|
|
一、安装Squid到任意目录并注册为服务, @! \) v+ |( C% U
' _; Q' ^! `7 d7 ~7 L% N
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
4 @" f* ?& L2 f b& a举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。& ]9 A$ n Z: G3 \3 H
6 t& T# p# o1 b# z. v* e3 ~cache_dir ufs ../var/cache 100 4 4, h; E+ [- E/ `$ i( H% y v
access_log ../var/logs/access.log squid( W s6 t. v6 l/ q' |* s0 r8 p- A; Y9 }
cache_log ../var/logs/cache.log& y. v( ?1 d; U" r9 L2 l
cache_log ../var/logs/cache.log9 ^6 H! [! [1 V6 M) l6 C
mime_table ../etc/mime.conf! t0 ?+ ]& \) B& b& R
pid_filename ../var/logs/squid.pid
m( R- ^. c& r5 K7 O9 ounlinkd_program ../libexec/unlinkd.exe" F% O; V7 j* x: H0 A o# C7 B
icon_directory ../share/icons
& P) ]: N' L0 t# @! ~+ Eerror_directory ../share/errors/English
1 |9 F4 |1 K. C R, P5 ccoredump_dir none. r9 a$ z. g* [5 M" ?
6 ]9 @% y6 K) m8 W
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:, y6 Z. e) A! x3 e( p
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
* x5 c) }- K5 k6 |, K8 e& R2 psquid -i -f ../etc/winsqd.conf -n WinSQD, [7 n d+ U1 Q2 q, V h
# w! y8 T$ l4 L( z- h$ `/ m: A* _4 _Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
& o$ Z+ z+ Q: l! H: D8 l' g* r$ N1 B! V. O
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
" i V+ y% w9 G hsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
7 Y* e/ y/ h$ B0 I# _
# D* N' I U' G3、将Squid服务的描述修改成“Windows SQD Service”
$ H2 D: H1 L" C0 Jsc description winsqd "Windows SQD Service"; T' H3 o/ t$ E8 |, @$ h2 V" E
! z, b0 v( C* f8 ^1 I: \* c) l5 I
二、简单安装配置
+ M' r+ s2 t' R4 m4 P7 w
5 F4 m- f' X1 m下载windwosNT版本的squid下载地址:
* d6 c* b, w8 H5 U/ e/ M1 h6 S3 `
http://squid.acmeconsulting.it/ ?. h' ]& {1 C5 F; ?
& N9 [. D4 _; ~* `! _; ~3 A- p
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
8 e7 ]1 z9 B. x( i' n2.squid/etc目录下把
5 x* _1 e! W5 j8 Q/ k1 p
4 J/ d/ V0 ^* ^6 @& hsquid.conf.default拷贝一份重新命名为squid.conf Y! E8 u! A. Q; L
- e, |* M& v8 O8 ]5 m$ pcachemgr.conf.default拷贝一份重新命名为cachemgr.conf
# v' e4 B; o2 u3 M& F( d+ M E6 r7 r# z0 X. ?2 F
mime.conf.default拷贝一份重新命名为mime.conf. n) ?" ]# m3 N* B% U/ V' I
4 V' S- T4 k" b3 u6 R
3.用文本编辑器打开squid.conf,需要修改的地方:8 |* K5 N M1 n1 y# `
, @/ a6 K6 ~$ ?3 Q! e6 s* L找到http_port 3128在后面增加一行
0 T/ P+ k2 K, h* W& P7 F% R% H0 H' I3 f
http_port 80 transparent$ ]* ~6 D6 h8 l; V, `8 E! x
* _) C# @5 G! Z. @ o: E
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
8 `. j/ R; m- G, `- U3 d
" y& p) d0 B3 Z9 Ycache_peer 192.168.1.8 parent 7001 0 no-query originserver
' V- k/ b" R/ h0 Q8 T* P( J M/ G5 D
x+ T2 Q. z7 l* E找到# TAG: visible_hostname在后面增加一行
& x8 H% L6 g0 F' V( o+ a, l( c2 v0 w# i
visible_hostname volcano(任意命名)
: ^- K( m9 ^" k% b
9 b) V5 F, t) m" x4 z找到http_access deny all在其前面加#将这一行注释掉,然后增加一行3 L( K: M) f0 X8 k) v
) j1 T. `& ]9 d* U4 nhttp_access allow all- G* U* t5 ~7 ~. f5 J
/ e- f; R: d$ G( x9 s( r4 p4.从命令行到c:/squid/sbin目录下执行
% O: b- N p5 O
; T [4 x1 c( u( s! n5 V- q* dsquid -i(将squid服务加入到服务里面)
! R5 T% K' N/ D/ R F3 ?% l# S% O" E' L, E( F5 _
squid -z7 `8 X; `2 Z7 ?4 O6 Q) V
( E t9 b, c& P7 B) k% N: P3 b调试可以用:squid -N -d1
h2 ^9 y! a- R1 B6 b: X; t P* F; O2 |9 \
安装完成9 f" W6 ?8 o" k# g. O
* F5 b ]. E( A5.从服务里启动squid1 W' T8 Q6 M( E8 {, U! E
# g- ?+ @# m0 f7 z' C
访问squid服务器:9 z& T, p3 {- R
+ n: Q( F3 X% A" @1 v( ]# k6 V; Ghttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
. E% ?# P! a$ {
* i! ^" g6 B2 K9 l; K& @如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝' C) L; d* x$ a9 J; R, c( m! G
! E h* j# ?2 j! |7 t, ]6 ?3 U你需要配置一下:找到下面两行5 l2 H, j% d, I7 m i+ Z8 U
( p% w2 l3 ] M1 [; M3 ?#acl our_networks src 192.168.1.0/24 192.168.2.0/24
; W( E9 d1 o: x! [! c. q8 j2 p#http_access allow our_networks
- Y, |" g! P( ^
) D+ i7 b/ g3 k( B4 L4 R: x& q打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
- \+ U& ]5 }8 W
$ {! d( z9 t( ]- B/ k# |三、反向代理配置& L2 f$ G! r# c9 y
& |* C! b# T- T& P" K
注意:反向代理和透明代理不能同时使用
# R# {! L! |' W$ e1 p' d
) M1 x" L9 R6 q; I$ y4 L* {步骤:
2 I, O0 e: ^" {% ]" a! la. Squid服务器的设置,修改/etc/squid/squid.conf" R# j' n' B. I5 |- w1 C7 d$ X
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 7 W. l! e2 P! ?1 D; @0 L( J
不同之处:http_port 10.106.34.12:80 vhost! ]% m3 X1 R3 D B0 V, T2 k) I
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
! X, @" U4 h% }# I: \! b上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
P7 r: w6 ?3 k/ }) k5 ?
. P9 y: E' g e6 Ysquid –k parse
6 y! i6 r# l( P/ q' s service squid reload
" i4 h( G9 g6 q" z % V3 D; m/ w. W z6 k. t$ w
b. 客服端的设置(注意:这时的客服端就是web服务器)
+ f O5 G- i; j; f8 B% u1 \! D% Q- B 开启web服务% ^8 T" H" m4 @6 N1 W# J
好了通过以上配置外网即可访问你的web服务器了
* |7 J8 c" a6 a' E
+ Y' G, S6 o8 @1 d* h3 u反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
5 G7 k3 ?* y2 e" ^2 |7 x0 v |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡