|
|
一、安装Squid到任意目录并注册为服务2 ~: L- ^# g- D+ e$ n
3 ]" [; J# c% y- b$ G7 k/ S
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
- i2 {# X$ r' R' T举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。, l( p& ?+ d* ^6 o1 y: D# y
* @% `+ B; o3 B/ `9 N
cache_dir ufs ../var/cache 100 4 4
! a- N4 ^1 [5 A, xaccess_log ../var/logs/access.log squid! `, p' u) Z0 v* l) F
cache_log ../var/logs/cache.log- z5 \* Y" v | k! p
cache_log ../var/logs/cache.log* f6 a7 }: }1 P* b
mime_table ../etc/mime.conf8 Z/ \) ~% ]/ B m" }0 j
pid_filename ../var/logs/squid.pid
4 R' o I5 O2 e$ \8 E1 Xunlinkd_program ../libexec/unlinkd.exe
- o1 a! g! k# B/ T# w) c& s1 ?2 ricon_directory ../share/icons& E" L/ H3 C6 ^: ]0 F
error_directory ../share/errors/English
% b5 R6 C$ J$ w2 ~coredump_dir none
$ T7 ]: Y) x" ^! V0 S& C7 c0 g) ^% M% j C! I
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
0 q8 E8 C3 Z4 V, G1 T" t7 L1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。. A) B+ @& g) l3 g4 p( I
squid -i -f ../etc/winsqd.conf -n WinSQD4 J7 {9 I" [* j5 }+ D) n( J
% d5 G4 B9 P1 Y w. r t
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。# ^* j) n% O; M6 Y2 W; v
3 h8 `# D* x& v- i6 r) I
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
) x) G/ f# m7 A3 Fsc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
, r$ W" w0 o/ U7 j9 q- W7 T0 r) O& J0 h6 _4 m' o7 W
3、将Squid服务的描述修改成“Windows SQD Service”" o1 {- K8 e% @
sc description winsqd "Windows SQD Service"
* ^* @7 o2 h+ D8 \- X# f
, H2 C7 K! a+ `+ e& h, g二、简单安装配置. W$ I* q: f/ V, r/ G
0 H( Z( a* J/ k5 N; e- }; V4 j) ]5 E/ u
下载windwosNT版本的squid下载地址:
5 K& X3 X% g% Y+ Z7 a7 E3 x9 x2 C) ?/ F
http://squid.acmeconsulting.it
& T3 r: p- _0 \6 Z+ D8 ]! n% N$ f
3 c3 e( Q* X; B" P1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
! `, R- N/ v" O2.squid/etc目录下把/ v9 A$ l9 n3 z
. j8 v3 W0 }4 R) I3 S
squid.conf.default拷贝一份重新命名为squid.conf' A2 {) C- {$ z. Q6 k
5 I4 a7 c5 R0 W) o5 f
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
8 U/ t Z4 A+ z1 @% ~! @: T7 `6 L9 D( e
mime.conf.default拷贝一份重新命名为mime.conf
$ M2 N/ M" V0 U7 u& t
7 @7 v& l# V) w3.用文本编辑器打开squid.conf,需要修改的地方:
* o: }$ j, r, |" L0 A5 [' Z) {* b, R) W/ _6 ^' D
找到http_port 3128在后面增加一行/ o* [; m5 |% u
# p8 K1 m6 k! k3 g
http_port 80 transparent
8 U' u. N! A( ~
$ t. @0 \+ X+ _6 {6 I找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
" g5 n+ e- G: ]$ a
l4 g9 ~5 e) [$ @6 F( R" Tcache_peer 192.168.1.8 parent 7001 0 no-query originserver3 P: p) e* \. ~- T, U
+ r8 J. R. |0 [' q& _6 B
找到# TAG: visible_hostname在后面增加一行1 `5 f L3 M( w/ Z! F
; d9 i+ r, j8 ?; W1 r! t) B
visible_hostname volcano(任意命名)
! n$ Y/ T3 L9 e3 k/ K7 U# R8 e+ F' L3 g7 e) a. F
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
4 [" S2 D3 ]/ |2 T" n; @- s$ N/ R& @: ]3 K7 z
http_access allow all
# T1 O8 Y4 [' a+ e, ^9 @0 D6 U* |( c2 w
4.从命令行到c:/squid/sbin目录下执行# Q# L" X! D5 E% g. u N9 r) E# V6 o
5 D7 C$ h, M# \- X2 g4 q9 ^
squid -i(将squid服务加入到服务里面)
4 \' ^& J' u# f, U4 f& K& x
! u- }- F" O3 I3 Usquid -z
N) z p+ Z: b( z( q
) d$ e( c" Z% ]# L; P4 t+ ?调试可以用:squid -N -d1
S* B+ b, ~ l. q0 ]
1 h& y: l/ F4 o& G: E安装完成' B F1 c2 ?: Z$ z, X/ D
0 B- q; |% l( f7 L5.从服务里启动squid
5 ^' M4 \3 q$ t1 r. c1 K* E }. b- ]2 F# [- K. [9 W
访问squid服务器:
' U! X& H0 x: j8 j5 F9 `4 R
3 F6 H7 l8 z& U) Q) e: uhttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
1 V# v: \; U: Q8 b3 ?. B
9 T# ?4 N8 K7 J+ \, s) Y4 f如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝0 u1 P0 Z4 W9 X. }
/ G4 M1 m5 Z: r9 }0 `# n* r你需要配置一下:找到下面两行5 `; o ~, p9 _: c
# }$ W- C; C& t" X
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
; G4 W' E9 q: [& `: G B' @9 i% d#http_access allow our_networks# c4 A$ |1 y4 E* i% T- k( E( u8 G3 @# f
% [1 o3 s! ?7 g9 k, Z; U打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP6 ~, e% M& D7 E! g' Y4 C5 N7 I
" O& s0 `' d3 e% V
三、反向代理配置& K( T2 T! `( h% Z2 H- D1 L
3 G& R% A. m' u# q: t2 ?; f, L& Y注意:反向代理和透明代理不能同时使用
3 X: w/ r5 H9 N* } t/ N% y1 {" k1 @
步骤:
; W! b5 u. V6 U+ f0 U) {a. Squid服务器的设置,修改/etc/squid/squid.conf
( e& ]/ M3 S" O3 O5 W同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
6 o q R J7 |" b8 L 不同之处:http_port 10.106.34.12:80 vhost
! g" F; }- ?" n) x5 H% H Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=309 {7 j8 W0 U+ x7 W1 `7 z8 b
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]. v8 e+ A! m1 l8 _
( s! p: p1 G9 f _3 X
squid –k parse( a5 j; C$ N. S: z* T! x+ a
service squid reload
' v+ X3 w2 ?2 h1 n * @6 G* l$ @: B7 T4 ~! P" N% g$ h
b. 客服端的设置(注意:这时的客服端就是web服务器)3 q7 _. ~, c( J0 ?
开启web服务, M. z- s! D3 D+ A( U) h
好了通过以上配置外网即可访问你的web服务器了" Y3 b, p) n$ f
/ \" X' |& J( D反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):- [3 W) j) f ]6 q% C. ^. W
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡