|
|
一、安装Squid到任意目录并注册为服务
" p6 R" V h3 c* j' b) `9 S2 _8 [; e/ V& }- D. \8 O. |# B
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。+ F U ?8 k7 |3 J
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。6 F4 j4 a& g3 w$ Y* r$ y
. Z9 Z" K3 K0 k- i2 y
cache_dir ufs ../var/cache 100 4 49 F# Z8 m/ ^9 ?9 h/ N7 q) A0 w
access_log ../var/logs/access.log squid7 |' H+ }: H9 ]! x" @. e
cache_log ../var/logs/cache.log
/ z# h& E1 i6 i, u! a: s* e4 Ucache_log ../var/logs/cache.log
8 q0 U* B9 N2 S/ d( I) k# Z, Z( X6 f) mmime_table ../etc/mime.conf0 K" P* e2 L+ o
pid_filename ../var/logs/squid.pid
9 v; q6 u, X* M' j; aunlinkd_program ../libexec/unlinkd.exe- O: z1 v) ]/ c' P3 }4 [
icon_directory ../share/icons
5 ]3 C/ r( v5 V. A+ {* z' d4 Yerror_directory ../share/errors/English
+ A( N% v; ]4 j( Z' J' k3 D5 E9 A2 Lcoredump_dir none' e2 P, h* J3 f- A5 I. K
: D/ w C( i' M E4 A5 A在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
& U( Q* Z, {' b1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
, G. t1 C4 p" [8 u' J" z- j9 ?; P, ksquid -i -f ../etc/winsqd.conf -n WinSQD
( E6 [* P+ H' \
3 _( X7 @8 }8 V1 c Z% YSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。6 g* D) |% w; L$ D3 d% n6 u! z
5 d) b- O2 m( \' ]
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”- H: J ?$ P+ E
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
3 h9 Q2 `+ j2 J! m! w
2 q& M% f7 b: [& E7 V8 F: v" W3、将Squid服务的描述修改成“Windows SQD Service”
3 t) O$ D( T2 U/ A9 b5 i) xsc description winsqd "Windows SQD Service"
s( \0 L1 ?: @! k* O1 x5 w: W
, ~% c: z% }" S3 t二、简单安装配置
1 `, K4 R& @% d1 C2 [% r" O/ v7 r3 S2 _6 H2 F* y9 @# d
下载windwosNT版本的squid下载地址:% K" S/ k2 P* l( W
. ]# L8 N7 Y3 J4 y$ Yhttp://squid.acmeconsulting.it
j! p) F# N! ]9 L: f5 H" O
1 y4 U( u2 n7 b! M8 h7 T2 M3 q; V1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)3 `) |: d9 Y- Q) x9 o% \
2.squid/etc目录下把- R4 Q: l" [; ]4 j# [! I) a' i
0 |4 s2 V8 S8 [1 y0 lsquid.conf.default拷贝一份重新命名为squid.conf
0 ]1 @5 P% Y' K5 k
8 s: j$ e. h; g9 E" e3 L ~cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
. L- ^( T0 y+ C' P# ]$ I1 o3 x& g9 t% l8 V, U# _7 n3 ?$ b0 b
mime.conf.default拷贝一份重新命名为mime.conf" r! [$ z1 O4 K; F0 U9 F8 d
; m/ l/ E! X; U- S; d$ a# A. V
3.用文本编辑器打开squid.conf,需要修改的地方:
- S+ E6 F* s* l
. H2 s( T1 L y9 {找到http_port 3128在后面增加一行
/ V2 W8 k* }: W: x( k& M2 Y( u. n5 Z+ O4 O$ M) m
http_port 80 transparent, F' P @0 C/ w p$ D
$ E3 V, m5 Z4 T7 Q n$ u& Z
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行; U- b. F. D2 u" W
0 L2 y. u3 Y% G G1 dcache_peer 192.168.1.8 parent 7001 0 no-query originserver
4 A7 g. L4 N6 C, b
: K2 N H5 u) N( L% q" L找到# TAG: visible_hostname在后面增加一行
7 m* R: D; K& E+ Q$ l; h2 `# o) D! X- m. `7 j2 m0 L! `6 B
visible_hostname volcano(任意命名)& q. {$ Y# i8 ~% s# f( k7 @: j, y
3 K) O& M# z# y6 }% s" k找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
$ z+ i' T; j; L( _ V2 [+ l% A( Q% y3 _( f! Z0 h, k6 v
http_access allow all
+ L7 Y% Q+ R7 f2 Z, {* E: H
* k0 V; @% P/ l+ {/ _' `/ g4.从命令行到c:/squid/sbin目录下执行; u( _; K2 q- _ j1 L E) S9 f
1 R1 {# g: o hsquid -i(将squid服务加入到服务里面)
4 T7 W. @1 g! _* A( H3 b" M& d2 `% q* v
squid -z, \- a. e, R( Q. W. E+ D; }0 x, Z
4 U% A4 V8 c6 v' i% Y l6 F' @& p调试可以用:squid -N -d1% ^0 i" R) ^) |
" m2 e% J2 T8 [% y$ d, g
安装完成0 j, j. I- B) i
/ @: e T* W3 C, N- ~$ Q4 n* x
5.从服务里启动squid
& U# K0 ^ J: k9 n
9 P0 `9 H* j# G. o7 f访问squid服务器:
; t, Y# f0 G: r3 r' s7 E5 P9 S' ?3 q0 |2 Y
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
* K3 ^% t0 E0 n" |. ~$ f! {6 k( T3 U
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
* @( F0 h N+ G- I8 w: T. j, D% c$ [8 {: E6 D7 t+ w4 r, D
你需要配置一下:找到下面两行
" i$ H3 l' H, {6 o, Y R+ w7 F% l/ t6 D5 x+ a7 x# Q7 N4 N4 X
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
) r5 r! `5 e5 p! y7 G#http_access allow our_networks
, _4 C! a S# P. u, X; X3 i j! p, t. d9 [: Z, v% ?
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP5 {; W4 `/ C* i3 ?+ b0 E; k" K
; \$ c+ O% v( h7 Z' R& n三、反向代理配置& Y. H3 Y x, y6 E( g2 D' Y
% ?. A: [# o* g+ ]9 c6 X; C
注意:反向代理和透明代理不能同时使用! `3 c: K( c& {( Q o# m+ T
7 s( A P: R3 I& p* _1 }
步骤:
: X1 D+ w3 T8 Y7 m2 B; ]+ ?a. Squid服务器的设置,修改/etc/squid/squid.conf2 g' [8 L9 r, w$ A, u: g8 t
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 8 l& M. z1 G- V0 f! i s
不同之处:http_port 10.106.34.12:80 vhost( E+ x$ p' q$ j) r9 ~
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
7 A/ W( e: y! X6 _0 e1 r9 E上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]4 S/ i+ W" S$ ^5 u S! Q H
8 f' |" ~' t& R+ ^
squid –k parse
& c( [7 v) I3 D) i% k @% _ service squid reload7 A1 ^6 D* \8 E- D; @
. R; n; [8 }* M
b. 客服端的设置(注意:这时的客服端就是web服务器)+ c$ f: X" Z$ D( e
开启web服务6 j2 G8 H3 O) t ^ p
好了通过以上配置外网即可访问你的web服务器了
. P# G y* d4 U+ [: V
+ O8 T) Y. {! a+ O4 U7 T反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
7 f8 g" a1 W2 K/ G* H; E/ C9 G! N |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡