|
|
一、安装Squid到任意目录并注册为服务6 }1 [8 Y+ \- J* x
9 @' d8 q3 T0 K
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。9 J8 V" k) u! u: n c0 u' P" o1 E
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。7 H1 J+ ^7 T! a/ X2 e3 _
, y* ~0 C- g* v* n lcache_dir ufs ../var/cache 100 4 49 u j4 ^$ s. f* n* f2 r K: {3 D
access_log ../var/logs/access.log squid
) Y g) e g4 }5 Ucache_log ../var/logs/cache.log8 s( |! _, {8 f% ~# q4 Z* E6 ^
cache_log ../var/logs/cache.log
2 F& D* m' j( b s: R/ zmime_table ../etc/mime.conf
+ W0 k1 `4 i. epid_filename ../var/logs/squid.pid
- W/ U6 ^0 X! \, Q+ Junlinkd_program ../libexec/unlinkd.exe
% m& h8 o+ j& W8 D. @* D! R; oicon_directory ../share/icons
' Y5 J, P+ P! I/ m/ v. Yerror_directory ../share/errors/English
" ~% d; O' V5 ~, D5 q9 J" }coredump_dir none
a; W% d( }% D* F. h C+ T. q; |% P( [6 A7 m% H" y O2 f) d
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
: ~" y# @+ t/ n3 o0 ?$ A# ?1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
1 t8 Z% I# K9 O8 H8 E. T" S/ tsquid -i -f ../etc/winsqd.conf -n WinSQD$ C* Q% T; p& J7 P6 B f
- C) s; b4 u: TSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
7 J$ ^, H d9 A' h- y0 h; \) F* F, G* ^
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”2 X( |, E6 l: K! j# M
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"% p# }0 [8 q' f* a
7 A6 f. b% W9 V2 r; a. M0 d3、将Squid服务的描述修改成“Windows SQD Service”
7 A" F$ x) W( g3 _sc description winsqd "Windows SQD Service"7 C- n6 G( d5 u, Z o8 [
) b# ]3 _( V$ k1 h2 ]* J3 B
二、简单安装配置
1 i6 {; |6 C ^, B, s8 z! Y5 ~+ }+ b1 [$ |
下载windwosNT版本的squid下载地址:
: f/ y$ A6 Z: J5 ~9 O+ O9 \% r2 D7 I5 O- c# @( l
http://squid.acmeconsulting.it
2 j& m1 ^( p: z9 y5 @
3 d- g& G: e: o$ x1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid); W% e. P: E8 Q1 l: I
2.squid/etc目录下把
# w9 A& v6 }0 f: w) L5 p( N; O5 Z) [) x# E, S2 `7 V; Q, r M& l
squid.conf.default拷贝一份重新命名为squid.conf4 h, I: ? I1 ], C. ?: J3 z
8 d7 n( \- m8 ^* R5 o( x( H
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf! } W, w: U# ~" x3 \3 {4 S
# t* e2 ?9 f5 |& y2 p9 A7 i; d, gmime.conf.default拷贝一份重新命名为mime.conf
$ _8 c2 V6 o: Z! p+ f9 q0 x- p# I4 u1 B
3.用文本编辑器打开squid.conf,需要修改的地方:9 I" z4 {- _, X# q# E" X
3 a- B( T ~; _) |6 @ u/ d
找到http_port 3128在后面增加一行$ N& J, D6 v) [' V
1 c' R2 U' x) o+ {) V* C
http_port 80 transparent- j6 o; ^1 u3 R- L6 ]
8 [# e( K9 Y0 b找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行* m- t* u0 I# D$ I1 @" X
; }& j$ F3 B2 ?: Z' J1 R. h; Zcache_peer 192.168.1.8 parent 7001 0 no-query originserver
, f9 b. l2 A' C( l: e: |/ ?; X: P3 M2 D7 A+ F0 H# E6 n7 `& v
找到# TAG: visible_hostname在后面增加一行
. N: P9 W9 }0 X
9 C Q' M( R& K+ Y& P1 _visible_hostname volcano(任意命名)
2 i( @) x% N+ b O
$ s5 A8 n+ {3 U$ B找到http_access deny all在其前面加#将这一行注释掉,然后增加一行" z3 U1 q2 i6 O9 t1 ?
0 j s" x0 L; ^6 e6 x, A7 \
http_access allow all7 V4 R; {% w5 |' K" _
) {8 ^2 U( A9 }& P4.从命令行到c:/squid/sbin目录下执行
% I$ G2 E& n) d" r1 ^3 Z, g5 U0 c
7 h- z) E( F1 l" l, E& l; b! b4 a2 \squid -i(将squid服务加入到服务里面)
1 Q- _/ h# e- j7 u/ O
; Q; C1 y9 C5 J* N Hsquid -z
7 G" a; E/ \. w, I6 A3 p* c3 u! a4 T; j! a c! d) Z7 }# C
调试可以用:squid -N -d1
4 o. |6 o7 _$ }# u P$ D1 a1 H( t! ~5 M
安装完成
! H3 P2 Q$ J/ C. M8 h* @3 {0 {5 A) o; w2 F; E7 m
5.从服务里启动squid7 t1 K6 j ]6 y# m7 @( |- ~, Y2 M+ M
. G: S7 ~: b! z( {
访问squid服务器: ^3 z" j8 S" Z5 |2 d1 g
/ s% D, e% E+ m4 K0 |
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
9 }! S% W5 u, Z2 x5 ~5 P7 p) @, }1 Q6 t K6 c) q
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
' A. x7 v: N- @( @" U3 K9 A
$ Q1 P7 X/ t' T1 j9 o你需要配置一下:找到下面两行
) @; o7 P& o9 Y
4 N8 n# Q. ?# F W! l#acl our_networks src 192.168.1.0/24 192.168.2.0/249 y" {4 V# F2 j5 N
#http_access allow our_networks
) W7 O) ~" O i( i" r; V( J7 [
+ V0 G* u# s5 C. y( T打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
/ F( o I$ f" n! \, u8 h' L) u" Y7 N) q3 T
三、反向代理配置+ u) Y `7 }4 n# D. Z& s) H
& \9 X' `/ H/ R% P0 K" B, [
注意:反向代理和透明代理不能同时使用1 X* e) R! T* W* {% V& j6 @6 G
* J' ^- m+ G. V* u! S: l5 [( ]& v3 a& X
步骤:) `' j; M3 K. p
a. Squid服务器的设置,修改/etc/squid/squid.conf$ F0 l1 l- ~+ L$ R& a
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 2 W: t# m5 _ V( ]) K5 e
不同之处:http_port 10.106.34.12:80 vhost
' g. P1 Z6 a9 D; Q# ?8 ]' W Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30, H2 P1 z ]) [% F: t
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]2 ]) s- ^9 `4 g; F: v
# P9 j; o9 _+ w( \( m( ?. esquid –k parse
4 E! s# H& w. Y( k. N service squid reload
3 X/ H* y$ @3 h9 s+ | 5 f! d- v* L/ W8 U
b. 客服端的设置(注意:这时的客服端就是web服务器)# i) r. s! R6 W/ F2 Z P; m9 n- Y- P' X
开启web服务
2 X8 Z9 ^' O5 Q* k4 q 好了通过以上配置外网即可访问你的web服务器了
2 W+ G+ G; W2 Z' C7 x/ k5 @0 o! G% {( E- b3 H/ ~
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):! y+ Q# j' H: p% h$ n, ]( c
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡