Categories
學習筆記

CentOS下安裝squid做匿名代理用途

1)什麼是squid? Squid Cache(簡稱為Squid)是一款HTTP代理服務器(HTTP proxy)軟件,可作为缓存服务器,可过滤流量帮助网络安全(屏蔽不安全的站點),也可作为代理服务器(純粹中轉或是匿名都可)。比較進階的用途也可做作為網站的前端緩存,加強服務器的負載能力或是過濾危險流量(當然這樣的話就得前端和後端就得分開部署)。 2)如果是做匿名代理用途,squid和一般的proxy方式有何不同,有什麼優勢? squid可以定義緩存文件夾,做適當的緩存,而非單純中轉,減少一般proxy雙重流量使用的問題。當然在某種程度上,緩存也會帶來一些類似更新不及時的問題,就得看你怎麼去設定緩存的時間了。 3)squid匿名代理部署方法如下: yum -y update yum -y install squid chkconfig on squid iptables -I INPUT -p tcp –dport 3128 -j ACCEPT service iptables save service iptables restart squid_conf_file=/etc/squid/squid.conf hostname=proxy.gidcs.net [email protected] cp ${squid_conf_file} ${squid_conf_file}.backup echo ‘visible_hostname ‘$hostname > ${squid_conf_file} echo ‘cache_mgr ‘$email >> ${squid_conf_file} echo ‘forwarded_for off’ >> ${squid_conf_file} echo ‘request_header_access […]

Categories
學習筆記

用CDN之后 继续实现WordPress记录用户的真实IP

基本上让Wordpress记录真实ip并不是什么困难的事 只需要修改一下wp-config.php这个文件 不过前提是你的前端或是CDN支持获取用户真实IP这项功能 一般情况下 Squid前端是默认就支持的 Nginx前端的话或许就要编译一下HttpRealIpModule模块 更多详情这里就不细细讲解了 麻烦看官们善用谷歌大哥和百度妹子。 以下为Apache后端的的修改方式, 您只需要打开wp-config.php这个文件,并将下列两行加在文件起始的第二行处即可。 if ( !empty( $_SERVER[‘HTTP_X_FORWARDED_FOR’] ) ) $_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; 以下为Nginx后端的修改方式,方法跟上的一样,修改wp-config.php文件。 if (isset($_SERVER[‘HTTP_X_REAL_IP’])) { $_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘HTTP_X_REAL_IP’]; }

Categories
學習筆記

DirectAdmin下 Apache+Squid log记录真实IP

不知道怎么地 昨天洛杉矶的DirectAdmin虚拟主机的服务器被攻击了 想去封ip 才想起忘了让Apache记录从CDN获取的真实IP 结果只能手忙脚乱地一台一台前端查Squid日志 搞得我一个头两个大 不过好在节点自动切换 后端没接到任何的猛烈的攻击 前端也没什么事 不过这却引起了我对攻击的防备心了 这里做些笔记 (一)让Squid记录真实IP(默认已经启用) 1 修改/etc/squid/squid.conf配置文件 forwarded_for on (二)修改/etc/httpd/conf/httpd.conf这个Apache配置文件启用第三方mod_rpaf.c滤过前端IP 获取真实IP 1 注解掉段下日志的记录方式 LogFormat “%h %l %u %t \”%r\” %>s %O \”%{Referer}i\” \”%{User-Agent}i\”” combined 2 在下一行添加 LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined 3 在配置文件最下方添加新的段 RPAFenable On RPAFsethostname On RPAFproxy_ips IP1 IP2 …………. IPN […]