|
|
一、安装Squid到任意目录并注册为服务! @. V& \6 t. @9 E' U& O
2 s0 o' F, \4 a% y' y! i( A
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。3 v9 h- N, P8 c4 ~
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
) ]5 l% [: M$ y% E# q& ]7 X9 b$ v5 A- B% K
cache_dir ufs ../var/cache 100 4 48 | C' r& Q6 t- {8 b
access_log ../var/logs/access.log squid
/ C, o/ O5 d3 n8 P5 z. acache_log ../var/logs/cache.log
" p1 M- d5 z6 A6 Wcache_log ../var/logs/cache.log
- w' S+ \6 E9 Cmime_table ../etc/mime.conf
. c# _, Y8 f! \pid_filename ../var/logs/squid.pid
8 @! y. F- V z& Tunlinkd_program ../libexec/unlinkd.exe5 s8 I+ I3 j* ~3 s% B3 e
icon_directory ../share/icons! B+ }1 ~( N N- e$ a$ U+ J- c
error_directory ../share/errors/English( K% L* u$ u! e; A( R
coredump_dir none
/ {2 |; w! Z8 g3 u4 R) Q8 d- J) s; u3 `$ D2 d
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:1 S6 v& R S, p6 p8 k
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。; W: `% l4 z# P' W8 y7 T, q, I
squid -i -f ../etc/winsqd.conf -n WinSQD
* w4 ~3 K: p% M' Y6 B) m7 x$ ?* O* ?* M* @
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
# u" I1 B% h5 Q: w- H8 S3 k) y8 [' [; c
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
3 R# l& x0 }0 [* Jsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service" F$ Z* f8 l3 {7 A y. T
8 W% ^( C: a0 J. x9 w Y1 ~3、将Squid服务的描述修改成“Windows SQD Service”1 D) P9 w! G& f" h- H/ d
sc description winsqd "Windows SQD Service"
& y; L' v- S) h& Q% G& f, c' ^* K" T% Q( }9 n6 n# G
二、简单安装配置
/ ]0 f7 m- @8 q3 Y3 Q. j3 I- V3 y) `3 N( X- H
下载windwosNT版本的squid下载地址:
' X2 B/ j4 h/ J, L
J' e3 b/ M0 p& D+ K- B- R8 [http://squid.acmeconsulting.it
) L2 S5 @& L5 _5 ^) l9 y9 x8 B6 w x. S5 [
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid); [& Z: ^. u2 s# k) n0 x8 Q
2.squid/etc目录下把
/ |% Q4 L5 x" ^. b6 T- m3 M) K4 u+ `7 n F% t5 U/ `
squid.conf.default拷贝一份重新命名为squid.conf. E) O8 C+ @& U9 Y4 |* E
5 H" T: z9 W" u- G" p
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
5 E! K8 ~3 C7 w% n9 P4 n& y# o; y g( m V+ m
mime.conf.default拷贝一份重新命名为mime.conf
. ^# Q0 x( K& m- d
) i$ H# u7 y2 p$ D3 P0 i& o3.用文本编辑器打开squid.conf,需要修改的地方:
& r" D3 S0 D0 N5 d1 r6 q$ w/ N. m0 C5 Y3 N
找到http_port 3128在后面增加一行
2 j8 a$ v9 y( k+ F* {1 |1 t( e0 N7 s+ w6 x/ M3 j( s+ G
http_port 80 transparent
4 W; b6 v% c' s0 B( q$ O
! n; o; n: b5 r' G) z$ d F$ b找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
. C% `: A8 f6 Y) z
+ F6 h, D' o8 a, K' wcache_peer 192.168.1.8 parent 7001 0 no-query originserver
& f% `! b* Y) H q5 r3 \0 C3 V4 B- X4 h; O
找到# TAG: visible_hostname在后面增加一行
% {1 \# Q/ ?" Q! `$ d& `' {$ I3 M
visible_hostname volcano(任意命名)
* x# v( P& \0 Z" u3 R0 l
" g2 G4 h2 z$ q+ |6 m找到http_access deny all在其前面加#将这一行注释掉,然后增加一行' m; A4 ?5 Y* Q0 ~8 X
6 w2 I; S) M4 `
http_access allow all/ b0 Q. G1 l: Z& z+ h8 t8 Q
( e& `8 X/ F9 K% @4.从命令行到c:/squid/sbin目录下执行0 u/ h5 P4 e* }2 s# ?
8 q) A1 V7 t7 S: [7 ^( m; \squid -i(将squid服务加入到服务里面)
2 [) C; F$ C! B
( f0 T3 {" n, @squid -z" u5 g3 T, j" P7 Z# X0 A
) M, t" |+ }4 f8 [" i
调试可以用:squid -N -d11 q. c( F! N/ q! | e1 U
. F+ F, L$ o; X5 `' m; }$ [) U安装完成* [1 J5 [6 _/ J! L
2 s* |* Q. _% C0 a) C. j9 S
5.从服务里启动squid
O6 K2 L- K/ R/ H7 h+ H( ?
{6 J: x. [5 `. r/ Y4 Y- }8 A% z访问squid服务器:, C8 U* T* H" m8 Z; j" a: S2 z
& O& m; i! Q; J2 z/ p% r3 l) Y
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)( T4 M+ \% K W
( S4 b5 i) O: ~2 G0 V0 S( o
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝! Y$ C) z" j2 ^8 g
- s/ ]3 x8 O: Y你需要配置一下:找到下面两行9 s c4 ?3 J6 u' V+ k% ^
& f3 T' x8 K/ m4 k6 W2 i$ n4 D; E
#acl our_networks src 192.168.1.0/24 192.168.2.0/24- Y3 o: W$ ]/ ?
#http_access allow our_networks$ O. e: o! m* g- P0 u+ [
# h, S1 W& p# h! _" b1 a7 G( w
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP3 I4 t7 s2 h, s
" G1 l2 a2 z* B b2 R三、反向代理配置4 ~4 T; ~2 k+ D9 g1 ^
3 \6 a7 Y. x, _% g注意:反向代理和透明代理不能同时使用6 O, m! P, i8 Y4 i8 [" N. h
: \. c4 M$ P, Z3 ]1 P步骤:& ]" d/ _ V* X. O) _
a. Squid服务器的设置,修改/etc/squid/squid.conf
2 A9 o( y; E* P" n& G同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 1 Q" B+ q. P! M- w, X
不同之处:http_port 10.106.34.12:80 vhost" A1 ]# C4 j6 B' h3 |
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
: Z1 Q* ~$ z7 w$ p' L9 `上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
9 `" x: ?% Q! K \2 D) U. n : V% G! ~4 @% R; V, t& b
squid –k parse/ v0 O0 ]5 @$ F0 W$ ~
service squid reload; G) h, e) Q9 k: q6 t" |9 Y
5 S; ~% v# U$ _) y0 m8 z$ U
b. 客服端的设置(注意:这时的客服端就是web服务器)
3 x4 N% r2 ~$ p 开启web服务
6 I% h) U% r' s& j 好了通过以上配置外网即可访问你的web服务器了
1 w+ w9 z* ~5 B/ |/ a+ B& y% j+ R3 h# Y1 ~
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):: D6 x* t: V. d; e* t) C
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡