windows2003下简单配置squid代理服务器整理

神一样的男人

一、安装Squid到任意目录并注册为服务
6 v/ L& P  u5 c# r8 X
SquidNT是Linux下Squid的Windows版本，默认必须安装在C:\Squid下面，通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
举例，将Squid解压到d:\tools\winsqd，在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf，将它另存为winsqd.conf，修改并启用以下的参数（去掉“#”就启用并覆盖默认值），保存。
& l1 w- W, E7 K. y1 Z0 T, X
cache_dir ufs ../var/cache 100 4 4
access_log ../var/logs/access.log squid
cache_log ../var/logs/cache.log
cache_log ../var/logs/cache.log
mime_table ../etc/mime.conf
# _( j# h7 R! W9 ]8 U: vpid_filename ../var/logs/squid.pid
' s. @* g# ^8 m8 Z: W" g% Wunlinkd_program ../libexec/unlinkd.exe
icon_directory ../share/icons
, L0 E( h  L8 K" u+ E: f  `error_directory ../share/errors/English
coredump_dir none
9 b& b' P6 N6 n+ ^) F
在命令提示符下，使用有管理员权限的用户，cd到d:\tools\winsqd\sbin，运行以下命令：
1、将squid安装并注册成服务，服务名称是WinSQD，使用配置文件在d:\tools\winsqd\etc\winsqd.conf，因为在sbin下启动squid，所以使用相对路径就成了../etc/winsqd.conf。
squid -i -f ../etc/winsqd.conf -n WinSQD

  Y* ~0 ^' O0 X- l' F# iSquid启动时有一个DNS测试，如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试，但是在Windows平台下使用squidNT，将squid注册成服务来启动时，就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划，在开机时自动运行，暂时没有找到更好的方法。
# z8 u8 N% D* z/ V4 [# p9 q
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性，将Squid服务设置为手动启动；类型是服务以其自身的进程运行，不与其他服务共享可执行文件；错误处理方式是：错误已记录，启动继续，记录错误超出在事件日志的范围，不再给用户作出提示；服务的显示名称是“Windows SQD Service”
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"

; N9 Q4 N+ I" Y0 z% p# n1 z8 ?3、将Squid服务的描述修改成“Windows SQD Service”
sc description winsqd "Windows SQD Service"
& @6 U& v8 e: h8 j- B- @' l/ h% h: F: [
0 q2 ^% U) t. z: s6 L- q; v二、简单安装配置
8 \# b4 \2 l# F( k" F) X( V
下载windwosNT版本的squid下载地址：
9 g& j4 g0 N* r* X  ~
1 \9 n- N' |) Q5 ?http://squid.acmeconsulting.it
, \$ E4 p2 p8 A9 P9 m4 Q. \  {
1．把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
2．squid/etc目录下把

squid.conf.default拷贝一份重新命名为squid.conf
( O! |2 U; _5 u$ ]+ o* |
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf

mime.conf.default拷贝一份重新命名为mime.conf
- B1 w; Q( r8 _9 n0 h
/ Q7 z' @6 _+ u, z5 Q3 R: u6 @3．用文本编辑器打开squid.conf，需要修改的地方：

  w: n1 R0 D6 Z% B+ K7 K' h0 y找到http_port 3128在后面增加一行
' _5 \9 T3 V5 D& S
5 Q9 R* @2 t' S: J  rhttp_port 80 transparent

找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
; {- |; {: A4 f* N) L$ h0 z
cache_peer 192.168.1.8 parent 7001 0 no-query originserver

" t# M/ u4 z$ |/ u; B9 P# c% y0 l% `找到# TAG: visible_hostname在后面增加一行

  d5 K9 B3 s  |# w, F2 Evisible_hostname volcano(任意命名)

找到http_access deny all在其前面加#将这一行注释掉，然后增加一行
, n2 a% X# u8 o3 @$ w
http_access allow all
4 `* m$ X4 K3 Q
7 {0 m* l. G" `4．从命令行到c:/squid/sbin目录下执行
0 i* W4 n: j% n4 x' P; v
squid -i（将squid服务加入到服务里面）
$ z# ?3 {( M  r: q/ }$ y: g* ~
squid -z

2 Z% c! N  ^6 ^+ r8 c调试可以用：squid -N -d1
( i3 v# }7 N$ e+ [' d5 R2 v
1 K6 g8 h& l  u4 Q" Z. l安装完成

5．从服务里启动squid

访问squid服务器:

http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
3 e- a7 Y: P* p$ B: m
如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝
2 D" x3 e' @# F1 O8 I- Q7 |
' A; K2 @% F! l1 m2 S" t你需要配置一下：找到下面两行
% o- n/ X1 N' E3 d
' k. r1 g- O- Q% Q3 i#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
) [+ E* H3 ]: V# n  l
* o) c5 a  A4 \% J4 P( n打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
& v+ M* b) [+ O3 B0 d
三、反向代理配置
( H- I5 _$ X) Q' O
# w1 @& ~% k% m1 n$ O+ L注意：反向代理和透明代理不能同时使用

步骤：
; n9 ]5 R1 _; C4 M  p- k& Qa.  Squid服务器的设置，修改/etc/squid/squid.conf
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
不同之处：http_port 10.106.34.12：80 vhost
           Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
+ J2 x# H$ c; \上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口  [可选项]

squid –k parse
                     service squid reload
: J- i* A( l. I$ K: {4 A
- K- J& j! ]6 _, N4 n4 F6 mb. 客服端的设置（注意：这时的客服端就是web服务器）
               开启web服务
: H* b) e; r* x/ x          好了通过以上配置外网即可访问你的web服务器了

# }7 k* \8 }$ {4 }& e反向代理的简单配置文件(squid默认在c盘，将etc下mime.conf.default改为mime.conf)：

游客，如果您要查看本帖隐藏内容请回复