|
|
一、安装Squid到任意目录并注册为服务* q- B/ e) P( {
9 \* e9 ]0 h7 B3 i- VSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
; P5 r; M4 S% | _2 X举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。; J& Q; r5 B' P( A+ v
2 J5 v$ Q% T/ }5 ?' {' G3 R- k
cache_dir ufs ../var/cache 100 4 4
. P9 k Z8 S1 |2 Uaccess_log ../var/logs/access.log squid5 S; h( m- r5 m. e: S# B4 ?
cache_log ../var/logs/cache.log
; \6 q9 b$ Q% W, p0 J! ?+ {, ]$ Tcache_log ../var/logs/cache.log2 l2 A2 y8 E1 p+ a% ^9 F5 v2 N
mime_table ../etc/mime.conf
~/ v6 J/ I3 Qpid_filename ../var/logs/squid.pid: Y1 z/ [. V; N
unlinkd_program ../libexec/unlinkd.exe" R0 C: `" O D/ A8 f5 v
icon_directory ../share/icons
; j6 A6 e' O' qerror_directory ../share/errors/English- `! E5 ^8 X7 Z6 j) }0 B; J
coredump_dir none
- ~/ R; A% j8 `) `* V0 N
6 X6 E2 p; \5 d6 h( ~7 u在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
% v8 g0 y' I# y8 Q; n1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
; G8 O/ ^% }, c" T0 E* ^squid -i -f ../etc/winsqd.conf -n WinSQD
a) h3 q2 `* I" K: I) t! J, i" J' R) I+ c/ J k) Z) q. Y
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
n6 @0 e: O8 _' a5 S& P$ }) b4 R7 q* ~9 f; Z
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”0 U8 ?; m: U2 Y+ c' `
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
) }1 P4 b7 ?5 G5 B* D
j1 w `! o4 J$ i3、将Squid服务的描述修改成“Windows SQD Service”/ g0 N/ N: N$ ]% E4 o
sc description winsqd "Windows SQD Service") W9 ?5 Z) Q W
9 M( _9 n9 S- y# G% q, ]二、简单安装配置; l1 @* A" U8 }
, \; o% \8 r; {$ D下载windwosNT版本的squid下载地址:
4 N! | f/ ~2 X6 N7 r
" I) G8 k$ n) G& s; F( n- _7 jhttp://squid.acmeconsulting.it* t% x1 o e7 t2 D, K% M2 M3 N
1 k- ?, q7 F) l# I) P! H3 w5 e; J1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
. P; F: {: K" @9 c2.squid/etc目录下把
4 |9 l( J) c5 Z& U2 `; H
) z: Q, S, k" P$ msquid.conf.default拷贝一份重新命名为squid.conf
; |4 v' U9 k) |# n8 v' d$ {5 ?: j+ J7 L- h% J6 d/ }% z2 G1 g" X
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
6 d5 Z9 P; @4 j/ m0 c$ }8 }) J' U S3 `, a7 G/ E8 A
mime.conf.default拷贝一份重新命名为mime.conf+ C' ]0 C) H$ z1 I# U: m
* o# L+ U% S0 v$ O3.用文本编辑器打开squid.conf,需要修改的地方:& H5 Y x, W# g: f7 d
& ?# E7 O- L4 _5 c找到http_port 3128在后面增加一行( r H, g* s. {% j0 }* i
6 h: t1 f' R* P2 W) n0 P4 ]
http_port 80 transparent
* [6 _0 D( j# i/ ~3 \) ]8 _# }
* b2 r# I E' t9 b: N9 d找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
& S! r0 G" `, u0 H; X& e! T
/ q' @+ d& m8 x) T2 vcache_peer 192.168.1.8 parent 7001 0 no-query originserver! S: Q3 {' N2 `' [7 @
$ B. b0 b! y" A1 r$ ]7 q
找到# TAG: visible_hostname在后面增加一行
$ X( }- H$ T+ c- L( [! W6 S
3 P9 v# ?0 R8 A. [: q8 ivisible_hostname volcano(任意命名)
7 U9 m" T! J6 ^! Z7 B$ R. P5 K& ~2 Q* d3 L; k- @! l+ c% l
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
. \6 R7 }; \( Q1 D Q. _. u' j) }, Y. y0 Y: Q
http_access allow all3 O& p C# F! d: t4 Q
/ G/ R! x" Q% C4.从命令行到c:/squid/sbin目录下执行# p' B9 B5 O& ?5 Z1 m% q
! R, d/ i0 I6 J
squid -i(将squid服务加入到服务里面)
7 R5 r; ?3 y( s
' D0 q7 E% n- [. i" `% i% b$ Y( w, @0 P$ Hsquid -z
7 v/ A6 K+ T& d4 X) h: o- g) `3 T7 c: l7 B) y$ J; e; G
调试可以用:squid -N -d1
3 M7 X: x( m! x2 b
; P1 w' H3 e: m安装完成
6 Q- S3 f. b4 }' R4 z
" t& c( }- F8 S( h5.从服务里启动squid# e9 L! |( l7 Q& g
% O; N/ P2 D/ x% W4 U# t访问squid服务器:* b# B, s0 B6 m" f: g' E' _
' Q- [) w x2 e9 B. E
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)3 {, g# m& E2 n
D, A7 ^. M$ ]如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
: ]' W9 y" m1 k" f" c! k+ _8 x5 l# M F+ U7 K# p' G
你需要配置一下:找到下面两行
5 z& E% H( G3 h# {& r2 r% ]0 ^ g% B" u* l+ n$ Q9 ^ N
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
* |# X1 I4 C% o: S& r& O#http_access allow our_networks
3 z$ A% n9 C9 O2 t/ J, z1 k
& \5 V6 A' P7 h X打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
" b+ J, \6 v9 Z$ I# }3 A. }) O3 b; y( y" g+ c
三、反向代理配置
! I4 r. d6 ^3 u
" [$ p$ J0 e8 u/ _注意:反向代理和透明代理不能同时使用
3 R. ?4 ^" E8 x7 e& S9 ]: g2 p0 V5 e$ o" k) ^( s) Z
步骤:' X. a5 Z0 ?. Z, c; e
a. Squid服务器的设置,修改/etc/squid/squid.conf
; w% r, |7 n( b% ]" m1 ?同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
7 X9 @- P5 [* f5 {$ p6 d 不同之处:http_port 10.106.34.12:80 vhost
5 {# D% i* M2 E6 F ]7 M# T Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
0 l, j* `& @& `: _0 }上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项], X, R) G" N4 `+ ^ y9 {
; |: V2 o9 p2 ?" ~/ N* `4 o4 T! k
squid –k parse: l v/ \: w. J; O4 v% t
service squid reload
! m% Z. B# l; I d ) Q9 e$ I! d/ J9 N+ l$ Y' _
b. 客服端的设置(注意:这时的客服端就是web服务器)
" E9 f, W9 F* z% p, h) V 开启web服务6 ~; S) }4 ], @4 S
好了通过以上配置外网即可访问你的web服务器了
; n( @4 k( _+ j9 N+ }$ k) r6 S3 X' Y* H6 ~
2 d6 Y8 b- f4 Y& w" g反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
. L* N1 B, S! k/ o8 [3 @' i |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡