windows2003下简单配置squid代理服务器整理

神一样的男人

一、安装Squid到任意目录并注册为服务
  {9 U% r! z! h& l' e2 D- E
% y5 `+ h4 E/ H0 W/ M% M6 q+ U  @+ RSquidNT是Linux下Squid的Windows版本，默认必须安装在C:\Squid下面，通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
举例，将Squid解压到d:\tools\winsqd，在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf，将它另存为winsqd.conf，修改并启用以下的参数（去掉“#”就启用并覆盖默认值），保存。
1 }) @( w( T8 S8 Z! }
cache_dir ufs ../var/cache 100 4 4
access_log ../var/logs/access.log squid
, E) O2 Y' I! R8 v/ L! |cache_log ../var/logs/cache.log
- C$ b* R% d% V1 ecache_log ../var/logs/cache.log
7 X, @! Z" a7 L, B- m6 rmime_table ../etc/mime.conf
pid_filename ../var/logs/squid.pid
$ J- Y3 k1 e% P6 N& ^5 F9 _unlinkd_program ../libexec/unlinkd.exe
2 P+ ~* j- ?  Zicon_directory ../share/icons
error_directory ../share/errors/English
coredump_dir none
/ {  u0 L0 Z! k# c4 E6 X9 ^, R
0 h! e/ C. K. {8 n在命令提示符下，使用有管理员权限的用户，cd到d:\tools\winsqd\sbin，运行以下命令：
1、将squid安装并注册成服务，服务名称是WinSQD，使用配置文件在d:\tools\winsqd\etc\winsqd.conf，因为在sbin下启动squid，所以使用相对路径就成了../etc/winsqd.conf。
squid -i -f ../etc/winsqd.conf -n WinSQD

Squid启动时有一个DNS测试，如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试，但是在Windows平台下使用squidNT，将squid注册成服务来启动时，就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划，在开机时自动运行，暂时没有找到更好的方法。
! O! G6 g2 C; i  G" s
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性，将Squid服务设置为手动启动；类型是服务以其自身的进程运行，不与其他服务共享可执行文件；错误处理方式是：错误已记录，启动继续，记录错误超出在事件日志的范围，不再给用户作出提示；服务的显示名称是“Windows SQD Service”
& X8 O, A: l( O9 M. z9 h. o* z: y. [sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
( x1 k3 _- |' H" k, T$ Y1 Q
3、将Squid服务的描述修改成“Windows SQD Service”
sc description winsqd "Windows SQD Service"
( O6 Y' {" @' \& k2 C2 s
二、简单安装配置

4 k  u  a" d) a# }下载windwosNT版本的squid下载地址：
  u4 k- j, W4 a& m9 F
% b; i4 }* B2 n2 Phttp://squid.acmeconsulting.it

1．把squid-2.6.STABLE13-bin.zip解压缩，把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
- A) {( O+ n! X- w; [0 r" Y2．squid/etc目录下把
- y/ V  \9 w$ A# [$ W" B& M
" Y. Y( b2 F" \squid.conf.default拷贝一份重新命名为squid.conf
4 Q) g) c; @& ~4 x; f+ Z
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
! F' c0 q2 @% d) J6 F
% a( a) F5 p' T1 w' G: Hmime.conf.default拷贝一份重新命名为mime.conf
) i1 m- ~2 M. A% X/ C( y
3．用文本编辑器打开squid.conf，需要修改的地方：
# ]: X9 v2 ]* p
找到http_port 3128在后面增加一行

4 c  [% x, ^' [; hhttp_port 80 transparent
: v7 N- ?0 k$ y* S9 p
! [& T* m, W3 s找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行

  u$ Z/ F4 y5 D* |cache_peer 192.168.1.8 parent 7001 0 no-query originserver

找到# TAG: visible_hostname在后面增加一行
: r2 a& G* P$ e) d* c+ |+ k
visible_hostname volcano(任意命名)

找到http_access deny all在其前面加#将这一行注释掉，然后增加一行
* F* U  i' E  i7 I; E6 L; r% e2 v
http_access allow all

4．从命令行到c:/squid/sbin目录下执行
+ N% @+ e" R0 O$ {# h# K
8 E8 h/ f6 `5 w# x+ j/ [& F; Zsquid -i（将squid服务加入到服务里面）

2 c: h) X6 k8 h8 v. Asquid -z
! P  a$ O& |/ P$ K
调试可以用：squid -N -d1
3 ~2 f- r) o9 S, F0 [' x/ v
; k0 C: V9 P' B  k安装完成
. E* t3 Y2 T$ I( M
5．从服务里启动squid

访问squid服务器:

http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
' O7 h! `4 ?: E3 P7 t
# j. k# {8 d2 u+ [2 F0 C如果把#http_access deny all打开把http_access allow all注释掉，你的访问就会被拒绝

你需要配置一下：找到下面两行

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
# I" V$ W% Z! M0 I" I) u8 h#http_access allow our_networks
( F- U& r$ j  K6 j: N! i, }
打开注释，修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP

三、反向代理配置

注意：反向代理和透明代理不能同时使用

! |4 _: f; r& R步骤：
a.  Squid服务器的设置，修改/etc/squid/squid.conf
- r' h5 i& z! X' S& k5 f% ?' |同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
不同之处：http_port 10.106.34.12：80 vhost
           Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
; w4 }& u  w5 M上一行的解释：定义web服务器 web服务器地址 服务器类型 http端口 icp端口  [可选项]

7 n0 a6 ~- Y8 }6 e( rsquid –k parse
                     service squid reload

8 q$ n  B. \( @0 W( p% P: {b. 客服端的设置（注意：这时的客服端就是web服务器）
               开启web服务
          好了通过以上配置外网即可访问你的web服务器了
- X& K( h) P/ L: ^6 L' B* v
2 s! e# y% M8 W( F! ^& N$ y2 r反向代理的简单配置文件(squid默认在c盘，将etc下mime.conf.default改为mime.conf)：
% H* g/ q; _( k  T. u% B; f: w

游客，如果您要查看本帖隐藏内容请回复