|
|
一、安装Squid到任意目录并注册为服务
5 o# g8 d, z# C: C$ W" p+ c% B* }6 V- L: Q- n2 u
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
4 K) i1 k2 F, u举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
0 P& Z9 W, {* s7 c' k0 J, `9 n: f& Y! u- ~, O" a( ~
cache_dir ufs ../var/cache 100 4 4
! O! ` [) H# r9 O* t/ `3 Baccess_log ../var/logs/access.log squid
, c: ]1 g7 z2 d+ \3 h j3 qcache_log ../var/logs/cache.log2 H- `9 A: \$ r8 P" }3 f# \$ g
cache_log ../var/logs/cache.log m6 m1 _7 R0 C# S0 h
mime_table ../etc/mime.conf
) x6 o3 Z6 e/ B7 y8 C2 X% H. Jpid_filename ../var/logs/squid.pid9 ]0 f7 _' D5 i
unlinkd_program ../libexec/unlinkd.exe9 G1 [6 Y& r! C7 b; j' L. [
icon_directory ../share/icons
7 ~/ w8 I+ k. W) I( \error_directory ../share/errors/English
8 e# ~. l# K8 q+ c& i+ Z6 {; ^coredump_dir none Q( V$ K! o% b7 l6 U! w P3 G
" V, m* L9 [9 J/ v' O3 m在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
7 B) |3 P( R: ` m* \1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。$ ]- S7 a9 O( k% u0 R$ x: e# q7 M
squid -i -f ../etc/winsqd.conf -n WinSQD
4 U' v/ I- C/ R; Y) m& d# ^& J9 O3 s( G" d( W# k
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
4 k6 T: t4 H" t$ b4 \
N# b6 P7 C1 z/ H/ K! e2 Q2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”8 b0 u, k7 z3 {2 u+ T( m2 s$ S5 _
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"* t; L0 W5 H) ?, c. j
9 K' G' k2 Q- [) H# k$ V
3、将Squid服务的描述修改成“Windows SQD Service”
& K1 K& @9 E- i. z! usc description winsqd "Windows SQD Service"
; a% X: n/ `- r+ A1 F7 @! [* A- D. j- W0 c* L6 h
二、简单安装配置
* |5 k/ g1 M8 m. z
4 L' q/ p* I# l, i& |' ?$ U$ ?7 d下载windwosNT版本的squid下载地址:
: K, J( Y" Z Z
+ F- { w! N+ X1 l6 shttp://squid.acmeconsulting.it
+ d/ e" d: V0 t# f
! V1 t% N$ m2 r, K8 V7 C1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)8 e: A! `8 G9 C, d5 K
2.squid/etc目录下把7 p5 ?1 C: a" ?) {. t6 g1 z8 g
! P! K( r1 ~2 E+ Osquid.conf.default拷贝一份重新命名为squid.conf
; p/ g' B y4 E4 F$ V% m
' |) G. P0 l. {/ d6 ecachemgr.conf.default拷贝一份重新命名为cachemgr.conf
* p) p. {. R+ c% H/ |5 E& ^2 c9 S2 w' H& N1 E' Q: M8 |" B
mime.conf.default拷贝一份重新命名为mime.conf
0 b; V% C, T) S; u# p$ d; I
6 u3 a# {3 ~- p, W3.用文本编辑器打开squid.conf,需要修改的地方:! |) d0 }5 |0 j
. H1 W; }( d4 A. J
找到http_port 3128在后面增加一行; k$ b6 K! @, z5 t% }4 T, F- F9 Y
1 V, l$ N2 ?1 W( J L a" z" v7 yhttp_port 80 transparent
) q8 B, M5 t. Z/ M7 \2 f( R7 U# \+ f' k3 P# m
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行1 S! o) J1 J% G) _6 q+ b
& ]8 b6 }2 c) Mcache_peer 192.168.1.8 parent 7001 0 no-query originserver5 i* C! z& q: d8 H H, r! d4 B
" g$ o6 c2 T+ t N. ]/ o找到# TAG: visible_hostname在后面增加一行
5 X+ m, L( z. G* j: i0 `/ ^5 ?
visible_hostname volcano(任意命名)* d6 h0 C# m2 n* h
5 `8 }+ @- [3 K" `找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
@& _2 Q: l) Q" Q1 i/ p4 z$ J
8 j: W4 i2 j/ Q; B t t) d, ?3 [4 zhttp_access allow all) ]" Y% k5 V, a2 {6 b
4 H( _) f' a" ~4 {9 W8 y4.从命令行到c:/squid/sbin目录下执行: S# k) Y: N& ^' ^; c8 _' Z; L
/ R0 x: E+ X0 Y% A/ ?! g- r5 wsquid -i(将squid服务加入到服务里面)# [8 q* c5 u" n s& ^: x
( u3 Q( G+ i4 P: ~, psquid -z. N* n0 B" ]# a3 J4 R5 C
" M" N# t5 x( P* _) J# `调试可以用:squid -N -d1
! x" O7 n% U. s7 F. l
& e& |0 }/ i/ s& D& U6 Q7 M, e安装完成
$ C. h* \; X9 p: a) S+ }4 X- Z W3 y6 {' U9 X- x$ V
5.从服务里启动squid7 o% b* ^4 f& V! A$ ~' Z. ]9 U6 A r
) F0 N2 Z: X4 L1 h访问squid服务器:
$ B0 X* Y) q& J8 Y2 o1 C. U
* {6 C" |9 }/ z4 w2 @http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)( r+ V1 L# k3 ] n2 u0 I. S
1 E6 l. L! K6 j" {/ U) E
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
/ f5 a. l* Y3 G. u. p. a# r, N
( C/ `8 A' G7 d4 F: v你需要配置一下:找到下面两行
F( `0 ~$ W. g( d( [0 U, S
/ c. q3 F7 R i: w; L#acl our_networks src 192.168.1.0/24 192.168.2.0/24 v1 D1 }/ Y! F$ h. K
#http_access allow our_networks
2 C+ G* o" g8 g# ~# z0 R X+ D
& [9 o1 b0 V& u; g/ u( C打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
% x) j1 Y; V# ~$ \* @5 X" U/ P5 S4 n% i/ m. E2 J5 P# R
三、反向代理配置
1 k4 E' F0 U. F; g5 o
2 Y2 m9 D8 ?5 Y& x6 h7 G3 c" c注意:反向代理和透明代理不能同时使用% e) D; |- }/ z' m' r3 [- S
( B1 M0 V1 M% [+ h1 ^步骤:
! r' a$ Q) Z: `4 S; Fa. Squid服务器的设置,修改/etc/squid/squid.conf8 L, I, r6 f; a5 ]1 ` J' O
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
% J9 {3 {% a/ u, ?6 ~ 不同之处:http_port 10.106.34.12:80 vhost
/ }$ O' e* _+ `2 _9 k4 J& z Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
* Y/ q2 ^' k* ]- k3 E+ Q上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]- s' ~4 q9 o* i2 G, {
7 b0 J3 L! {5 e: r I, Jsquid –k parse; N- Z0 |. P0 E3 [7 {# j4 b
service squid reload
" }7 f8 ^$ G1 _! s8 b" Q3 U 1 c3 i( s! s, q* x6 c" H
b. 客服端的设置(注意:这时的客服端就是web服务器)
; ^, v& [4 ~8 L: K4 n- h 开启web服务
, u! e+ t: w% \1 L, c% m 好了通过以上配置外网即可访问你的web服务器了9 t/ ]1 @1 d* L# w
: f( ~2 ^1 ~% Y% J$ Y& A, I反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
3 c8 E& b# L7 x6 D" |3 n3 } |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡