|
|
一、安装Squid到任意目录并注册为服务1 E* m W, ]2 z6 m9 l; u
( o4 e8 ?7 n5 }% N: T
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
) M1 u8 w) h N' o% ?$ U: e; ^6 ?5 |" y0 ?举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
7 L0 }0 k$ J( G6 G( s( T2 e; d; a6 R7 P3 }( O' A7 A& h
cache_dir ufs ../var/cache 100 4 4
4 _0 m o, Q9 {; _" M0 @access_log ../var/logs/access.log squid
( k. l8 Q* W5 Y c7 ncache_log ../var/logs/cache.log9 t" i- Q. @, u; x3 G$ H5 C
cache_log ../var/logs/cache.log
5 q& M; W% _5 I* ~/ Tmime_table ../etc/mime.conf
# ^2 j- a4 \: L/ R/ i, L A- d. wpid_filename ../var/logs/squid.pid3 V* e4 S) K/ S+ Z
unlinkd_program ../libexec/unlinkd.exe
( i' r% s( @3 U1 C t! |; t+ X2 kicon_directory ../share/icons
5 M: `2 C/ g+ o/ l+ r; }6 merror_directory ../share/errors/English
+ W( ~& G7 p/ ]4 y( C# C* Acoredump_dir none: d3 B5 N6 u* \1 s
+ O% j" w$ j& B$ n在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
1 P& q) a0 ^- F( W, u& {* U1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
; E- Q3 F7 H7 C/ a j' wsquid -i -f ../etc/winsqd.conf -n WinSQD
& b- l) F: T @" b s( v1 A" J. y" J+ g( `/ B+ f, P
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
( w1 J8 N1 j- x, b8 x( B* I. r" P+ t+ U5 @8 o# z$ r
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
3 n+ g4 R( Q) G( C: u& x' Jsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
" w9 F: F! e& Q2 Y+ A) j& g) I3 L3 ]" }' i; p
3、将Squid服务的描述修改成“Windows SQD Service”
2 B+ G q, p0 f4 G/ Qsc description winsqd "Windows SQD Service"0 n! O' ?& g y+ T7 c, b8 o
$ ~7 z5 Z1 E" L6 e& ~7 w: d二、简单安装配置* X! }# P! x9 U' ~ R5 |0 o
9 [" _& a2 w8 w6 N3 n3 O' C! h下载windwosNT版本的squid下载地址:
8 q) A# }% b* @ \0 _+ e1 p& C2 [# o9 B3 {- N* ^
http://squid.acmeconsulting.it
+ e5 d6 n8 L# G; o9 r7 q1 f, C% O5 }" n3 p# p
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)3 s$ B) ?8 j: g3 F; \
2.squid/etc目录下把
: m: A& g1 a @- L: @1 ^7 E. {& `) E h
squid.conf.default拷贝一份重新命名为squid.conf# E8 {: K6 Q6 d) ]7 `9 T7 W% H
' Y! J6 J% C% H# C/ n1 [, b& Icachemgr.conf.default拷贝一份重新命名为cachemgr.conf
* J3 s( h5 W# c: H+ o) z6 }0 n6 G$ x Z4 D4 K% A
mime.conf.default拷贝一份重新命名为mime.conf
; [0 Y5 y% m V1 ]/ u8 }9 z1 L
8 G' x- m1 Z2 l$ p& V3.用文本编辑器打开squid.conf,需要修改的地方:
+ I M, ^6 G1 w; N/ p7 W+ ~) c3 [% e W: \) R) X0 j
找到http_port 3128在后面增加一行
0 D5 z W q! z: z2 l3 d1 \% o+ L) w
http_port 80 transparent9 X9 v3 r! u) A- m! _
9 u/ V* f+ j, g& h$ b; `找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
K$ @9 G# F' e) {
$ x5 h- C& y y0 F5 D: o& R4 Ycache_peer 192.168.1.8 parent 7001 0 no-query originserver
- m p: G/ _. z% F5 N: @" m* N# Z! {; p; i. Q1 q
找到# TAG: visible_hostname在后面增加一行& r; m, Q' p3 F4 [, X K: K8 Y
2 e2 W+ E" ]* A
visible_hostname volcano(任意命名)
( |9 g |8 ^4 [0 q8 W9 G( g
C' | c' ~+ G- k5 f: Z$ Y找到http_access deny all在其前面加#将这一行注释掉,然后增加一行' \( c; ?) F# R$ o, j5 {
& e# S# c5 \( ?3 a$ N- L$ n& d5 S# Fhttp_access allow all
& y. r9 l6 y2 r7 [! r& M) w: s5 Z. F/ E
4.从命令行到c:/squid/sbin目录下执行8 q& U+ P) n: A$ |$ s \; C. ^
) C4 k# {3 z0 V4 f6 y! |
squid -i(将squid服务加入到服务里面)& f, o* H4 C }" n
5 w/ y) H+ }; E' q$ }' Wsquid -z. p+ L- l5 v9 F3 ^
/ z3 c5 V- S0 f$ O& ]& I
调试可以用:squid -N -d1
% J* o1 }2 l5 v1 `# |( \' r2 l/ c: Q9 X4 p5 ~9 ]4 _
安装完成
$ ?1 K, h# p" P$ `' |4 a
& G: b n1 X- [+ }& X0 l2 j6 F5.从服务里启动squid# r6 l3 A' S g0 t- O/ C
8 `7 i: m" @! X6 W2 d0 E7 r
访问squid服务器:
6 Z1 X# C+ w; }( q3 j( [' h6 `7 m4 L8 l
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
4 k$ W2 R- i/ Q9 i' n6 b
9 t9 W' `% c4 d* O6 f5 ~0 @如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
. g7 }" \7 @4 n5 V9 m5 v0 U1 s, N' P1 q7 N) _+ v0 E
你需要配置一下:找到下面两行( p h/ E- ~1 A( r) g0 d' E$ o; R
0 P+ U3 o* m2 c0 P' ^
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
, e: G; ]$ V) W0 U#http_access allow our_networks
5 ?9 e) l/ Y3 r w7 ?& c E) a( U; D) V) H
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
/ y- e( v- u7 M7 }' y. l( U5 C6 F2 `- I. I9 T/ H# Z
三、反向代理配置
, G3 a" X! G* L1 \4 U# w& N
9 e/ n6 w% j% w4 k# W; p注意:反向代理和透明代理不能同时使用
8 X. {/ _* R3 A( Y! {$ i2 j% O Z5 T& a7 ?7 a; k, `8 a
步骤:
1 H' z0 V6 n' z" Ca. Squid服务器的设置,修改/etc/squid/squid.conf
4 M& v- d+ G0 h同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 " y( g5 A. d1 d: L( Z$ K1 }0 U |
不同之处:http_port 10.106.34.12:80 vhost
( Q* U) Z, R( q5 I" o0 z Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
$ S; T, {& u% } O上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
& j8 N1 i( O' a- x# V3 |
! W# ~1 |+ a4 K5 hsquid –k parse; c8 Z) P9 z- z4 I
service squid reload
/ j: B+ h4 \- ^7 }9 l $ P" y5 d) j. I; x
b. 客服端的设置(注意:这时的客服端就是web服务器)
/ U: o& U: V- Q; T 开启web服务
4 `' `$ Q# e0 [+ U- a 好了通过以上配置外网即可访问你的web服务器了
1 o% r7 e) N5 l; A: U+ r u0 T+ R8 e! Z4 P( G7 A+ N9 @+ F
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):5 m- M" ~& D6 e1 X- f+ E1 ]4 @0 R
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡