|
|
一、安装Squid到任意目录并注册为服务
# M5 r4 l1 p% {% t0 G4 [ {
8 h5 R, ]; J1 v1 ? O% D" USquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。' y6 L# F3 L( F9 z" U$ |. R! w& Z3 ]
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
0 u% a% O T. R) p# y' v$ `
5 C) h( u) W! z/ L/ i5 `- Scache_dir ufs ../var/cache 100 4 4
# @! v4 s/ E( X8 @) C, O6 {* s! G7 \access_log ../var/logs/access.log squid; v( r- Q4 u1 D; \) J- h8 U
cache_log ../var/logs/cache.log. c! T% V5 H* B3 \# z
cache_log ../var/logs/cache.log
3 _) F' `& y/ N x% Bmime_table ../etc/mime.conf
2 Y. ~0 I. t- F# E/ r& cpid_filename ../var/logs/squid.pid. K) R- T' w1 n
unlinkd_program ../libexec/unlinkd.exe; G0 E8 r* J" g' m- U2 N! I) W1 N
icon_directory ../share/icons
4 f8 u- d# f# E) Z4 F: herror_directory ../share/errors/English
- O7 \' f. D- Q# f2 w( T' c" ncoredump_dir none
) M, B' B- Z# l) f/ B, P: H4 e5 Y" j% z) v1 l# ]$ ?. H
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
* {% ?0 ~, @" `$ u1 u2 o) J1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
- e9 @1 r4 n V0 C! o+ @squid -i -f ../etc/winsqd.conf -n WinSQD, E l) S% Y' \4 R6 e/ m
( p7 ?2 F, t; m( I2 @
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。$ y( D2 Y' W6 ]& \
$ y0 e5 ^2 \* l/ K) ~6 N" g
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”# M; J) }6 u M7 P) | u
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
2 [0 ~# y: }' ~# c$ u- D" B3 w! j. ^0 Z, v/ D' t+ f
3、将Squid服务的描述修改成“Windows SQD Service” U1 S8 U" |) F# `+ S5 H
sc description winsqd "Windows SQD Service"
: z- O* l' s! ?5 Q6 w9 T6 g8 F
( l& D6 u7 W( Q: O. e: V: |+ b二、简单安装配置1 V8 `7 \. h' X3 z K2 b
- Q! ^% x2 q8 C6 {
下载windwosNT版本的squid下载地址:
0 P* X5 b# ]: o# c H8 t
/ t) C5 [! H8 `* U: Phttp://squid.acmeconsulting.it
% T8 U& B& Y; c& B( F$ b3 `5 L$ B) d/ k' ?% g. T0 W/ ?! x9 f
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid); B% }% N( j" y: E1 [* E4 ]
2.squid/etc目录下把, I$ S" T5 g; y+ W3 _5 b# h
1 e9 E8 C; i: m3 O* csquid.conf.default拷贝一份重新命名为squid.conf
4 ~. a* ]2 g7 \: `+ @
4 k5 v$ d% M# M3 ^3 h3 N1 Ccachemgr.conf.default拷贝一份重新命名为cachemgr.conf
% a5 r- p9 y( N: a Q3 u( X
7 ~! b6 ^$ g2 c8 [6 U$ G4 P1 \mime.conf.default拷贝一份重新命名为mime.conf
5 O, ^6 \! A' V I$ O; ?5 ?, U% n: Y1 N" O
3.用文本编辑器打开squid.conf,需要修改的地方:
! O% o) x+ `( h: P
8 W3 E: w- O& w. T! Q找到http_port 3128在后面增加一行+ }$ T, X" y: z" ?
1 V; z9 y. w M% k. hhttp_port 80 transparent1 i- [9 |2 G: z/ m
" P" F. o I* c
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
- c$ N2 j4 q, C/ L: b, [
c1 y2 U: ^; Q2 y* Q- A5 t4 acache_peer 192.168.1.8 parent 7001 0 no-query originserver/ a+ v' Y& B+ k. T7 X0 D
, k5 a- C2 w4 g. u' l2 L( w+ V找到# TAG: visible_hostname在后面增加一行, }7 }8 c$ F2 P; `" t9 T. e
# p7 L" z1 h. f% U3 |2 o
visible_hostname volcano(任意命名)
+ C0 h' A5 T: O, e% T
' G* f. A7 w' v [1 _9 }2 D3 r5 K找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
% R% t6 _ u2 }; w) b& I9 S1 s$ a$ d
http_access allow all
' |( _3 A# L8 J* l, N/ [5 `" K4 ~; [
4.从命令行到c:/squid/sbin目录下执行
. w) c1 q* D/ h8 a
2 M* g4 H. Q. x" M% x3 bsquid -i(将squid服务加入到服务里面)0 E% V/ ^/ G" |# s. p$ r
0 U6 K3 u5 O4 T- N+ h9 N! S& w
squid -z0 a5 ]. Q- n# y3 N! s" S4 ]" ?' o$ a! c
, K. n& o* {. q
调试可以用:squid -N -d1& B' F! r& k: l& A* s i- D
- `+ c$ y, c! e; l3 r! t安装完成
: M. w' w" K6 V) e* C
' u5 t, R; w% k$ a1 z3 z1 a5.从服务里启动squid6 e9 i9 p" X7 y% p6 ~8 M0 L
9 T2 p4 g! q# j# l! [* C! z
访问squid服务器: v7 ^9 Z3 v* a& |; H8 J$ {
. n7 I+ Y |1 N* M1 A* j
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
$ A* B4 n: d" a. t
; f& J& O/ a# v; M如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝( b* o3 z7 E) W K$ k' H0 a
@; N! w- w& k$ d" m5 P
你需要配置一下:找到下面两行
2 z4 n( W: o6 N6 B1 Y0 @" V: j
- p' V. ^$ t v7 ]1 P/ Y, f#acl our_networks src 192.168.1.0/24 192.168.2.0/24
+ f' H0 }2 S6 a. Q0 H* h$ T#http_access allow our_networks
4 ^: I. r$ y7 W$ Q0 E" {6 h! h
" S# c( C7 j/ x, R9 B2 n打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP8 E7 A' o! }& X- c
- M- s/ T! u7 E) B) q0 {6 C( ~2 G, j% C
三、反向代理配置+ _/ Q! G$ ?4 V' I+ s2 D# C/ p
' ?/ ?$ ^' V% G6 ~3 Z7 K3 S注意:反向代理和透明代理不能同时使用
6 o6 R1 k m4 ]5 K# J
% j5 n! x# Q$ e步骤:
' D8 f# D/ Q( j. ` x9 @a. Squid服务器的设置,修改/etc/squid/squid.conf% K, \/ X0 U* ?5 p" f" e! \
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
8 m. _) Z& w8 \/ F! ]3 _9 S8 D 不同之处:http_port 10.106.34.12:80 vhost
% p9 { R3 u1 ~" w3 d7 \ E Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
0 Q1 ]6 B# G0 Y o) U# v5 c+ F ~上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
# k3 A/ l9 Z9 L# d' r9 y$ f 2 y2 W& n" Z( n, [; m- k
squid –k parse
' I- V6 S \0 P" \, n2 } service squid reload
) Y2 e' |" P w7 [. T* H) J
( b: t/ _# b" N* M* Ib. 客服端的设置(注意:这时的客服端就是web服务器)( c3 D" @/ }( U" r
开启web服务
3 n' D) i+ F( S8 D- G* v5 H 好了通过以上配置外网即可访问你的web服务器了0 }9 s+ F# i1 u" H
4 W7 G9 N/ _* R6 I反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):" Z7 e1 I+ G) r: Z0 N
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡