|
|
一、安装Squid到任意目录并注册为服务
* q- R8 H5 {1 V. s& _& q
0 }! C# r7 a' ISquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。1 X- i5 s4 `5 R* K0 j
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。5 Z8 ?7 H5 E) M5 s7 F( h9 t1 ]
& H( \- Q/ |0 Q+ F* H# m
cache_dir ufs ../var/cache 100 4 4. b. M) A6 o% H
access_log ../var/logs/access.log squid; r" X0 j/ v/ m9 h9 I1 G9 @
cache_log ../var/logs/cache.log' ~: T: |& R$ _9 u
cache_log ../var/logs/cache.log
1 n- @6 G- O2 X7 u4 amime_table ../etc/mime.conf
1 J% p4 R( U4 v2 Apid_filename ../var/logs/squid.pid
+ R/ O/ { U, g1 J( S2 s7 lunlinkd_program ../libexec/unlinkd.exe
( v: f+ J9 f: Aicon_directory ../share/icons
8 a- n, _3 @6 |8 r% M) Yerror_directory ../share/errors/English5 [8 d$ ]. y$ X( Z) e
coredump_dir none
( M" V; ]/ P1 T6 O2 @0 k1 a f& C. }
9 Z- S5 Q$ t H9 S' j! n在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
, v: u, N% C: N, Z. y6 }7 Q' d; B1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
" s! R5 i& c" n; l, T( \* Vsquid -i -f ../etc/winsqd.conf -n WinSQD
* C. K& {8 Q* |) e
: n4 @/ u4 o: l, |) GSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。# C" s. o) F% |6 E$ o2 T" t* \
' ?! k* k5 f& V" t2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”! b5 u- e5 y7 }4 s6 D6 _
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"( I7 C0 f5 j* _$ b+ u( h7 s$ K" f
# n& d/ B' f. G! r9 }& [. D
3、将Squid服务的描述修改成“Windows SQD Service”. k) c& X8 v1 _# ^% w, {' e# `
sc description winsqd "Windows SQD Service". T/ A5 f7 z! M/ }
! z( B3 g7 F5 u, }1 T$ `' t二、简单安装配置
+ R& _+ g! |) t. G8 a" g; Z* W7 o9 {7 v
下载windwosNT版本的squid下载地址:4 n+ f* L4 M: g1 ~
: n/ _# S1 ]2 p) a% b' i9 H$ v+ Whttp://squid.acmeconsulting.it
* U( [7 q4 m, m4 M. e- c$ ~$ R: N, f1 D/ D: n5 ~
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
0 r3 r/ ]# C: b; j6 h2.squid/etc目录下把
0 i- t! E, a9 G1 C. L" O7 U9 `# [
squid.conf.default拷贝一份重新命名为squid.conf' W; w. b- q* D, o' o
, z* D7 n! \! \cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
+ m4 \ O/ i( P. z$ l; h$ d& g2 V" N G
mime.conf.default拷贝一份重新命名为mime.conf
$ q+ d3 t! _. D! T2 z! v9 L* |8 s! r6 C/ ], L# ]' u! {& }. l9 g0 j
3.用文本编辑器打开squid.conf,需要修改的地方:
& {& a( S8 b4 [# m1 K9 \
4 F3 p2 e1 Z( c/ K% @3 I' S找到http_port 3128在后面增加一行
, a5 e3 _$ s, R4 t
4 K5 @2 r' f& W- F' L3 ohttp_port 80 transparent
$ g* k/ j, ^6 z! q6 Z
7 ?6 }% G4 ^( x) q. ~找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
1 P1 y2 b" D; p$ I2 i1 c+ k0 F2 A- W/ P2 \- U3 ~8 K, j( B7 `: H
cache_peer 192.168.1.8 parent 7001 0 no-query originserver
6 D4 \' Z# b' _: _( h! N$ X5 M( d& q+ n( x, |4 v2 x
找到# TAG: visible_hostname在后面增加一行7 c" ~* v8 V* K8 s
1 J+ Y) H+ e; {+ b3 m& Y( ]visible_hostname volcano(任意命名)7 a7 O. f) P6 k. t
) v* w2 A/ b' t! d1 f
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行8 W0 |; `) ?8 l7 g
, u: T; |0 B9 S2 G3 p0 s, T9 q
http_access allow all
- a! \+ f4 I5 R1 F9 H# |& B! M( z" C+ z9 H& [6 J
4.从命令行到c:/squid/sbin目录下执行
: K/ P ^) [7 |2 H; o, |& M" L) @ G! e
- X7 Q: m0 ^- K A: @squid -i(将squid服务加入到服务里面)
. j' j+ Y* i4 p
. v0 Z& s: {" T2 ^squid -z4 h0 q6 N* V% j1 {/ B
f1 O: H9 h% z/ b调试可以用:squid -N -d10 {6 z C+ K! S
# T3 m5 S) T' v) _( {8 R6 x
安装完成
" L/ }0 {' p r, z! t6 b& C, e# n- O! e: [. j' l$ E- }
5.从服务里启动squid
: W8 `* [" Q; V5 t7 V* c7 z% `3 k) F' S6 H
访问squid服务器:0 P. r3 _1 M1 l+ L A
: X; A( C7 l' }2 @ Z' [5 Lhttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
" C# L" i5 S: a% |
4 N' ]3 \2 ~ l/ M7 p如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
! \9 \: j4 i! {# W4 b
5 L$ Y" ^( _' n0 g你需要配置一下:找到下面两行
]5 x% T- L/ T$ P5 L7 L% Z% L! G" D. ~5 n# b# y% I2 I: k. a1 P
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
0 S1 f7 s. Z& w. U#http_access allow our_networks( x( q6 B3 H! R' C/ M" q+ H
5 u6 L; Q0 `# f. b打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
' O0 x# [ r4 }8 e. f+ V6 @) o" n$ L9 p8 ]6 j* H. [
三、反向代理配置" a- J2 h3 I5 Q ?8 p. }
8 ~7 H- i* v6 Y0 j# o5 A注意:反向代理和透明代理不能同时使用3 a8 H+ u6 @" ^
5 R. m+ B+ M" u1 {- U' U) C# e
步骤:
. ~% |' y3 V9 _8 R7 Ma. Squid服务器的设置,修改/etc/squid/squid.conf& E( x$ U6 S) L
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
" b! L+ O% u6 Y6 M# h* i% F, r 不同之处:http_port 10.106.34.12:80 vhost
" R5 P1 h3 u7 \ l. f Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
0 x6 h5 R# w# m4 k1 ?上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
8 [- _3 V$ g& [& y6 D ; u6 u; D% W5 a/ c) c; z0 J/ }
squid –k parse$ u6 P1 L3 ?. a' W! _
service squid reload
- c8 z( K: J0 k. C- C$ P ( |( N( ~' d8 A& y. X. N* v8 F+ S
b. 客服端的设置(注意:这时的客服端就是web服务器)5 [$ M6 F" M* j! v, ]8 C
开启web服务
4 Z6 S. m3 x( S: @0 `3 P1 ~ 好了通过以上配置外网即可访问你的web服务器了
1 J% G, e) v8 L/ J5 ?1 e- h) S* f$ ?. {% f0 V" S1 ]
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
) S; [, L- z! ?8 E3 f! O1 e |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡