|
|
一、安装Squid到任意目录并注册为服务
- C; P* R' G( Y0 V' D
- a; r) I- @( OSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
: ^/ I3 z3 Y& ~) N* `' C0 R" B1 d举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
, Y! L) \6 J8 T- {0 k& j' r: u
% B& k p m! z4 P; ^0 Ecache_dir ufs ../var/cache 100 4 4
/ Y$ Q' q6 D, g; B6 ~; e+ M7 _# baccess_log ../var/logs/access.log squid
- [# t# p! @, t3 `+ _# ~cache_log ../var/logs/cache.log7 ~5 H' `6 I9 w' B' M" Q1 Y
cache_log ../var/logs/cache.log
6 u5 N% t. ^8 b1 \2 l' f1 ^ tmime_table ../etc/mime.conf3 A1 |2 o2 N' P
pid_filename ../var/logs/squid.pid
4 y% o. n. {; p, n; s0 gunlinkd_program ../libexec/unlinkd.exe
8 \; o \4 i. Y0 m. @icon_directory ../share/icons e" P. [' w J" B J: @) G" k
error_directory ../share/errors/English' ]0 @+ |. ]2 v, s3 D5 j$ q, i2 N
coredump_dir none; t3 Y1 ~( O5 p) g# L
. U( o3 R9 b2 T5 ?* K6 K8 _4 W: O# Z
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:: o) \; J2 N* M
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
' _6 d. H: V/ k- t- f: z! Wsquid -i -f ../etc/winsqd.conf -n WinSQD
6 V; f' _# L4 r, }( K' U
+ q4 }4 j( v; x/ |1 H% {Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
& H' N& e) k2 H9 r$ P5 N- c J) M5 V. f& \& Q; V
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
1 o9 I: y' X X& N0 t2 Jsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
. B1 e \$ j; y9 `+ S% @
; I. G9 T9 W3 ]: l9 @3、将Squid服务的描述修改成“Windows SQD Service”
: i% _! ^9 E) |. {sc description winsqd "Windows SQD Service"& n$ i5 Q8 x1 s( t5 K7 h( L7 L
- H6 M( D, l: Z8 S二、简单安装配置
/ o8 m: x6 M0 [, K/ Z. M& @6 |) N
& C) w! j1 t1 _4 l Q下载windwosNT版本的squid下载地址:
' P8 x! M3 W7 ?$ `% I5 p( y/ W& y7 s
http://squid.acmeconsulting.it, w$ o, V' [$ F/ |0 @
S9 i- Y. O$ K) k) q. z' r
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)1 s6 O5 y T2 T5 k. E: X+ e9 V
2.squid/etc目录下把: N5 s. o/ h) T5 d# H
+ @ |1 c7 G6 p9 ~9 w' y2 osquid.conf.default拷贝一份重新命名为squid.conf) l) k# N( Y! ^3 o% u0 U# a# k
% s- }- K9 u+ B4 G; |+ ncachemgr.conf.default拷贝一份重新命名为cachemgr.conf! v# [: `9 `! L# j' j+ [
! a9 T3 F- F& Amime.conf.default拷贝一份重新命名为mime.conf7 I. F- I' y, d
, q0 Y- [% Y0 Q- Z; i1 |' f. q
3.用文本编辑器打开squid.conf,需要修改的地方:5 o" q+ o' L9 [7 |! Q
- `# O) ?) M+ X9 Z9 e$ U- m找到http_port 3128在后面增加一行 ^2 d- l$ V4 O6 @( j4 ]
@5 r1 z8 [5 Z/ V
http_port 80 transparent
# H. K0 l H6 z9 a2 ~4 _ p9 S- a$ J3 {& K* g# e, s
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行$ j8 |; ^, b# x/ i; n
% P- m( K& _: {3 T2 M Xcache_peer 192.168.1.8 parent 7001 0 no-query originserver
0 K m0 _# ^8 r2 Y! m0 E
5 B$ W+ f' b! E找到# TAG: visible_hostname在后面增加一行4 w! @% S1 [" g9 y
! Z( v. f" w5 t6 O" P( v. a3 Zvisible_hostname volcano(任意命名)$ I+ z3 Z9 {% y2 q' d5 o$ v/ ^' P
9 ~$ `! s7 g$ h+ D, Y* x, S1 s7 {; D找到http_access deny all在其前面加#将这一行注释掉,然后增加一行3 O) l, Z* `5 k' P, h2 P' N3 C
# U. r% U4 A8 m) G, U8 K) [1 h+ P
http_access allow all; Z4 b# D, Z3 ?4 @* m* p
& G! F" c0 P* W" {- W& F: Q4.从命令行到c:/squid/sbin目录下执行
7 @+ n; Z! b+ Q9 R' Z8 C9 s
3 y8 ~ P% ], @$ l9 K; {squid -i(将squid服务加入到服务里面)2 y1 q2 } u: [ W7 q1 a
( A- q3 i8 k- L) y: A6 s- \5 q/ t* ^squid -z
+ I' M' y' Y) R1 ~/ V' s/ G$ w1 \8 g( f
调试可以用:squid -N -d1
$ k3 w: O% T% n
9 O) Y/ j: d9 T安装完成& L& |1 T6 c. h1 M: b- c
8 u3 n7 D. p, Z2 d0 \( Y |9 T
5.从服务里启动squid
6 v5 P$ B5 c4 c/ I6 @& I5 y; B5 l( t- [1 J+ o- @* |+ S
访问squid服务器:* `% k' ? v5 C+ Y5 ]$ p$ _
5 T' W; i% b) p) Thttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)1 n. {6 [4 `5 R4 J1 ]
+ f9 e* p" j5 j h% M如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
0 t: s0 G! n' r7 b* x8 i5 P
8 F1 r, ~' j; c9 \5 _% N2 e: Y0 n你需要配置一下:找到下面两行
! G) c X) y0 A$ ]" ]1 c6 r8 |- @) j) p) K; s$ v
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
6 d4 M% s ~( \7 W- u7 X#http_access allow our_networks
! D) d4 j$ e! v
. G v3 @6 ^* j! c打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
& |7 t1 _; @% z- U3 }: F( f
6 v: i* N# V" Z5 {* `; {三、反向代理配置5 L$ H, S! ~2 u% H. s
- \4 w& P" `* ?注意:反向代理和透明代理不能同时使用' n* u) i$ w# q/ d( ?
# O1 _& p/ U2 ]+ z' X: |+ ?
步骤:
) D0 A+ {7 v+ M, I) | o% \a. Squid服务器的设置,修改/etc/squid/squid.conf% ~0 n1 n+ Y: D6 @
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 7 W, b2 p1 ~- T" y3 ]
不同之处:http_port 10.106.34.12:80 vhost+ B6 C% ~0 R @3 ~, \, g. R
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30& k R$ Z, M+ U. J2 L0 c
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
' {5 L- R* M" X9 O
: M% e' ^1 l% F* q& {! w, \" ]& c9 wsquid –k parse5 i8 P- @# ~9 i
service squid reload8 m8 X, [& H- r9 G" o* B% ~
( p9 i& ?( F0 t( [2 G
b. 客服端的设置(注意:这时的客服端就是web服务器)
; d! l3 Z* {. t: J 开启web服务
5 x; l6 Y, p. b7 y1 I- H4 ^ 好了通过以上配置外网即可访问你的web服务器了
8 I7 J1 ?: J* k$ T$ ~$ G% D& T, W/ D# r1 W
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):4 l' _6 r- [! i* m2 ^
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡