|
|
一、安装Squid到任意目录并注册为服务
; c* \8 e4 j& M( G1 \: X" C- l" b4 ^' T4 y; J
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。: t1 r$ t; T) |# e! ]& e
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
* R4 o& F% b0 O2 q% F
* I( g* [% k. z6 R: ~( _cache_dir ufs ../var/cache 100 4 4, s5 S/ a. q; X" b5 ~4 p2 p
access_log ../var/logs/access.log squid
9 p# t _ X0 \) J2 Q* M; qcache_log ../var/logs/cache.log" Q' T# y! {! G# L2 m6 a
cache_log ../var/logs/cache.log" r1 A% W, {) [9 l
mime_table ../etc/mime.conf
& W" r' q1 \( V- m5 Apid_filename ../var/logs/squid.pid
4 u/ Q; [$ m$ {unlinkd_program ../libexec/unlinkd.exe5 f7 Y) `( g+ O* P/ L* m; I2 u
icon_directory ../share/icons% T3 B! U$ k3 ?. A* }8 \% q
error_directory ../share/errors/English/ ?+ ?. a6 b0 ^7 G3 t8 M
coredump_dir none
6 c' m3 i/ C1 v8 s2 ^) k5 Q, D
: ~6 }, x( U1 E: U+ `在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:2 P. s5 t, b) h8 `/ ]
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
9 _& {( f! a% H I7 K% C3 rsquid -i -f ../etc/winsqd.conf -n WinSQD3 B7 a8 r' ~8 V; x. [
3 _; j" Y; I' V+ |! w$ _1 ISquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。1 o) M' @6 x. @9 R* A
. q! H+ r9 t4 w' t* v9 u2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
& X5 k+ X' c8 X/ V7 m# P3 h, ?sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
$ u- V! P* o4 e6 K" O" o! R' x2 h1 ~! R, O* T. ~& Q
3、将Squid服务的描述修改成“Windows SQD Service”
1 Z/ w0 {/ C* Ssc description winsqd "Windows SQD Service"
. M5 v0 H% n8 B3 t O7 e
# v& S$ p7 T2 A8 r" \1 B* Q. M二、简单安装配置
: t$ D1 G$ a6 m8 F( n( r7 `3 c. d* ~$ X- f, v
下载windwosNT版本的squid下载地址:# u6 L( |* z p: Q" m
7 }& K! I# ^7 h" chttp://squid.acmeconsulting.it$ C. h9 F8 x) ~% g9 b& e
: R ]" x( b0 {) F9 t/ ?1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)8 g" _# e6 T' X; f
2.squid/etc目录下把2 E3 @: G; ?; ?/ _
5 `) C2 _; U. t8 _" V; |
squid.conf.default拷贝一份重新命名为squid.conf! m5 f" X7 z, M4 E% N1 g
4 J% L8 Q. z# N' O$ l: @6 Y. Icachemgr.conf.default拷贝一份重新命名为cachemgr.conf
! c a& W: Y j3 }/ N) l
" m" e2 ~" A7 Q; z% W: rmime.conf.default拷贝一份重新命名为mime.conf! A/ \8 T A- p# G
# J5 M8 t: M7 V' G- }
3.用文本编辑器打开squid.conf,需要修改的地方:
* [) q% a" U4 H. [' B
; [- ?- U2 l# W$ Y: f找到http_port 3128在后面增加一行
- ]/ H* ~) k9 }# C; }. \3 y3 e$ F. I, \3 m
http_port 80 transparent8 k9 i# p7 n' e7 D5 M) D$ S
/ Z9 h' T8 H' C7 t. H" n/ k7 `
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行, @9 X) g4 y' } f+ [% U/ l
" u: z# H- T) E; y6 V
cache_peer 192.168.1.8 parent 7001 0 no-query originserver j% z/ V$ i: a3 |& g1 e
2 g6 P7 v0 }9 e* f. C
找到# TAG: visible_hostname在后面增加一行( ?$ k" o$ A. G N7 ]7 a
/ v# C+ [" q* s- Rvisible_hostname volcano(任意命名)
) V1 x2 i8 I& O3 d; [3 W6 i, R
. I/ n8 A Y; s找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
$ Z+ L: N) a9 R: v% A" M. V
% ?1 s! z4 m* ~! L; Jhttp_access allow all
! S9 p! m$ u- O8 U& V4 `0 N
0 P- F3 _6 s* o% n0 I1 T6 m: H+ w4.从命令行到c:/squid/sbin目录下执行& M/ I2 I& L2 M, ?5 n4 |
" M! u ^" f& Zsquid -i(将squid服务加入到服务里面)( }' f* y B- V/ O6 @' G1 C
. E# i9 T4 \7 T# x3 ^
squid -z# e, X& }1 m8 z& v- I. M
0 g1 R. Q% y" L- E5 C$ h) r$ j调试可以用:squid -N -d1& ^ t2 q ^" B
# Z- W% v. U6 a$ [/ ?$ [6 e安装完成) \ ?3 s E3 z: ?1 H
4 E- x: L4 q0 [0 o$ f q5.从服务里启动squid' {5 S# C8 e6 L0 i) {
' } r. z I/ H
访问squid服务器:
2 {& B1 m4 Y3 ~3 O2 k. c, E* Q, V, K9 {* o5 ?) x% {1 a
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
$ c& w: r* q) m2 }
7 y3 j% ?1 ^3 f9 z& x3 w8 P如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
5 [3 U2 I1 J. ^4 U/ S/ u$ R) {' q1 i6 q- @+ c7 k
你需要配置一下:找到下面两行9 V, T4 t- X; K- m# g# Q: b/ A- S/ @
- b- _+ f U5 M: H# V* w) s' S6 f#acl our_networks src 192.168.1.0/24 192.168.2.0/249 s& a" i; d3 `" c; C* |* G# I* m/ z
#http_access allow our_networks9 T }1 F( P ~5 x
7 }% X/ i, [& d/ ~
打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
# B6 C3 J( f4 @" {* j& X: z8 b. a: x4 x8 ~% ]* a- b4 I2 R
三、反向代理配置
. a6 Z2 v5 a: e* m! T& M6 A6 ?) v' W% U5 R2 f0 C/ \
注意:反向代理和透明代理不能同时使用
) S; r+ J3 c- [/ K' Q L% r8 }; C& `+ L" k( l% Y2 d7 s9 g
步骤:
& y0 i3 j0 p/ J, sa. Squid服务器的设置,修改/etc/squid/squid.conf3 @1 ^2 A. P; I6 I- S
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 7 @) n2 k i# }0 S: i F6 a3 m
不同之处:http_port 10.106.34.12:80 vhost( @# e2 P/ P6 @, O
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30, z. m5 v/ r% v* P* S9 B/ P1 y
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]0 C/ D7 {& v- @6 K, K
( i0 V3 I" G: z
squid –k parse; P0 ?5 i Y/ H: f
service squid reload- v* c9 E( s8 f& Y
, r; z% b+ b0 C, y& i% I8 q% N
b. 客服端的设置(注意:这时的客服端就是web服务器)
% |2 R$ P& a% Q Y( W 开启web服务" u! q( b9 \! \! Y: S
好了通过以上配置外网即可访问你的web服务器了
* R: @( S/ C; z* Z. A, r: K
: K2 Z* ?: B' t9 X s反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):2 b1 w9 O' K8 p9 Q% W
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡