|
|
一、安装Squid到任意目录并注册为服务
+ J7 D/ D# Y2 T1 ]% q$ ?: ?" C( b4 h
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。! G& }5 _8 ^2 C
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
0 b% M$ i( l" ?6 X- {7 G$ b- _: w' d. T# z# p2 x8 T
cache_dir ufs ../var/cache 100 4 4
* ?# o/ N6 t* }% Jaccess_log ../var/logs/access.log squid0 k6 I; [( D! g: s J# K4 M
cache_log ../var/logs/cache.log
& d; D* ^1 \6 |7 t& B1 ccache_log ../var/logs/cache.log
/ h3 Z! v; @6 c* b- bmime_table ../etc/mime.conf9 c: s. R; N) D/ `
pid_filename ../var/logs/squid.pid9 @6 u t: I) C) t( n+ c5 n& a
unlinkd_program ../libexec/unlinkd.exe% L: a$ u8 y8 A9 q" J; L
icon_directory ../share/icons: s( ?: r$ Y. J* p- v8 E: ]
error_directory ../share/errors/English
7 Q1 [& Z) l$ s3 rcoredump_dir none
% p! ^& o" w+ @) G$ H4 G1 }8 p& n& z8 ^
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
$ \1 }5 \9 A6 i3 F1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。% K3 J) P( C4 o$ V
squid -i -f ../etc/winsqd.conf -n WinSQD" ]# o* ]: }) H5 X9 B* f
^: S+ u, H+ W! [' q
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
8 ^ ]4 L) i. }) p; D# M2 U
1 X5 ^9 R6 J, J; B) X8 k# o, v2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
# w3 G& b2 @1 K* S" xsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"0 l* n Z% }1 \/ I# H
" M9 S2 l0 y4 d: T7 w* M8 G
3、将Squid服务的描述修改成“Windows SQD Service”- @" _, M3 t+ O) E7 b% c6 C
sc description winsqd "Windows SQD Service"
# }8 R# v# a+ N# B. L
8 @4 u) c- W# R' m( H4 V二、简单安装配置/ [1 z- b% O. ~8 j: I) ~( t- p) g
; Y; y+ F6 K# @
下载windwosNT版本的squid下载地址:
* Z+ W4 J2 g/ ]2 {/ ^3 `' ?
' b+ c, Q H5 V: zhttp://squid.acmeconsulting.it& Z' l/ x: \7 ^" V) Y' m$ g+ ?
2 w3 w4 r% {3 }& A* y
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid) p' L* T7 v5 C
2.squid/etc目录下把# @6 w i3 G# W$ W# G( b% M
1 _2 }9 [% f4 o# r/ wsquid.conf.default拷贝一份重新命名为squid.conf
6 u1 V. f7 s, D9 c* a# R& [. y: z! E! i x4 @1 t: Y
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf0 P4 I B5 s. j* G6 T: R$ [
% g5 U: @3 V: } M \! g" d
mime.conf.default拷贝一份重新命名为mime.conf
/ R8 A. O% i' o1 T% g7 @& z
- n# E" E6 p2 s- v3.用文本编辑器打开squid.conf,需要修改的地方:
; l/ `2 G8 e$ L" A% }, u
2 ?0 J O F. B1 W& ^+ V, d找到http_port 3128在后面增加一行
% }, n% z$ _ M! `
4 `& F% l% H7 ?6 _4 Shttp_port 80 transparent
5 E/ l* [/ [/ J, {2 m6 N7 {
! n0 A& l7 Q+ k找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行2 ~6 ^, y1 O6 j( g5 D9 u+ m, U7 W
6 G5 I" x7 X4 J( D
cache_peer 192.168.1.8 parent 7001 0 no-query originserver/ i2 V9 i: J" ^/ h" M. \" f. `8 x' {
+ H6 h( ?1 _/ k/ R. t4 F7 ^4 U( U* P
找到# TAG: visible_hostname在后面增加一行
( c. T) y) w8 v9 x3 _0 U+ T7 G% o2 ~5 I7 _% {) F
visible_hostname volcano(任意命名)
T# u6 `. t! X
! q E7 W9 C! j4 K4 |找到http_access deny all在其前面加#将这一行注释掉,然后增加一行+ k- E' D- b! g( W/ B& O0 e- V
5 m. Z5 E, _( F* i, u2 ] lhttp_access allow all
6 L5 Z, h- k4 L# z$ k. k1 W' d# ~' }2 r. V
4.从命令行到c:/squid/sbin目录下执行
5 e' h9 c0 x2 [9 V. |) |
: G4 G) }+ J dsquid -i(将squid服务加入到服务里面) ~7 A: a. X+ D
/ [ r' g( I7 g# m" Dsquid -z
5 Q, z+ F2 {" A" E) z+ m0 ]/ s) q9 y
|2 @ L+ y$ t( ~! q5 z$ ]; Q" x调试可以用:squid -N -d1
6 U$ c1 k0 }6 R% N! G; h+ D* [
" ?8 S! C, C7 J6 w3 E0 Z安装完成
- g3 ~, G" f: J# }# m3 U6 I+ i2 }* r+ v' v8 j
5.从服务里启动squid
' ~& d; I) B$ \4 D4 Z6 @& @1 }3 O
6 |' N, Y: O) c7 J9 k* `9 [# V& p访问squid服务器:
; v. b& }; z0 e! `* h9 u: c6 x% @( n, L& p- m0 L2 a% w
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)9 H; |+ Q$ R0 A8 D/ g2 w
5 x7 s0 o/ \$ o* P& e如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝. X1 p- N, b; _! ~4 N" ?
! g% k4 Q9 F' k2 q' m
你需要配置一下:找到下面两行7 z7 {: S; @! ^; U. L- H
/ c9 f) V+ r* o1 n3 k#acl our_networks src 192.168.1.0/24 192.168.2.0/24
; ]) l2 \ A% O u' U#http_access allow our_networks' a4 W# S4 H6 [# z5 y0 T
9 ?0 @- t( n. a5 [
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP8 ?" M- R+ `. ]9 b. _6 \
, H. z3 Y4 O7 {1 V# U三、反向代理配置$ h2 T" G" B: W+ |3 ~; N1 j
9 \6 u# O% D1 ]( l& ~4 ?& b
注意:反向代理和透明代理不能同时使用
4 ]! l& E# J; _9 y3 Q! A; d; P* P* @$ m9 l: W$ r7 p. S
步骤:
( G. A% z, a( p; I- t. y$ za. Squid服务器的设置,修改/etc/squid/squid.conf" D# s: ]9 E' v" Y- e
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 9 ~2 x0 r w c$ \$ ] r
不同之处:http_port 10.106.34.12:80 vhost
% H# n' ?1 r$ E+ M: C. ^2 w Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
, d4 p/ @4 P: g3 X+ b; e上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]/ I. T5 d& {) m. |4 F ~/ x
( K% j9 `+ S5 M- ?$ X3 _squid –k parse4 M% J2 {3 z) s! O" m* S
service squid reload4 l1 D7 [) y: Y) T- B1 D) V1 x/ G; _' K
9 o7 K. y) T/ j. a P! P
b. 客服端的设置(注意:这时的客服端就是web服务器)5 S; Q* i t, b E% n% s" ?$ c6 n
开启web服务8 S/ _- I5 B; l3 I7 Z% U @; v D1 J
好了通过以上配置外网即可访问你的web服务器了$ ~) P- J3 r. Q3 ~
|, ~0 r0 c0 n% z: L
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):9 y1 H Y! g- e5 V# p
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡