|
|
一、安装Squid到任意目录并注册为服务# `: W" W; Q9 G- x6 _
3 \9 d: d& `; p3 m( G7 w8 O
SquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。2 b1 S C0 t$ z9 g
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。! |4 o2 r( O: _: `
, H6 z& u \: c/ dcache_dir ufs ../var/cache 100 4 4
! w4 f( x' r- t4 maccess_log ../var/logs/access.log squid6 }9 V- i. |) J2 |3 _
cache_log ../var/logs/cache.log
2 ~' c/ u: n% Y' v' \cache_log ../var/logs/cache.log0 p. \7 c7 E6 P5 h7 T
mime_table ../etc/mime.conf1 M% {* M5 r/ ?' p
pid_filename ../var/logs/squid.pid4 Z! c9 P* u% I- V! b6 [" g) _6 H
unlinkd_program ../libexec/unlinkd.exe+ S; i" Y0 O- g- _* R
icon_directory ../share/icons
# M- N$ D- i1 u ], ~* Gerror_directory ../share/errors/English
5 ?1 E0 S% y% Y; z( [) m- D e' Ycoredump_dir none& n; P- ?! G4 C- T) |2 E! q+ [$ J# {
* C6 `* `9 l# g3 b' c
在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:3 w: L" n; R- u: [! h
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。( i4 Z) C% H9 g) O* b2 t5 s+ {
squid -i -f ../etc/winsqd.conf -n WinSQD
+ g7 B2 q+ N6 T
/ y- r9 q" { F' [ l RSquid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
2 N7 z. }; o, z& _' d. u
}4 q' a7 _9 ]1 U& N. u2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
; n# I4 n2 U) _1 x0 osc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
) _/ V& x1 U0 z* F' @; c) Z. j( M
3、将Squid服务的描述修改成“Windows SQD Service”9 Q: \5 ~* a$ c5 A
sc description winsqd "Windows SQD Service". P7 m/ M( ?; w6 x! U
- h, @2 r- p8 E# Y, p二、简单安装配置4 g; B) l% C2 G5 R' V9 @9 p7 a. R; J, \
- p% A z( j; W2 X h4 L下载windwosNT版本的squid下载地址:3 c0 h7 h) t8 L" Z
$ Q$ a n! Q4 R0 e
http://squid.acmeconsulting.it
4 `, I. G' V9 J0 \9 k0 |$ h$ B1 a+ k: {( X/ S5 Z
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)& E5 r8 w2 i" P( E0 u
2.squid/etc目录下把5 p# j6 r% l: X, R6 K
( B7 H3 f3 P! G! `( H! Ksquid.conf.default拷贝一份重新命名为squid.conf4 ?1 ]9 X9 H4 `" T
& l+ M8 b* o% }" p/ p
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
( y. n5 Y; T y E% X8 E* g
$ Y0 m, S7 m- X5 G( Zmime.conf.default拷贝一份重新命名为mime.conf' z- ]0 }7 [. \% F4 L0 }" o$ x' t4 I
( w3 ] g; ? j$ K1 i7 h
3.用文本编辑器打开squid.conf,需要修改的地方:& K0 L' N: y/ ?
" r) \- J: w: a, N$ U
找到http_port 3128在后面增加一行
L) C) G1 y& a8 M& i: f. k, I \( O g0 g! P# b, N- r& ~2 `( b
http_port 80 transparent( w+ |# ~ t- G4 u
1 [7 B# a( F _% A" _# s6 R
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
5 q- k! e5 M" c
- M& \+ A6 d0 P( b/ Q( i( V- Kcache_peer 192.168.1.8 parent 7001 0 no-query originserver
: J0 e! I, m0 H- K2 x! S) O
) i' I6 H! S; I. T& G* d! I找到# TAG: visible_hostname在后面增加一行
- A- i7 E0 {2 r F0 D* s
9 v% E% z k; Z% _7 f9 gvisible_hostname volcano(任意命名)
3 M/ P' Y% \* n* g8 C
, u% f+ n9 @- C: _* R7 B r找到http_access deny all在其前面加#将这一行注释掉,然后增加一行6 G( f% p. F9 c, e# I8 b0 i7 i
: n7 [) A; Q1 |* \4 f; G
http_access allow all+ `, r7 V H0 K2 p3 B3 j. L! i
9 [& ~3 \0 W3 H& ]; {9 {
4.从命令行到c:/squid/sbin目录下执行
; V; ^4 {. y$ e! D- M' F$ H9 k" n- V; c. j+ Y8 H `
squid -i(将squid服务加入到服务里面)/ Y5 }* {# f1 f7 E; g0 G
: H% f5 ^$ b5 u* h" s9 g! tsquid -z
) O. C, c+ }: W" O! L/ w& @
/ I" S4 `0 j; k5 N5 j7 u8 R调试可以用:squid -N -d1# p q1 M" a6 [. U& [0 Z
9 U( I) A# L3 d* D: t3 r
安装完成
! Q+ g5 d" ~' r1 r# U, i+ ]* h- q5 w
5.从服务里启动squid* g) [/ _0 s4 I7 f) N: R
$ Q& Z) h; O: @9 W% W6 P访问squid服务器:& c& H8 L/ M; A- G7 B0 Y! F
6 o9 N( M& [6 U0 S# D" `
http://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)% u3 A0 v+ O: A
: S- |9 U) E' `: f" ^2 ~
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝* O4 Z. J) e1 a0 n+ x
4 b8 ~: [: `8 c
你需要配置一下:找到下面两行" V r6 n* ~+ O% ~3 ?
! \! |2 i2 S% y
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
! I, @1 c) k4 Y4 `#http_access allow our_networks, X* T$ Q3 [6 V/ g2 D
/ s! d! E0 }9 f5 V8 C打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP r5 m2 D; ^8 n+ R% }5 K/ ?
- l2 j& ^5 O8 |" D
三、反向代理配置
9 Q+ U5 m# X7 Y: E9 u, E& P5 S9 S& o$ x! u
注意:反向代理和透明代理不能同时使用
0 v) m9 }- F* r: ?- i
3 X7 `9 P6 Z* `1 z* | A n步骤:
9 ^/ W$ U5 U: Q$ Qa. Squid服务器的设置,修改/etc/squid/squid.conf) n2 Z6 n) z2 H) O+ j
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
( x+ w% h- h5 j \% X 不同之处:http_port 10.106.34.12:80 vhost
, k$ P- b4 j4 u ~4 w5 \2 H, x) ~& q% U Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30, w) ^9 Y. {0 G7 n! A% u+ U
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]4 h+ U3 z/ p$ N8 M. |. t2 Q% A+ r
" B+ @0 R4 J6 A1 Psquid –k parse: t2 T2 y, b6 E
service squid reload
" y" M0 {; w* M2 h0 i; Z 6 w) i3 j! V) L- d, C m
b. 客服端的设置(注意:这时的客服端就是web服务器)
; R8 M5 p0 B/ S& ?. S! A 开启web服务
6 L6 t6 }1 }% c' j7 L6 j 好了通过以上配置外网即可访问你的web服务器了
5 \& F/ ], p# P9 @. `: R% ?. J1 B: e9 s" f+ _/ n- ^" |: m/ }
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
3 ~4 V+ x, V* a+ j |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡