|
|
一、安装Squid到任意目录并注册为服务
+ X5 ]( c3 C8 r# j" I
; y4 k, g* X6 Y! _' m' g# x MSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。9 o7 X3 Y, U% y6 Y0 p4 r t2 [
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
( K& N0 m5 u3 m# A* I: B5 z& E' D* r
cache_dir ufs ../var/cache 100 4 4
- q1 _0 ~; M' L7 o5 Uaccess_log ../var/logs/access.log squid
$ D: W4 T+ x& K! C R. tcache_log ../var/logs/cache.log
& A9 Q8 `1 F9 |5 p; S+ l- N/ W: Hcache_log ../var/logs/cache.log1 f! `' V2 |6 m7 a# O( {5 z
mime_table ../etc/mime.conf
, P' I0 B0 b( u( v) c" {- B3 |pid_filename ../var/logs/squid.pid, O# c: V1 e' _
unlinkd_program ../libexec/unlinkd.exe
4 f3 Q: e* V0 e/ m/ u _5 {icon_directory ../share/icons
" r- q# D( m7 g4 ?error_directory ../share/errors/English
5 s- R2 ?! W# t! X0 Tcoredump_dir none
2 z$ Y4 v4 ?# _' l9 Z: h, d8 v3 F
3 [: F! a* f) z/ l& X/ E$ Y+ u在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令: R i* f) {. D$ ~1 F
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。 x6 ]6 |5 g8 ~6 L( p7 X
squid -i -f ../etc/winsqd.conf -n WinSQD8 X! m+ H" l2 V: D @
' X' p" s$ O2 bSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。, Z% }/ C6 { `6 C
$ h( `5 P+ W9 u# K( r% y0 l0 d2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”4 z! o B3 ]! r" u* `* G
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"* m- n) c: F+ ?8 ?) |6 J+ u" X
1 z6 u: o; ?" |( g$ r" v6 ]3、将Squid服务的描述修改成“Windows SQD Service”
! m A$ p* B& d/ K& ssc description winsqd "Windows SQD Service"
M0 Z) Q5 m' k1 z& m& x: L) V& W6 P% {8 ]
二、简单安装配置
+ ?1 s; R+ e1 P7 z: g
9 I8 \. |9 ] }- H% _下载windwosNT版本的squid下载地址:; d( B: F: T& h5 V
8 ~" ~3 k$ u; S" S2 u2 Uhttp://squid.acmeconsulting.it6 |, M* [" ~. ~; b5 A
: m D, h9 L1 x" n2 x6 X$ O1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid): M7 ^. Q6 V4 T2 k1 A1 p
2.squid/etc目录下把
4 i2 j. k4 V3 W0 B/ ^$ @: K; r* K, w4 Y7 n: `2 p' n1 K$ F
squid.conf.default拷贝一份重新命名为squid.conf
' O" Q! P' v% e% m4 g( ?
8 R# J7 x5 N b5 d3 D9 Ecachemgr.conf.default拷贝一份重新命名为cachemgr.conf
- Z5 y" {0 g: |3 Y. [& p7 x: t
+ Q7 ^1 |9 ]0 b* a$ d( E' Bmime.conf.default拷贝一份重新命名为mime.conf6 F, g9 R- K- O, E2 N6 q A' M9 D
, H! ~7 n2 E1 L6 x
3.用文本编辑器打开squid.conf,需要修改的地方:
+ w" |# t$ m% ^' ^7 h
: {0 V8 W& J* U/ D找到http_port 3128在后面增加一行& q, t# A* L* D- H4 X
. Y, V' C5 t9 @: \6 J/ ~- [3 W2 @
http_port 80 transparent" m: i7 N3 w# P! \6 U* Z
$ ^1 }/ l$ W) e7 ^/ \7 V
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
! Y. p+ e9 ^6 y8 P( y4 J# ^$ J( `
4 G. p: A9 x. a# `; B" `2 [cache_peer 192.168.1.8 parent 7001 0 no-query originserver
" L8 }8 [( {" O/ V; {, S5 D3 j6 c" d/ I3 H. T4 s( ^
找到# TAG: visible_hostname在后面增加一行
: U8 T* b5 [' J. k: V/ Q, w3 |, d
/ e$ g0 O; N; H. S6 h* N$ Jvisible_hostname volcano(任意命名)
6 L& ]8 R7 d/ t% G; ^
2 |2 _0 {/ j& N8 v找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
3 C3 C+ E3 i2 m
+ o" w' C, F# p9 ?" I4 k* }http_access allow all* O3 Z! `2 w E1 ]( g9 `) V0 M
6 M* B0 P4 M9 |4.从命令行到c:/squid/sbin目录下执行
- y: j1 G, i2 P; x% i3 e5 @5 U/ N! H, E, D3 k
squid -i(将squid服务加入到服务里面)' X5 N+ ?2 G* O
3 ^2 b- N1 D' L) P
squid -z
" B: b/ d+ A0 _/ r0 g- I# |0 h- D6 \
调试可以用:squid -N -d1& k( t+ t5 x8 a9 @6 r- \6 u
* _3 e1 a- ], a2 ?& p. t% x4 `安装完成
7 G8 M& S8 R* h3 U9 F" r1 y& W0 X
5.从服务里启动squid7 t! ]! w5 ?+ b2 f
; c4 m3 v3 e4 \9 k! R$ |访问squid服务器:. d! F" q- c Z
- h/ \% \+ t: L$ I
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)$ T/ H) y; K% p- P% o/ x
/ z/ R' s* \+ ` P9 x如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
3 l n- j& c2 a# l8 P. H$ I5 l, u, R
; X. p$ J7 f8 b8 Q7 @你需要配置一下:找到下面两行
, v' S, X7 ]! V$ V% {. r1 ^
- H% p b+ \) ]" P7 `* w9 c#acl our_networks src 192.168.1.0/24 192.168.2.0/24
) {. P! g% U& z7 j#http_access allow our_networks
! F! n+ B/ e; q& R, v4 S9 M$ A7 L$ W4 ]7 {. N5 W2 P
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
6 v4 P# r& U. c' w f: q8 |4 y0 S4 `
三、反向代理配置* s% x9 i4 z1 g5 \6 Y6 ]+ l
0 W7 G* e. n6 I' R5 t& a
注意:反向代理和透明代理不能同时使用
. G9 H, d5 b; l, ]: x; r0 _9 x a
步骤:! E9 ~9 v! K- B1 O3 K- X G
a. Squid服务器的设置,修改/etc/squid/squid.conf8 q5 A9 v; j3 g
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
! `$ W s B# w8 u- T 不同之处:http_port 10.106.34.12:80 vhost
g! A$ t$ |9 y+ X0 j6 r Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30/ o9 R4 J' N: ~
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]: |' U/ W# z/ d& Z% n
+ J0 u+ U- B6 c" G* _% c4 fsquid –k parse* [6 @1 O# ]6 N: |; R
service squid reload8 m! G/ K3 \- I/ C0 J; s2 U
: x* U- ^( t2 a2 @
b. 客服端的设置(注意:这时的客服端就是web服务器). W+ }+ l7 }- }; w! Z% h
开启web服务
! n0 j9 ~4 v r( ` 好了通过以上配置外网即可访问你的web服务器了$ } U& h3 r0 _& S6 K
( n& i! D5 E( u5 a9 z
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):! p% ^0 j% {2 o( u. j) y ~! p7 q
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡