|
|
一、安装Squid到任意目录并注册为服务
% g% T# t2 o/ k! ]; U. \3 Q. p3 J' I5 Q$ y+ U
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
% @! }4 y" v" J ?2 h举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
) _ @: K$ |) W5 U* X3 h+ f- ?5 C( S) Z8 [" I- K- T9 h! W
cache_dir ufs ../var/cache 100 4 48 B5 f, `+ L/ B; r
access_log ../var/logs/access.log squid
# x# a- y0 w8 ?( F: ucache_log ../var/logs/cache.log3 n) r$ i) I' n1 R. j* C0 k( o
cache_log ../var/logs/cache.log2 w: _& z& D" a, r6 I" _
mime_table ../etc/mime.conf
: s$ h0 I; y9 A$ K" Kpid_filename ../var/logs/squid.pid
- X6 D& y. I4 v/ N4 i: ^unlinkd_program ../libexec/unlinkd.exe ^& w' Y3 H5 A4 S. n+ W& s
icon_directory ../share/icons
! G3 m0 n3 p4 H$ n4 p6 s6 ^# verror_directory ../share/errors/English7 s% X9 n! ?3 F, s* M' `; `- \
coredump_dir none
" T6 P# o2 B f" A! p' {3 k+ v
* b% I5 T8 v* y在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:" ]" N/ \$ @0 p1 u
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。2 C8 T/ k5 T+ \0 Z8 T2 D! `( m% a- X
squid -i -f ../etc/winsqd.conf -n WinSQD7 \4 C$ n$ E! e# w5 t: ]
3 ]1 E$ A; N- Y9 e2 o# N& tSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
/ T) D" l5 I- d% `
8 s$ G3 |; G- j6 J! T0 v0 ?( j- z2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”3 x) U7 }! G: v; p4 h6 Z. I' `
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"/ z+ X! }: g7 ?2 K v. A. E7 @
: m/ Q2 ^/ i$ J" ^9 ~
3、将Squid服务的描述修改成“Windows SQD Service”: g4 j$ L3 }8 N& @* b
sc description winsqd "Windows SQD Service"/ r6 l0 F9 T9 z7 \* r$ s- C, G: X
$ ^( i6 |' B" Y% K9 b4 I& ]* a/ u二、简单安装配置2 z# W2 C! F" L+ v" Z0 Z- f+ Z
% M: m1 F1 N. X% J a
下载windwosNT版本的squid下载地址:4 m" Z! x2 J- [
, Z/ Y: n4 h9 ^" f! N, e: ghttp://squid.acmeconsulting.it& [% e% p6 U5 [9 j6 ^2 J
$ m9 j/ l9 s' t N* ~) W& _1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
1 u* j5 ^( c* g2.squid/etc目录下把7 e4 K% ]* t5 R- u
$ V* E: A1 X! U9 O0 }- B$ Ssquid.conf.default拷贝一份重新命名为squid.conf2 X, e/ X: q0 [, f h9 N+ E
" {- \ g, L: V" L$ h
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf. a0 J: M# `* R' e1 y
, g" ~ F9 r; \# V* K3 Cmime.conf.default拷贝一份重新命名为mime.conf) q' @5 C2 G" y9 R* l
0 D1 Q2 j2 K- \: J0 H( J0 T1 W5 p# n5 s
3.用文本编辑器打开squid.conf,需要修改的地方:' @* u0 U: p+ U( F0 H \/ k
) ?2 i, f4 X( M8 S
找到http_port 3128在后面增加一行' h( B% a6 d! d3 [
; J/ }0 y& R5 k/ n' m6 K a& Mhttp_port 80 transparent
E. r$ B {7 v. O8 H; c" E
( d: Q2 p/ b/ a& p4 s# b找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
& }* d4 |& a2 x: [$ e: h& }+ y
7 o) i, Z1 H3 R9 H" \; U5 Kcache_peer 192.168.1.8 parent 7001 0 no-query originserver
1 p9 z1 z7 g0 ^0 s
4 `, S7 G/ S+ D) l找到# TAG: visible_hostname在后面增加一行% ?( g6 J) U/ d3 n
/ @+ c. P4 N- T7 ]3 e9 ]# uvisible_hostname volcano(任意命名)
9 M) ^' e! O+ e1 `: L2 j; }! _; j9 f% v8 j! B3 Z# G7 s
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行- T# a+ U1 S @4 `9 i
! T2 g3 T- t: u1 Dhttp_access allow all, z" A# Q7 O' g! u
9 ^5 F j U3 I1 T
4.从命令行到c:/squid/sbin目录下执行
* j# f a+ |0 p `8 X- \0 `* `5 o# ?8 v) Y- v
squid -i(将squid服务加入到服务里面)! s2 e: g5 G" a# f6 n( t! r
6 J' v, X- P; J, R. n: q+ T5 Tsquid -z
3 a4 x, q6 F- V3 p/ R6 k$ C# ~" B4 R
调试可以用:squid -N -d1
! X% }3 C# j! O9 Z4 @$ M) y' S q$ o' O4 m* Y
安装完成
& w* o7 n2 j @5 U8 t4 L$ J1 d& f% q6 f, f# K& ]) `, h2 i! d
5.从服务里启动squid
- W* G+ P. B0 W3 v2 |8 c3 T% J5 r. [! I$ B0 E
访问squid服务器:* q" Z" d4 d: ] n& n6 c8 T
! r i( R3 |, n5 B7 V- Thttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址). G4 F! p% ~$ V7 U' K# D( Q/ q" ]
# ?) q/ q2 K) |' R
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝' D6 k1 m W3 H( H
% z t9 y4 Q2 M- F: X# ]
你需要配置一下:找到下面两行. Z9 s9 }6 ^" _% \% U v/ \6 P+ ^
* v$ v \, S N% P: m2 i0 I" g#acl our_networks src 192.168.1.0/24 192.168.2.0/24; e2 Z" g3 D, B" B
#http_access allow our_networks. n8 {' v; K. R
5 `8 R/ ^: x5 _2 O4 i: p打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
9 N2 H: L$ n# w8 \* A$ H8 C+ c1 }- P: p* D E0 \" G4 Y
三、反向代理配置
0 w% [2 Z& M! m- L7 I" K) ]( i1 ~# Z8 O7 y' t: ?2 p
注意:反向代理和透明代理不能同时使用
6 H! ]2 p0 J" ~0 I9 V7 ~/ ?) d4 E8 D2 i. K
步骤:+ I! u. i) c; ?; f& X6 N, A
a. Squid服务器的设置,修改/etc/squid/squid.conf
( @* n' z. V) Q; y9 U同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 % G7 V% m+ T6 i# ?
不同之处:http_port 10.106.34.12:80 vhost- h, u) F9 ]6 C! t
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30. W9 ^/ o E7 ?, q% x1 c7 Z
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]; }& d$ w% p# i; ^, l% J% M8 Y. v3 \
$ T1 |8 }3 ~+ t6 m* T( G3 r$ L8 `* H
squid –k parse
! K5 F( Z# \4 T( n: T! | h' | service squid reload
8 C& m, p1 B" i2 T5 m. B ( l N! R# M3 Z8 b4 b
b. 客服端的设置(注意:这时的客服端就是web服务器)
; K4 F0 h/ ]7 D 开启web服务
4 ]& O8 F0 J5 o. A8 T 好了通过以上配置外网即可访问你的web服务器了
$ N" t, p# [8 n/ y- a |
- ^: u, T4 S+ p反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):+ Y9 v9 N- X4 n1 T3 u/ }2 j# d. M
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡