp.http:对应 HTTP 的 header;
- resp.proto:编辑响应的 HTTP 协议版本;
- resp.reason:将要返回的 HTTP 状态信息;
- resq.status:将要返回的 HTTP 状态;
8.特定功能语句
- Ban(expression):清除指定对象缓存;
- Call(subroutine):调用子程序;
- Hash_data(input):根据input的子程序的值生成hash键;
- New():创建新的vcl对象,只能在vcl_init 子进程中;
- Return():结束当前子程序,并指定继续下一步动作;
- Rollback():恢复 HTTP 头到原来状态,已经弃用,使用 std.rollback() 代替;
- Synthetic (STRING):合成器,定义返回给客户端页面和状态码;
- Regsub(str,regex,sub)使用正则表达式替换第一次出现的字符串;
- Regsuball(str,regex,sub)替换所有出现的字符串;
9.return语句
return 语句是终止子程序并返回动作,所有动作都根据不同的 vcl 子程序限定来选用的。
语法:return (action);
常用的选项:
- abandon:放弃处理,并生成一个错误;
- deliver:交付处理;
- fetch:从后端取出响应对象;
- hash:哈希缓存处理;
- lookup:查找缓存;
- ok:继续执行;
- pass:进入 pass 非缓存模式;
- pipe:进入 pipe 非缓存模式;
- purge:清除缓存对象,构建响应;
- restart:重新开始retry 重试后端处理;
- synth(status code,reason):合成返回客户端状态;
10.Varnish请求处理的步骤
如图:
VCL处理过程大致分为如下几个步骤:
(1)Receive 状态,也就是请求处理的入口状态,根据 VCL 规则判断该请求应该是 Pass 或Pipe,或者进入 Lookup(本地查询);
(2)Lookup 状态,进入此状态后,会在 hash 表中查找数据,若找到,则进入 Hit 状态,否则进入 miss 状态;
(3)Pass 状态,在此状态下,会进入后端请求,即进入 fetch 状态;
(4)Fetch 状态,在 Fetch 状态下,对请求进行后端的获取,发送请求,获得数据,并进行本地存储;
(5)Deliver 状态, 将获取到的数据发送给客户端,然后完成本次请求;
11.Varnish的优雅模式
当几个客户端请求同一个页面的时候,varnish 只发送一个请求到后端服务器,然后让其他几个请求挂起并等待返回结果;获得结果后,其它请求再复制后端的结果发送给客户端;但如果同时有数以千计的请求,那么这个等待队列将变得庞大,这将导致 2 类潜在问题:惊群问题(thundering herd problem),即突然释放大量的线程去复制后端返回的结果,将导致负载急速上升;没有用户喜欢等待;
故为了解决这类问题,可以配置 varnish 在缓存对象因超时失效后再保留一段时间,以给那些等待的请求返回过去的文件内容(stale content),配置案例如下:
sub vcl_recv {
if (! req.backend.healthy) { #判断后端服务器的健康状态
set req.grace = 5m; #如果后端服务器不健康,客户端额外缓存15分钟
}else {
set req.grace = 15s; } #正常额外缓存时间15秒
}
sub vcl_fetch {
set beresp.grace = 30m; #定义缓存过期后额外缓存时间30分钟
}
二、安装Varnish
[root@localhost ~]# yum -y install autoconf automake libedit-devel libtool ncurses-devel pcre-devel pkgconfig python-docutils python-sphinx
//安装Varnish所需依赖
[root@localhost ~]# tar zxf varnish-4.0.3.tar.gz -C /usr/src
[root@localhost ~]# cd /usr/src/varnish-4.0.3/
[root@localhost varnish-4.0.3]# ./configure && make && make install //编译安装Varnish
[root@localhost ~]# cp /usr/src/varnish-4.0.3/etc/example.vcl /usr/local/var/varnish/
//复制Varnish主配置文件
[root@localhost ~]# vim /usr/local/var/varnish/example.vcl //编译Varnish主配置文件
#
# This is an example VCL file for Varnish.
#
# It does not do anything by default, delegating control to the
# builtin VCL. The builtin VCL is called when there is no explicit
# return statement.
#
# See the VCL chapters in the Users Guide at https://www.varnish-cache.org/docs/
# and http://varnish-cache.org/trac/wiki/VCLExamples for more examples.
# Marker to tell the VCL compiler that this VCL has been adapted to the
# new 4.0 format.
vcl 4.0;
import directors;
import std;
# Default backend definition. Set this to point to your content server.
probe backend_healthcheck {
.url="/"; #访问后端服务器根路径
.interval = 5s; #请求时间间隔
.timeout = 1s; #请求超时时间
.window = 5; #指定轮询次数5次
.threshold = 3; #如果出现3次失败则表示后端服务器异常
}
backend web1 { #定义后端服务器
.host = "192.168.1.7"; #要转向主机(即后端主机)的 IP 或域名
.port = "80"; #指定后端服务器的端口号
.probe = backend_healthcheck; #健康检查调用backend_healthcheck定义的内容
}
backend web2 {
.host = "192.168.1.8";
.port = "80";
.probe = backend_healthcheck;
}
acl purgers { #定义访问控制列表
"127.0.0.1";
"localhost";
"192.168.1.0/24";
!"192.168.1.8";
}
sub vcl_init { #调用 vcl_init 初始化子程序创建后端主机组,即 directors
new web_cluster=directors.round_robin(); #使用 new 关键字创建 drector 对象,使用 round_robin(轮询) 算法
web_cluster.add_backend(web1); #添加后端服务器节点
web_cluster.add_backend(web2);
}
sub vcl_recv {
set req.backend_hint = web_cluster.backend(); #指定请求的后端节点web_cluster定义的后端节点
if (req.method == "PURGE") { #判断客户端的请求头部是否是PURGE
if (!client.ip ~ purgers) { #如果是,再判断客户端的IP地址是不是在ACL访问控制列表中.
return (synth(405, "Not Allowed.")); #如果不是,返回给客户端405状态码并且返回定义的页面.
}
return (purge); #如果是ACL定义的,则交给purge处理.
}
if (req.method != "GET" &&
req.method != "HEAD" &&
req.method != "PUT" &&
req.method != "POST" &&
req.method != "TRACE" &&
req.method != "OPTIONS" &&
req.method != "PATCH" &&
req.method != "DELETE") { #判断客户端的请求类型
return (pipe);
}
if (req.method != "GET" && req.method != "HEAD") {
return (pass); #如果不是GET及HEAD则交给pass.
}
if (req.url ~ ".(php|asp|aspx|jsp|do|ashx|shtml)($|?)") {
return (pass); #当客户端访问的是.php等结尾的交给pass处理.
}
if (req.http.Accept-Encoding) {
if (req.url ~ ".(bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)$") {
unset req.http.Accept-Encoding; #取消客户端接收的压缩类型
} elseif (req.http.Accept-Encoding ~ "gzip") {
set req.http.Accept-Encoding = "gzip"; #如果有gzip类型,标记gzip类型.
} elseif (req.http.Accept-Encoding ~ "deflate") {
set req.http.Accept-Encoding = "deflate";
} else {
unset req.http.Accept-Encoding; #其他未定义的页面也取消客户但接收的压缩类型.
}
}
if (req.url ~ ".(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|?)") {
unset req.http.cookie; #取消客户端的cookie值.
return (hash); #将请求转发给hash子程序,也就是查看本地缓存.
}
if (req.restarts == 0) { #判断客户端是不是第一次请求
if (req.http.X-Forwarded-For) { #如果是第一次请求,设置获取客户端的IP地址.
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
return (hash);
}
sub vcl_hash {
hash_data(req.url); #查看客户端请求的页面,并且进行hash
if (req.http.host) {
hash_data(req.http.host); #设置客户端的主机
} else {
hash_data(server.ip); #设置服务器的IP
}
return (lookup);
}
sub vcl_hit {
if (req.method == "PURGE") { #如果是HIT并且当客户端请求的类型是PURGE返回的200的状态码,并返回相应页面.
return (synth(200, "Purged."));
}
return (deliver);
}
sub vcl_miss {
if (req.method == "PURGE") {
return (synth(404, "Purged.")); #如果是miss返回404
}
return (fetch);
}
sub vcl_deliver {
if (obj.hits > 0) {
set resp.http.CXK = "HIT-from-varnish"; #设置http头部X-Cache =hit
set resp.http.X-Cache-Hits = obj.hits; #返回命令的次数
} else {
set resp.http.X-Cache = "MISS";
}
unset resp.http.X-Powered-By; #取消显示web版本
unset resp.http.Server; #取消显示varnish服务
unset resp.http.X-Drupal-Cache; #取消显示缓存的框架
unset resp.http.Via; #取消显示文件内容来源
unset resp.http.Link; #取消显示HTML的超链接地址
unset resp.http.X-Varnish; #取消显示varnish的id
set resp.http.xx_restarts_count = req.restarts; #设置客户端请求的次数
set resp.http.xx_Age = resp.http.Age; #显示缓存文件的时长
#set resp.http.hit_count = obj.hits; #显示缓存命中的次数
#unset resp.http.Age;
return (deliver);
}
sub vcl_pass {
return (fetch); #将后端服务器返回的数据缓存到本地
}
sub vcl_backend_response {
set beresp.grace = 5m; #缓存额外宽限时间
if (beresp.status == 499 || beresp.status == 404 || beresp.status == 502) {
set beresp.uncacheable = true; #当后端服务器相应状态码是449等,不缓存
}
if (bereq.url ~ ".(php|jsp)(?|$)") {
set beresp.uncacheable = true; #当是PHP的页面不缓存
} else {
if (bereq.url ~ ".(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico)($|?)") {
set beresp.ttl = 15m; #当是上面结尾的,缓存15分钟
unset beresp.http.Set-Cookie;
} elseif (bereq.url ~ ".(gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|?)") {
set beresp.ttl = 30m; #缓存30分钟
unset beresp.http.Set-Cookie;
} else {
set beresp.ttl = 10m; #生存时间10分钟
unset beresp.http.Set-Cookie;
}
}
return (deliver);
}
sub vcl_purge {
return (synth(200,"success"));
}
sub vcl_backend_error {
if (beresp.status == 500 ||
beresp.status == 501 ||
beresp.status == 502 ||
beresp.status == 503 ||
beresp.status == 504) {
return (retry); #如果状态码是上述其中之一,则重新请求
}
}
sub vcl_fini {
return (ok);
}
[root@localhost ~]# varnishd -f /usr/local/var/varnish/example.vcl -s malloc,200M -a 0.0.0.0:80
//启动varnish服务
//-f指定配置文件存放位置;-s指定启动时使用的内存大小;-a指定监听的地址与端口
[root@localhost ~]# netstat -anpt | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10508/varnishd
//确定80端口已经在监听
自行搭建两台http服务器(访问页面建议不要一样)!
1.客户端访问测试缓存
首次访问:
按F5刷新后的结果:
2.服务端测试清除缓存
注意:测试时清除缓存!
web服务器(192.168.1.7)
[root@localhost ~]# curl -X "PURGE" 192.168.1.6
//指定192.168.1.6的缓存服务器,清除缓存
测试访问如下:
web服务器(192.168.1.8)
[root@localhost ~]# curl -X "PURGE" 192.168.1.6
//指定192.168.1.6的缓存服务器,清除缓存
测试访问如下:
测试完成!
3.配置http服务器的访问获取客户端的IP地址
如果不配置的情况下,http服务器只会记录Varnish服务器的IP地址,上面Varnish配置文件中已经配置完成。那么httpd的配置如下:
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf //修改http主配置文件
196 LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
197 LogFormat "%h %l %u %t "%r" %>s %b" common
//添加以下内容,使http服务可以截取到客户端的IP地址
198 LogFormat "%{X-Forwarded-For}i %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User- Agent}i"" combined
//X-Forwarded-For参数已经在Varnish配置文件中定义
[root@localhost ~]# systemctl restart httpd //重新启动http服务
两台http服务器都需配置(防止时间过长切换到另一台服务器)。
注意:测试时清除缓存!
客户端依然访问Varnish服务器,http访问日志如下:
测试完成!!!
——————————————本文到此为止,感谢观看————————————
以上是关于socks5搭理搭建的主要内容,如果未能解决你的问题,请参考以下文章