windows2003下简单配置squid代理服务器整理

神一样的男人

一、安装Squid到任意目录并注册为服务

SquidNT是Linux下Squid的Windows版本，默认必须安装在C:\Squid下面，通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
举例，将Squid解压到d:\tools\winsqd，在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf，将它另存为winsqd.conf，修改并启用以下的参数（去掉“#”就启用并覆盖默认值），保存。

cache_dir ufs ../var/cache 100 4 4
access_log ../var/logs/access.log squid
cache_log ../var/logs/cache.log
cache_log ../var/logs/cache.log
mime_table ../etc/mime.conf
! u' c, _" \5 Ipid_filename ../var/logs/squid.pid
unlinkd_program ../libexec/unlinkd.exe
$ E9 N6 `' l2 e1 }# i* L1 Wicon_directory ../share/icons
% f6 J0 q4 A$ O0 O% w' \% q; serror_directory ../share/errors/English
& ?6 A4 O3 }4 }" L3 {8 E. ocoredump_dir none
( A, Q: `7 E! _" d( s/ V
在命令提示符下，使用有管理员权限的用户，cd到d:\tools\winsqd\sbin，运行以下命令：
) j8 y9 q& n; v0 H1、将squid安装并注册成服务，服务名称是WinSQD，使用配置文件在d:\tools\winsqd\etc\winsqd.conf，因为在sbin下启动squid，所以使用相对路径就成了../etc/winsqd.conf。
. x" r! a5 J+ y7 c4 t' Ksquid -i -f ../etc/winsqd.conf -n WinSQD
3 J9 N0 }8 p. A1 \
Squid启动时有一个DNS测试，如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试，但是在Windows平台下使用squidNT，将squid注册成服务来启动时，就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划，在开机时自动运行，暂时没有找到更好的方法。
' E8 y* y; ^) I% A! x
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性，将Squid服务设置为手动启动；类型是服务以其自身的进程运行，不与其他服务共享可执行文件；错误处理方式是：错误已记录，启动继续，记录错误超出在事件日志的范围，不再给用户作出提示；服务的显示名称是“Windows SQD Service”
0 Z5 X- q1 l3 i2 M# ^8 Wsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"

( B1 U  j6 U9 `7 G# R3、将Squid服务的描述修改成“Windows SQD Service”
: S9 @) W- s6 e) e( L; z* Vsc description winsqd "Windows SQD Service"
/ n1 b1 N; M" |: ?9 t
; ~2 j( c9 K3 m& M二、简单安装配置
. k- m5 s! X2 T' q: U/ J
下载windwosNT版本的squid下载地址：
) a6 |4 l' }) ~, I7 M7 U
http://squid.acmeconsulting.it

1．把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
2．squid/etc目录下把
9 p3 i3 m9 g) ?8 M) }
squid.conf.default拷贝一份重新命名为squid.conf
' N6 u: [0 ], e( Q4 U7 G) j7 Q
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf

mime.conf.default拷贝一份重新命名为mime.conf

3．用文本编辑器打开squid.conf，需要修改的地方：

找到http_port 3128在后面增加一行

http_port 80 transparent
8 K9 S) O; }* v- T  t
0 @& W) P& f  [, h' f1 _& t8 K/ z找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行

cache_peer 192.168.1.8 parent 7001 0 no-query originserver

5 l- T- h& ^; H4 V+ C找到# TAG: visible_hostname在后面增加一行

, o4 Y" P- R$ H* m* _- `# o+ d/ Bvisible_hostname volcano(任意命名)
/ {: e/ r( H2 P6 V% [2 _3 Y( N! N7 M: Z
6 W! {% d; \* ^( H找到http_access deny all在其前面加#将这一行注释掉，然后增加一行
$ k- B# F( ?; |! P
$ Z3 s4 R' ]7 vhttp_access allow all
. |, R7 {9 [8 A- M2 x
4．从命令行到c:/squid/sbin目录下执行

squid -i（将squid服务加入到服务里面）

2 C/ c4 K8 b6 x: B* ?; p& Isquid -z
0 h$ D: [! o) [9 F; J7 Y) w
调试可以用：squid -N -d1

安装完成
' @: f0 R8 {6 n$ P: ^# Q' S
, Z3 G7 ^6 s4 ^! U; k5．从服务里启动squid

访问squid服务器:

' ~; B  J4 o; A. z- `/ O( Fhttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
, F: D' ^( w9 I; `
如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝
8 ~' ^; A2 p0 \1 D4 N5 s% M
你需要配置一下：找到下面两行

; D' ^# K4 ^' F9 q#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
* p, W' {6 B* z% y7 O
打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
, J8 N: n4 x; M
三、反向代理配置
% \$ c8 {2 L' [/ \+ z( s
注意：反向代理和透明代理不能同时使用
" W% a$ P( h0 [7 r/ G
; J2 [* r8 u# e( D% H% @4 C  C9 ?步骤：
" \( o5 R) S) T+ a0 U; _a.  Squid服务器的设置，修改/etc/squid/squid.conf
) t: \9 m* n6 {9 ~同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
不同之处：http_port 10.106.34.12：80 vhost
5 ], g! F# T) ?9 e7 |9 r" ~; o           Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口  [可选项]

1 W* j4 o+ ~! R1 Usquid –k parse
5 V' u$ x- I% l* y2 D3 {6 X                     service squid reload
( X1 ?  W% m) V& K2 k" l- R' n& _
b. 客服端的设置（注意：这时的客服端就是web服务器）
- L; z7 ]0 p4 p) T) Q6 V               开启web服务
          好了通过以上配置外网即可访问你的web服务器了

反向代理的简单配置文件(squid默认在c盘，将etc下mime.conf.default改为mime.conf)：

游客，如果您要查看本帖隐藏内容请回复