|
|
一、安装Squid到任意目录并注册为服务3 D7 h. m* N) m
1 R: }# o0 `% I6 g" J6 l
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。0 W5 V7 I$ Z+ }, j( [2 F
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。3 w5 U! w- V% Z T8 m9 A$ a# h
' h7 h/ q* w$ C. |' Q& w% M6 l \1 scache_dir ufs ../var/cache 100 4 4- D7 s1 K( R& A% z( ^
access_log ../var/logs/access.log squid
9 e) l, f% X" a# t- A- Wcache_log ../var/logs/cache.log
& t& G; y* ~" }( U4 Wcache_log ../var/logs/cache.log
$ ^0 g3 y' Q* |3 u; l& w! U4 tmime_table ../etc/mime.conf! b: I: C, H4 `% D' [
pid_filename ../var/logs/squid.pid
$ ?$ E: i" x' R: j) t" Punlinkd_program ../libexec/unlinkd.exe
) b8 v# c5 P$ s+ x/ Y! j4 K! w2 @icon_directory ../share/icons
i# S# [# j4 C9 Merror_directory ../share/errors/English( `. e7 b) y% F0 D: A- ?
coredump_dir none! k. |% O- }9 z f/ g! ?/ r1 F
% ~+ b! ]- K8 Z7 N1 p+ E在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
) s5 ]( Z( q7 q& X! \: g. p1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
( g' l: R3 b8 Y% k7 v0 Qsquid -i -f ../etc/winsqd.conf -n WinSQD
8 z: Z3 x- N8 R& [$ a- O6 ^( X
, M$ W" }# Y' ?6 V5 m5 YSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
4 M v0 O+ C3 B! X+ j) V" ~
5 J5 u; j3 s( q$ ?. R2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”4 F& h% ^. \; _% i
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
9 ?) T# @9 }4 C, O9 B2 g! T4 [. X; e, K/ n& O3 }
3、将Squid服务的描述修改成“Windows SQD Service”
6 l: E0 _/ u% Y, \3 }3 [sc description winsqd "Windows SQD Service"
1 ]# D4 H& H2 q9 N' h1 ^- A8 F3 m% z, R
二、简单安装配置
: \" Q: r* ]; l) `$ \/ x& q# {4 [% M- q
) H' a1 d1 u, F: d' G下载windwosNT版本的squid下载地址:. c% _) }5 L' z
0 P% l S5 \- `8 v& whttp://squid.acmeconsulting.it
2 O h$ c: }8 U
4 u6 `* i0 h, k1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)! X$ s; Q7 t# \9 D9 h) `
2.squid/etc目录下把0 d( S2 V# D7 f" ^
0 `0 U+ O( V1 qsquid.conf.default拷贝一份重新命名为squid.conf
/ Y x' A ?7 ~2 z: ~4 m- M6 H6 `; e& D" A- q. c+ D7 D
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf0 T. T- Q6 b7 m g" p1 y
$ E! h; X/ W5 U! vmime.conf.default拷贝一份重新命名为mime.conf( u3 Q" B* d$ ]& W: ?
" M: \ Z `' z# D
3.用文本编辑器打开squid.conf,需要修改的地方:8 d8 f# \- c$ Q9 q9 W' Q
4 q6 ], P3 Q4 S% h找到http_port 3128在后面增加一行
8 _" f6 p8 f4 d
* d: y) d; |% V/ K+ _7 ghttp_port 80 transparent
# V* q5 F8 h4 e5 R
( y' B' |4 D; c2 U找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行0 N. }/ D1 m4 W/ q- Q7 Z3 N( _
. {9 v. X& j: @1 b! Pcache_peer 192.168.1.8 parent 7001 0 no-query originserver+ W+ u" ^3 _6 y1 X- d8 c
. R) ^+ V* S$ `( f
找到# TAG: visible_hostname在后面增加一行
! c* e4 _% A8 |/ t+ b8 D4 Q+ ~' g% I' c$ d; s- d
visible_hostname volcano(任意命名) W9 l: O7 Z- y6 k- R. Y9 ?
) h9 S w: d- ?- `2 `! m3 F
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行! Q- h% B, ?! @1 D9 ~- b
1 w& X8 y# O- N1 k: h/ ^/ Lhttp_access allow all
) ]$ ^8 [& M! F5 W; X( [) R! l
8 b* M5 E1 F' r# W% \# N% d2 h) z2 Z( F& Q! @4.从命令行到c:/squid/sbin目录下执行4 l2 l% `# P) [; K
2 _* A, E7 r8 h9 }# X
squid -i(将squid服务加入到服务里面)
4 [1 e* M# a2 l, k. x E+ g( B5 [: {, d
squid -z( k/ s+ @6 P) \5 |) q( U; }0 f
! D+ y7 L/ @7 V- G
调试可以用:squid -N -d1
& Q& S1 C6 _5 z ?! [$ N: e, T% K
, t9 ]/ r' \) B2 i/ i. ?- d安装完成
8 L7 z$ k. X% u" K
" Q+ Q5 r3 e' _7 U5.从服务里启动squid; T) `- v! u7 f% x; P. l
& X2 x1 j; r7 L3 P
访问squid服务器:/ G V5 w% Q w3 t4 v+ l
' o y8 j. @; `5 m( W
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)# A5 T6 k- k, w$ B3 ]/ x! L0 N3 O
& e4 ~: D6 i; H- H: l/ w
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
2 Z+ ]. ]/ S% r
6 p: U3 s. d* y# C9 n; s) O; r4 t. c: f你需要配置一下:找到下面两行
% ?8 M; f& J8 L6 E- U* @4 ~! G
& w8 L1 M5 `7 B#acl our_networks src 192.168.1.0/24 192.168.2.0/24
1 e0 P Z" x7 J1 U1 @/ o5 U#http_access allow our_networks
) n* M6 U4 h3 H/ n! n
# N) J ?+ ?5 I& S% m; X$ R4 f- b打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
0 }& K; t6 I1 ^. a, {( t0 ]- r
1 O5 y) R& }$ w- U6 g' n# [ g) ?三、反向代理配置
! e) u* P4 j9 m: D! }4 R2 H1 [* U+ o1 Z' F8 }- x! l
注意:反向代理和透明代理不能同时使用* X2 i8 f5 ?3 h
6 ]# f/ P2 D! ]步骤:5 M) p5 `( w2 O
a. Squid服务器的设置,修改/etc/squid/squid.conf
! G, ^; W. M" k. ^6 I' }同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
9 O/ f8 |$ n- B' P' r% ^$ P7 M( \ 不同之处:http_port 10.106.34.12:80 vhost
: f- h1 |5 q* A! K; T8 m# v Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30" A; }7 a, a3 m( \4 n$ l
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
( r5 n) D$ q0 }/ U! c2 m+ H* t* M
% N: _7 [1 s; u; u. r, N& F; @6 Msquid –k parse$ C8 [) U5 Y- s; n& v, F) r& Z( M
service squid reload
" `' a' E: H$ Z ]
; t& g5 u* ^8 f j& ub. 客服端的设置(注意:这时的客服端就是web服务器)- ^& ?6 G3 `: W) ?2 R1 p% x* r; u
开启web服务
( d8 o5 ]2 W0 }$ [# q W 好了通过以上配置外网即可访问你的web服务器了
0 G# z( y7 R2 X" F/ O& z3 g9 M- j( A: F8 y% I7 ^; c
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
# E& Y- ]" K, U, c; ^ |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡