windows2003下简单配置squid代理服务器整理

神一样的男人

一、安装Squid到任意目录并注册为服务

, n7 G( g+ R4 Q! Y" I  j. t  l; FSquidNT是Linux下Squid的Windows版本，默认必须安装在C:\Squid下面，通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
" @3 ?6 C. C2 G. C; F举例，将Squid解压到d:\tools\winsqd，在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf，将它另存为winsqd.conf，修改并启用以下的参数（去掉“#”就启用并覆盖默认值），保存。
( R8 Q$ {! i% ~% E0 ~3 p0 C
cache_dir ufs ../var/cache 100 4 4
# u$ k( {0 D! Y' |access_log ../var/logs/access.log squid
/ c' ]. v# h/ j( H+ Acache_log ../var/logs/cache.log
cache_log ../var/logs/cache.log
6 L* g! p4 B% Bmime_table ../etc/mime.conf
pid_filename ../var/logs/squid.pid
unlinkd_program ../libexec/unlinkd.exe
icon_directory ../share/icons
$ b9 G( j$ G1 R7 _/ f+ S" K+ w+ |! Nerror_directory ../share/errors/English
0 ~' |) ~) d- A( y- H4 D$ Qcoredump_dir none

9 }$ }, V* S" R4 l在命令提示符下，使用有管理员权限的用户，cd到d:\tools\winsqd\sbin，运行以下命令：
+ L8 s. L8 a! O+ f+ K1、将squid安装并注册成服务，服务名称是WinSQD，使用配置文件在d:\tools\winsqd\etc\winsqd.conf，因为在sbin下启动squid，所以使用相对路径就成了../etc/winsqd.conf。
' P' j. T& N: ?* o9 P+ A: @. isquid -i -f ../etc/winsqd.conf -n WinSQD

Squid启动时有一个DNS测试，如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试，但是在Windows平台下使用squidNT，将squid注册成服务来启动时，就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划，在开机时自动运行，暂时没有找到更好的方法。

2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性，将Squid服务设置为手动启动；类型是服务以其自身的进程运行，不与其他服务共享可执行文件；错误处理方式是：错误已记录，启动继续，记录错误超出在事件日志的范围，不再给用户作出提示；服务的显示名称是“Windows SQD Service”
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
4 X; v4 H6 `( O! T3 e2 B1 h
3、将Squid服务的描述修改成“Windows SQD Service”
sc description winsqd "Windows SQD Service"
$ Q! M$ `6 x1 _* P) J+ S" o
( |8 K! _# t( X1 o+ U) G二、简单安装配置

8 l: {( k3 E1 Q; X( D' S- ^% a7 a下载windwosNT版本的squid下载地址：
' M8 j* D0 N* Q
http://squid.acmeconsulting.it

1．把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
2 n1 {% x9 o' s  ?2．squid/etc目录下把
" U: k9 {/ N' ]4 R& d$ G, I
, ]( y% S' [/ B7 x0 h( r: Jsquid.conf.default拷贝一份重新命名为squid.conf

" w$ t: o+ w* n. U- W! ?cachemgr.conf.default拷贝一份重新命名为cachemgr.conf

, W! ^( y# o- S* V. O- f8 q, f8 p* `8 }mime.conf.default拷贝一份重新命名为mime.conf

3．用文本编辑器打开squid.conf，需要修改的地方：
0 A; Y, M8 q9 j  h
找到http_port 3128在后面增加一行
5 v2 B; A6 |  N- d* {, _- J6 N
5 l2 J( l/ P; W8 uhttp_port 80 transparent

. q! b- s$ _+ n( J: L  M找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
. k) }) P( u1 x" P6 v+ q
cache_peer 192.168.1.8 parent 7001 0 no-query originserver

) a: K  t( B1 v( {找到# TAG: visible_hostname在后面增加一行

visible_hostname volcano(任意命名)

' _/ D$ D0 |( W/ u! A找到http_access deny all在其前面加#将这一行注释掉，然后增加一行

http_access allow all
3 i% n2 ?  a$ h. v
" h0 M* V0 M8 T5 d# ~4．从命令行到c:/squid/sbin目录下执行
, }( U$ N; \% f) l5 I& f0 v
squid -i（将squid服务加入到服务里面）
+ {: V, V9 p% }
. o" L. d) I6 C8 b; w2 D/ J3 f" isquid -z

调试可以用：squid -N -d1
) ]% |% h( _, {
安装完成
$ L& ]: E5 g# l) Z
5．从服务里启动squid

, h7 A& [2 \* r; z访问squid服务器:
, K9 k' |" e# y- o9 u, L5 j
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
! r  b  y: t- R; k8 M$ Q% g' P1 x) p; z
# [" L6 Q0 k6 l如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝

你需要配置一下：找到下面两行
0 e9 G/ b& n+ I2 L3 h
( w- E: I3 t' B7 U1 s#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
$ X4 v3 z2 M* t8 @5 d$ r" u
打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP

三、反向代理配置

注意：反向代理和透明代理不能同时使用
/ T+ ?: v* M6 r( O: ~2 Y" ]
步骤：
6 G. l1 V4 X' `! I9 p+ U$ Ma.  Squid服务器的设置，修改/etc/squid/squid.conf
6 h) b* }3 W+ h5 T) W' S同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
6 A$ d  s( y. r5 {( a! A; Z 不同之处：http_port 10.106.34.12：80 vhost
           Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
: [! U' q; E& c- e5 P1 T: v% C上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口  [可选项]
; b$ k; l! L6 P5 A! x8 m) N! P4 o
squid –k parse
                     service squid reload
( r1 |+ Q% }. u2 ]
b. 客服端的设置（注意：这时的客服端就是web服务器）
               开启web服务
          好了通过以上配置外网即可访问你的web服务器了

反向代理的简单配置文件(squid默认在c盘，将etc下mime.conf.default改为mime.conf)：
0 v5 s* e- h3 U- M6 Y

游客，如果您要查看本帖隐藏内容请回复