windows2003下简单配置squid代理服务器整理

神一样的男人

一、安装Squid到任意目录并注册为服务

4 ?/ |6 @  R  H1 t8 t% mSquidNT是Linux下Squid的Windows版本，默认必须安装在C:\Squid下面，通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
! }3 f) ]* ]" L! W举例，将Squid解压到d:\tools\winsqd，在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf，将它另存为winsqd.conf，修改并启用以下的参数（去掉“#”就启用并覆盖默认值），保存。

% F& p5 f2 {1 w, M8 ncache_dir ufs ../var/cache 100 4 4
; [8 V" q4 W' N7 P/ v, \access_log ../var/logs/access.log squid
cache_log ../var/logs/cache.log
% B. w5 W! M& Y$ k3 }cache_log ../var/logs/cache.log
& k: X& C  \8 W7 g* S5 r: G- Jmime_table ../etc/mime.conf
pid_filename ../var/logs/squid.pid
5 Q! c1 n9 E, e2 C% S7 Vunlinkd_program ../libexec/unlinkd.exe
icon_directory ../share/icons
error_directory ../share/errors/English
) S  N) G' O$ C6 P* }coredump_dir none

0 {$ n" P5 x2 i在命令提示符下，使用有管理员权限的用户，cd到d:\tools\winsqd\sbin，运行以下命令：
; _4 p8 Q# T2 M- X2 C1、将squid安装并注册成服务，服务名称是WinSQD，使用配置文件在d:\tools\winsqd\etc\winsqd.conf，因为在sbin下启动squid，所以使用相对路径就成了../etc/winsqd.conf。
( M% n* h9 p! Tsquid -i -f ../etc/winsqd.conf -n WinSQD
* d' t. X8 g" R) K6 V2 u# [' j' H. E  V
Squid启动时有一个DNS测试，如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试，但是在Windows平台下使用squidNT，将squid注册成服务来启动时，就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划，在开机时自动运行，暂时没有找到更好的方法。

2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性，将Squid服务设置为手动启动；类型是服务以其自身的进程运行，不与其他服务共享可执行文件；错误处理方式是：错误已记录，启动继续，记录错误超出在事件日志的范围，不再给用户作出提示；服务的显示名称是“Windows SQD Service”
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
) [& K' o+ {/ f9 H
$ P  _' l8 V* R+ V3、将Squid服务的描述修改成“Windows SQD Service”
sc description winsqd "Windows SQD Service"
+ r% _3 Q+ D; D8 p2 Q% x
7 h4 E; M' f3 L$ y3 I. t+ x二、简单安装配置

下载windwosNT版本的squid下载地址：

http://squid.acmeconsulting.it

+ T8 T& Q% k( ^0 H4 T1．把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
( w9 p6 m" C6 L$ K, e  x) |2 u2．squid/etc目录下把

; D" a: U7 M( \8 {2 g2 l1 l5 csquid.conf.default拷贝一份重新命名为squid.conf

cachemgr.conf.default拷贝一份重新命名为cachemgr.conf

mime.conf.default拷贝一份重新命名为mime.conf
: g4 C) d7 r. b$ l$ j
3．用文本编辑器打开squid.conf，需要修改的地方：

2 l: S1 j1 M, H7 [1 P; s( F4 m找到http_port 3128在后面增加一行

http_port 80 transparent

找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行

) a# h8 ^8 R1 P% G3 D% C5 Hcache_peer 192.168.1.8 parent 7001 0 no-query originserver
4 Q8 b' A( T& Y) w, {; x/ M
找到# TAG: visible_hostname在后面增加一行
, i) N# ~) h# ]9 u/ Q' }) ~1 d
visible_hostname volcano(任意命名)
7 ?5 R  u% w3 r! L1 e5 H: {/ v. v
) }8 G5 f  D- k: H找到http_access deny all在其前面加#将这一行注释掉，然后增加一行

2 a7 p8 K. H9 W+ Rhttp_access allow all
! S" w; G2 p! I! F/ [. v6 Z- a
+ O& z, f& W9 [7 F3 \4．从命令行到c:/squid/sbin目录下执行

# N; V7 u- }9 X" N+ @# Jsquid -i（将squid服务加入到服务里面）

: r1 Q" S% D7 d! z: ^) C: x8 Osquid -z
1 u; f" h) \% ^
  T  X  Z- z& M% i1 ^. r调试可以用：squid -N -d1

5 }7 d* T$ a* J' m: O$ |安装完成
+ d, s3 |" f+ U! A% r
. ^: C& {7 w- S3 v6 D5．从服务里启动squid
' M# a+ x9 P  I5 r# c4 c& I, K- w
, S9 Z/ z* V; [8 W: P访问squid服务器:
! i: Y' ?- q" e/ L; h. d
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
- K% D8 l7 h3 i2 m8 @
, [3 B/ R! @/ g# G如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝

. ^- ^2 W6 b- L# H( o6 l. i$ N  b你需要配置一下：找到下面两行

$ z  o8 A  Z( ~" b# ?) N#acl our_networks src 192.168.1.0/24 192.168.2.0/24
" Q) g2 Q2 i4 [5 a#http_access allow our_networks
/ i) g) q9 O/ X2 D/ n
4 H5 t5 T5 }+ D1 Q1 w打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP

9 g) J$ B3 x3 W- K+ }& U三、反向代理配置

注意：反向代理和透明代理不能同时使用

步骤：
! r6 A  e& j. pa.  Squid服务器的设置，修改/etc/squid/squid.conf
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
8 s: u6 t' o1 ?$ d% g0 k4 M% t 不同之处：http_port 10.106.34.12：80 vhost
           Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口  [可选项]
* _6 w# T% u" C& |9 l; G; D8 Z
squid –k parse
                     service squid reload
6 P; b( C# `/ u7 I: L$ C
# e0 N1 G: W+ e6 t3 Pb. 客服端的设置（注意：这时的客服端就是web服务器）
               开启web服务
$ V- y7 v+ K; e$ V          好了通过以上配置外网即可访问你的web服务器了
$ W( G5 f- b: Y, i( z: n' ]* k9 H
反向代理的简单配置文件(squid默认在c盘，将etc下mime.conf.default改为mime.conf)：

游客，如果您要查看本帖隐藏内容请回复