|
|
一、安装Squid到任意目录并注册为服务
! z0 ?) u% p4 `' f
7 @8 Q# W; g0 u! V4 x0 T; B% MSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。! l& o+ A( g7 [
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。4 g3 E8 u/ A' r- E% O& v: m4 g4 A9 M
/ [: d( s- g2 N( K7 F4 a) f5 J H5 [cache_dir ufs ../var/cache 100 4 4
2 h5 w, u5 k& p( }: H0 D9 Maccess_log ../var/logs/access.log squid
$ d( y# B$ G& @# |$ j) Ycache_log ../var/logs/cache.log
# c3 h, H4 z$ L4 Q2 H- {0 Scache_log ../var/logs/cache.log
$ D6 Y* m- `2 l8 o7 V+ | @, omime_table ../etc/mime.conf
4 M! ~* v5 S- c, S: K' k4 D& k0 _pid_filename ../var/logs/squid.pid! n: N3 X% S+ J
unlinkd_program ../libexec/unlinkd.exe
$ B# H( s6 j/ K6 `$ E4 H4 S) ?icon_directory ../share/icons
; z( h( h& C" I* N, b# `error_directory ../share/errors/English: W3 H( f4 q/ w& t" g5 q* I
coredump_dir none; i3 L1 e' x: I
6 F4 R( q y( }2 N# J在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:0 `* }0 M* V- m# j" ]
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
' L2 X. ]/ z* t) qsquid -i -f ../etc/winsqd.conf -n WinSQD1 z T; f# z+ V8 T" W
0 E2 U3 ` f& {" USquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
3 w! b, ?' F9 ]% _" d" h
+ n& q" f+ x+ b! t& Q7 h/ d* q% G2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”( n+ z+ u: Q, L, Y& I
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
2 u: f; f2 _, B7 M0 s
' j) G9 w _' p6 w- n! y$ [9 `3、将Squid服务的描述修改成“Windows SQD Service”" C& G# s0 v" ]7 O1 G$ o# h; Q
sc description winsqd "Windows SQD Service"
7 C) |" T4 T7 M$ \3 C( B+ \ O4 R- \5 r7 c3 ~3 X( J" R
二、简单安装配置
% w! \* v7 h% x% A. ^
+ C' y0 q+ o+ Z7 O: U z下载windwosNT版本的squid下载地址:
4 O: w6 G8 T. M2 W1 N! [
$ z: X. v, J' l6 p Mhttp://squid.acmeconsulting.it
$ c4 _/ J: z! z2 T3 ~/ p6 l: H0 U* {3 _
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
6 } P- j) m8 f8 V" w2.squid/etc目录下把
% B" Q% O; V) d- s* n( O& \
; E% Z% x" r: e& }; P, p! ?2 rsquid.conf.default拷贝一份重新命名为squid.conf) k* \( {1 G0 h" z- ]7 M
5 W# n3 O' f) @
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf9 `, p( P8 R8 ~
* e; C9 b9 V! ~
mime.conf.default拷贝一份重新命名为mime.conf5 ~# p5 n/ Y. F$ q6 X
1 b6 [' _8 M5 G& z
3.用文本编辑器打开squid.conf,需要修改的地方:' b* Z+ B, Q( l& _! R; E! ]
. ~: g& ^3 N4 B( D$ b( }0 V
找到http_port 3128在后面增加一行
" i* W. p6 ^1 U& {9 E6 V- k( o' `: b! [6 m C3 a
http_port 80 transparent0 S1 G% y9 w9 k* Q
7 Y, J& H0 G% E) A) t0 S k
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
& @, b7 r% R. B* x: p- }. h* m9 u: V9 e$ d! Q
cache_peer 192.168.1.8 parent 7001 0 no-query originserver( d1 j2 ^# \7 `: Z. _& J
, M' s2 w0 L# m7 G6 s
找到# TAG: visible_hostname在后面增加一行% y/ h/ d+ |& y/ Q6 A) J
: F% q9 R# R5 |
visible_hostname volcano(任意命名)4 o4 u& H: w6 y+ Z" x$ o
- U% ?( t5 `' R2 t找到http_access deny all在其前面加#将这一行注释掉,然后增加一行2 @0 x) Q* z# f+ \" G/ e# r9 g" ^
2 J. I9 `7 x0 N# M o" L' Thttp_access allow all
% T$ C% w; `2 S, M" y3 m- r' U+ @3 z1 }- Q
4.从命令行到c:/squid/sbin目录下执行
R' ], B; t/ t3 i' s9 b) n# i+ Z3 P+ H# q7 g) d
squid -i(将squid服务加入到服务里面)
3 A* ~0 n* l% _# a# H% ]% ^/ s7 s) w; v3 A1 G5 s- ]2 |- {+ |
squid -z7 n( t& X9 |! w
A/ s( S1 w* [* O& _ E调试可以用:squid -N -d1
( y/ |; p* i8 i4 D' k( F+ q" y5 K! ?# h' p* g, j
安装完成
" q& X4 r" k0 |( d A6 e
- |6 g" J( V/ L2 V2 m+ V5.从服务里启动squid
6 Z5 a9 |: X1 K0 I) L u% W( H* {/ U# ]6 V0 Z
访问squid服务器:% A% O' q6 U9 W3 ]
. b' p. Z( q( D! X L2 s0 t
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)/ ^9 m% y, j! l
: ^* K0 Z7 c) b0 w8 q+ K如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝 K4 t! p5 N# y# k5 O: w
S; {. c& @# u! T; |
你需要配置一下:找到下面两行- w9 S: W6 x: z1 E
" @+ k& v# M$ g/ w* E, K
#acl our_networks src 192.168.1.0/24 192.168.2.0/243 o3 c/ d6 V, w5 }2 q
#http_access allow our_networks
6 b1 D- s1 x; m4 h4 |
& m5 @2 ^1 B$ ?& R/ L9 L打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
) v) w; R9 m5 t8 u1 a
1 }5 D/ b H! J1 V三、反向代理配置# n4 O2 p) K* D
1 W! z0 w$ S/ R
注意:反向代理和透明代理不能同时使用
y" {1 U8 u" Q0 K! R: L
) |1 I/ Z2 e' P C/ X& `步骤:
3 X% v. j8 ~% V- U% Ga. Squid服务器的设置,修改/etc/squid/squid.conf
9 m* _: U9 H+ V o& n) _同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
2 X. q- U" v: c2 ?1 u1 c7 D 不同之处:http_port 10.106.34.12:80 vhost
. C+ Z& n0 o7 O, |6 E Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=307 j; f S9 ~2 m- C
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
/ S+ `# X/ Q9 o5 _4 [
5 i3 E/ j0 \* C+ P+ C: V$ B2 usquid –k parse: w* Q m) P8 i$ e# W! E5 I
service squid reload) n% _& o+ b2 k' D+ r
! f1 }+ V+ Q5 S( ~/ I
b. 客服端的设置(注意:这时的客服端就是web服务器)
3 ^' U* E3 S: q0 _ p5 S 开启web服务# Z( C+ l) i+ ?+ k/ A& y( r0 K
好了通过以上配置外网即可访问你的web服务器了
8 c: x/ o, b/ Q3 ]& E( {1 o' ?/ d
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):% j: R% y% {% {0 l8 P- [3 A
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡