|
|
一、安装Squid到任意目录并注册为服务
: x9 B1 v+ ^1 Q0 X# l# u
5 e' M. a8 u! i4 n" C/ DSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
; A2 }* L2 g! H6 {. C! P- M举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
0 Z( e) S) b! O: `9 S
7 Z, q7 ^4 _: ccache_dir ufs ../var/cache 100 4 4! c( L2 `3 O" B* F; Y
access_log ../var/logs/access.log squid
& P6 e0 |7 O/ Ucache_log ../var/logs/cache.log
4 k; i9 B3 }2 pcache_log ../var/logs/cache.log
( `" r( j4 k9 {) x lmime_table ../etc/mime.conf
/ O/ L2 d2 U" y+ y4 {pid_filename ../var/logs/squid.pid
2 I9 l, u! i1 @* T) n2 b+ F( Z6 aunlinkd_program ../libexec/unlinkd.exe
" H0 P. M3 M$ H; n K5 }icon_directory ../share/icons
, F0 F% A+ N% W/ S, A/ xerror_directory ../share/errors/English
5 A& A; f5 V2 |5 _2 I* C; gcoredump_dir none) r* K5 k: I7 E5 H; _* j2 {; @
0 h; b9 p% ]4 W4 E在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
% f- U2 v2 D5 ^' l6 a1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
# Z b7 k+ D' P! rsquid -i -f ../etc/winsqd.conf -n WinSQD
9 f4 T. p6 v3 U3 p1 {
/ g3 C. M q: x- KSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
0 J5 g& Q% V& l& y
( ]- _( N1 y; i. f+ ?2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
. E# U3 v' x# Q9 U( msc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"! J9 I+ E. I. k- ^9 J9 r$ T- T
, \3 _7 @" [: B# u% s. ~0 F
3、将Squid服务的描述修改成“Windows SQD Service”, `& Z3 t. E( X0 l0 b8 q
sc description winsqd "Windows SQD Service"
8 m: `; ]( ~ v0 t
, ` }- J/ n2 g! C$ i! D! ] p二、简单安装配置
! _: h- q. n8 ^; B
) ^+ j1 r# d9 u3 S# U+ O下载windwosNT版本的squid下载地址:
) v& T% \) l( k% T n
. E! h0 {1 D: F; a8 U% x+ m$ Yhttp://squid.acmeconsulting.it
# L" a+ E* i" K X0 \7 R/ U( R/ n, U( `" ]% o0 L$ P
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
- U3 _( M8 B& m9 e2.squid/etc目录下把/ }( K* [5 v4 ` i& c b
4 b5 O1 j* e# U5 l+ g( ~
squid.conf.default拷贝一份重新命名为squid.conf* G, n) @: W E" z3 `, w
4 ~$ c% B) b/ f6 q" W8 C" Q
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf' l4 S1 B% f+ c" q8 s" |
. v. f" \+ l2 j: j
mime.conf.default拷贝一份重新命名为mime.conf
0 [/ D7 w: @8 G6 D) a; H9 X% i- e$ Z0 Q
3.用文本编辑器打开squid.conf,需要修改的地方:
& C$ j. c) w- u; i0 Z& V, E# \0 V+ M
找到http_port 3128在后面增加一行
! R0 E+ w5 @, e& }
3 Y' k5 Z" d8 ehttp_port 80 transparent2 j' t: `3 i" ?
7 i6 b8 H7 O5 N `$ K5 J% E找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
3 L7 S! o" v( g$ [2 e0 s& w. o) W' ^. ?6 X/ X9 [
cache_peer 192.168.1.8 parent 7001 0 no-query originserver
* K. Z* j. Q0 A2 H) Y
$ u6 F* z' N+ d+ ]找到# TAG: visible_hostname在后面增加一行# _. @" Y. u7 i
- o, o! n) p5 Uvisible_hostname volcano(任意命名)+ R) Y/ f5 E9 C2 F
+ E; s* }. k" X4 T j/ S找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
7 n& M; S2 w# I; E. c3 Q0 p: N+ A
http_access allow all
n- r7 v( a. x$ J2 y$ R; t6 h2 Z5 z/ d, b. W
4.从命令行到c:/squid/sbin目录下执行5 g: B4 f. t9 l
+ h3 D' \# o8 ?5 asquid -i(将squid服务加入到服务里面)
9 r2 j9 k" K. i8 X0 R# K6 U3 x& s% V B
squid -z
! F/ U- y( p. g- ~: U% w" Y9 |3 G* c' l0 f0 D1 A
调试可以用:squid -N -d1
5 ?' E' l$ S; E& k: K2 q8 p7 V: v) r+ R" s) j
安装完成
: p* r& a2 w0 I/ d6 t# _$ K% T. C( S: f: f6 K8 V* V# ]9 ~
5.从服务里启动squid, k8 k v" e/ ?# o& v2 O
1 a0 P0 U/ v9 ]7 @% Q* d访问squid服务器:
+ R* f- s+ F, S: C# L1 \$ `: w. P' ]! J' ]5 R/ J, P! K
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
. \' A/ z* K7 e2 Y' r- @
) k. c+ _8 Z3 G; C G如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
2 v6 b) O5 q* W8 v
- C$ H$ Y' S* r/ a1 f ?# s, M4 O你需要配置一下:找到下面两行% t; E- M/ Q) I' D4 ^! N5 t- x }: ?
; s- h) r- Z+ G$ z$ }
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
: Q9 y' U S6 R6 F, T; l$ g0 Z1 A#http_access allow our_networks
8 j7 `1 I4 A7 Z* D# A( @! i' [+ r8 I& R3 ]
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP2 o' f4 s7 O2 A6 S2 }
G9 q8 ^5 l, P1 ?0 }6 L8 U三、反向代理配置
: G. x1 u: N; |8 N. v& j
7 K7 O1 C: v3 M K* w注意:反向代理和透明代理不能同时使用
. t+ V; A) T0 j7 o' d; u* A N( d% \; ~
3 p1 ^* u* T! G+ x& A- u/ ?步骤:
1 l. p8 [2 |- ~( Fa. Squid服务器的设置,修改/etc/squid/squid.conf
, z0 `2 \6 {' {2 t- T同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
3 I+ E# K& K& B! T5 i) R: T8 D6 ~ 不同之处:http_port 10.106.34.12:80 vhost& V% |4 N8 p! b; e
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30, Y0 T: |+ ]8 R) G
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
9 P+ ] J. d M* S. P3 i0 e
$ h K% d) U! n; X* Q% Tsquid –k parse2 Q8 _3 L: L0 b" f9 h' W! U
service squid reload
9 z2 h' S1 n9 A( V$ M+ M
1 G2 M: B$ ]: u9 _ Z0 G5 [b. 客服端的设置(注意:这时的客服端就是web服务器)
( \% s3 |& ^* Y7 b& F' n4 A# {9 ] 开启web服务
8 F0 Y; G' _3 z1 i8 G 好了通过以上配置外网即可访问你的web服务器了) p. t( d! ]/ Q$ L+ s
3 w( c2 X Q8 c8 F! R反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
# h4 Q! G0 N) _- m6 W6 ]9 [# p |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡