|
|
一、安装Squid到任意目录并注册为服务
2 V+ W4 d2 F0 N- N0 a
" a, s0 B0 p) DSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。6 F0 {$ R) p3 |0 m
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
, I* r7 c5 w) b, y( b
/ F3 W5 Q8 V$ W9 S, V2 |: kcache_dir ufs ../var/cache 100 4 43 v8 L/ p( g0 R G) f
access_log ../var/logs/access.log squid7 X9 [: C0 R) b2 F+ a! `
cache_log ../var/logs/cache.log
( i/ }1 ^/ O# @9 vcache_log ../var/logs/cache.log$ b3 y; |0 f- j
mime_table ../etc/mime.conf8 @6 P1 A3 k1 U: w- q* M
pid_filename ../var/logs/squid.pid
. b1 o2 y2 {' q$ |$ T0 d7 s; s: }unlinkd_program ../libexec/unlinkd.exe9 M# _- M) d7 l7 l1 f* c
icon_directory ../share/icons
" z" L2 N. M/ u( g1 E4 H: Terror_directory ../share/errors/English
2 R/ K% X: o9 H) J7 }0 O) W# a7 ccoredump_dir none
/ r, U6 }4 J1 n$ J' ^( Y4 n" Y, M6 k0 }1 E- `# n& Y
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
, O! M: g6 U2 P1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
, ?' h) N s0 Y2 [! j% d9 y" y& Esquid -i -f ../etc/winsqd.conf -n WinSQD0 f* t( t$ j* P$ J1 b9 `
/ Z2 T+ ]0 g" j$ K# M6 jSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
# ]1 j1 Y. c( ]' r3 J+ O
, N7 | p3 x1 ]0 R. V2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”/ w* i' t, g7 |. x/ Z
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"5 {, T* n7 m, I2 [* \# Y/ k
, D' P' M, ^0 R0 P7 _9 g. E$ z% C
3、将Squid服务的描述修改成“Windows SQD Service”
( a+ w' O1 V2 l' Bsc description winsqd "Windows SQD Service"
1 m) g. C8 r3 q. z, R" ]6 V) Z* W' F+ q6 c( @, j
二、简单安装配置
! N% R P$ _$ m
2 }3 [3 U. u, Q C L7 O5 r) n下载windwosNT版本的squid下载地址:! X, S0 H* r( A8 X& }- m8 Y
7 l/ |, z8 W6 u
http://squid.acmeconsulting.it
' T# X- p; H9 w: \( j4 C y/ i; v
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
8 i4 R% f; L2 J9 n2.squid/etc目录下把- ]% C& o3 t$ V! h
" F9 F, j7 t+ A+ C% V
squid.conf.default拷贝一份重新命名为squid.conf5 e Y; Y4 B7 R
( p3 x" V+ ^8 U+ x, R! R
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
2 h8 u/ J1 P: T2 g, h* t7 v, H. ~# s1 X
mime.conf.default拷贝一份重新命名为mime.conf
! L0 |" y' R' B( ~3 j& B* w
% Y' E" w# m( B- h3.用文本编辑器打开squid.conf,需要修改的地方:5 p+ e2 ]: u; p) j6 n
7 T5 I+ }: Z9 f2 s8 E s
找到http_port 3128在后面增加一行1 ?: a* R+ {" L' S* ?
4 A4 {" h2 p) m7 W9 S3 W& ]http_port 80 transparent4 j7 w- T$ ~$ Z7 k, D* S5 N/ `% m
/ e; _2 V2 v' H
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行! S9 X# _) \, f" A% ^8 X" c
4 I* u: C. k$ k2 L* g4 ]! t5 pcache_peer 192.168.1.8 parent 7001 0 no-query originserver
, x# y' g" j* X
/ D4 o9 V% F3 N1 k3 N; i* @找到# TAG: visible_hostname在后面增加一行$ d+ ~4 H2 `0 _5 `$ `
6 H& {1 P; H( v8 ]1 \ ]4 V' s4 @visible_hostname volcano(任意命名)& V2 T) p* ]. x/ m8 F) K4 Z* f
& }$ R; b% Y' L+ }2 g: u/ M8 P7 X
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行. g1 R9 Y+ U; w2 t& B; N3 ~
5 z( {" X7 C' ~0 R. @http_access allow all
# d2 T3 H8 g; W! T; S' c4 V* g
6 e1 _+ V: g" y3 k1 Z S/ _4.从命令行到c:/squid/sbin目录下执行; q5 e1 X x3 X3 W- f
! Z1 ]/ I8 N- G' |
squid -i(将squid服务加入到服务里面)
9 A. R) u0 d D2 K H7 |9 Y
! i/ K7 y$ O4 r6 o0 Xsquid -z
: D7 O3 J4 j1 J/ ^; y" Y+ T$ ^0 U( t- Z* I& `2 ?( r$ p" k
调试可以用:squid -N -d1
4 q1 J. G1 E+ d L
# Y3 g: C# K* v. h安装完成+ Y5 t2 }! u9 Y( U! h7 F# X( t
+ Z1 f, O) d) G+ E7 _5.从服务里启动squid
) v7 {) [6 U9 u% x( V( N6 Q
+ a4 f/ e; s6 \访问squid服务器: S% [8 [# C4 {4 L
; p! P% m g7 i6 v
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)' i$ Y) u) C5 u' }1 r; C/ r
# K! V' ~ a9 o
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
" R, o9 E4 E) h, Z, [- Z' o0 p- i. u; R9 g
你需要配置一下:找到下面两行: `* V7 y. D o/ ~4 V- z
( D4 Y. C6 p& f! D0 e
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
2 \% t! E% f' C" l#http_access allow our_networks8 r2 ^* c8 b* F: H
5 X' Z8 i7 k/ ^打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP, q% [, G! ~$ i9 v8 m( y; t. F& {
! K- e$ U0 n" J1 e- v
三、反向代理配置. ]5 |7 V: A4 q# y+ _, O
% y. _7 b. F4 \1 I1 D" m9 ?# M5 K注意:反向代理和透明代理不能同时使用1 O4 M3 \8 L( O0 a
' L- F+ P0 X( q( R( t% c# C+ |
步骤:% ^/ S5 O4 B& f1 Q4 D( E
a. Squid服务器的设置,修改/etc/squid/squid.conf8 g( h) P5 e8 q/ |) C/ ~ P: W
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 2 S0 e& ?# J, P0 |/ M& f
不同之处:http_port 10.106.34.12:80 vhost |$ ^5 s& t' \* p
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30* m7 c7 D5 t% w* X
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
! N, g, f. ]9 ^8 h/ G; i; D1 f; f , M$ u+ m; O, W( P! z$ a
squid –k parse
8 ^* b2 M& B4 a service squid reload. q! W3 `$ k) Z- s* Z
- _ I1 u, F" n5 |% i9 i( P0 Hb. 客服端的设置(注意:这时的客服端就是web服务器)
. U# m; E& Z7 ] @4 [; q 开启web服务
0 j( j. z* W& o$ F7 U& N6 D 好了通过以上配置外网即可访问你的web服务器了
6 Y( q/ I( K |3 y! r
: C r8 t# v, n0 N; L7 _% D, A' Z反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):! _$ k9 h/ r* D& `8 C
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡