|
|
一、安装Squid到任意目录并注册为服务8 M/ G9 |+ t! T/ I
" p, B$ C, z. C/ j9 W8 y) pSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
* q# c1 C. v; H举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。9 g" T* q8 h$ G4 U0 B2 x
* x5 o& }. |4 `" X0 Y* G
cache_dir ufs ../var/cache 100 4 4
H* G& j* e) v. w$ A* Eaccess_log ../var/logs/access.log squid
+ R( O5 {" K( N5 E9 Ncache_log ../var/logs/cache.log8 Z( b( E* l, S8 l$ L& [
cache_log ../var/logs/cache.log+ N/ \6 L. [8 p0 q2 e& A
mime_table ../etc/mime.conf
) X& O) F* }# npid_filename ../var/logs/squid.pid- e" ]: d8 ~6 d; C- g0 ?& v5 m+ ~
unlinkd_program ../libexec/unlinkd.exe: d8 h/ O/ W0 {. g4 z
icon_directory ../share/icons# v1 ] q5 t5 S
error_directory ../share/errors/English- C; g! O! E. E; w# h4 }
coredump_dir none' x3 {& e' k% E. L) T
7 a4 w* V7 I0 N8 A a在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:" N; F' l E2 Y& R% c
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。( h$ r/ H$ h$ s# q' [6 D
squid -i -f ../etc/winsqd.conf -n WinSQD+ u% e/ b3 x2 z% z3 S2 P
, N9 h% d1 v/ V4 }/ q' I+ p
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
6 E# K; P5 ~$ w+ v9 _# p2 D& Z Y: @8 \, H Z
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”. ?; E1 u$ f; P% q7 m8 G! J
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
' T" d9 F/ I) N4 d5 Q6 Z* l# b* c n) H) N! C& m
3、将Squid服务的描述修改成“Windows SQD Service”' B% F k! S: a' j
sc description winsqd "Windows SQD Service"
% j- S: T8 L1 w2 e' m6 ?$ h7 L' \' C
6 }/ R( D+ v' p' r* H( p/ b二、简单安装配置
/ n. O& b5 P4 i5 h. A/ Z' k
5 X3 X) E& M+ M9 k5 V8 G9 _下载windwosNT版本的squid下载地址:3 ~6 f# v: S/ J0 ^2 U+ z& p
: Y( H3 U) Y: Q9 W7 l% E. J2 t; z9 Bhttp://squid.acmeconsulting.it! ]; K3 I! G6 ]+ K, m; Z
" q$ E5 Q) V3 Q) a+ f9 Q) } Z1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)' O' Q1 w/ [" t
2.squid/etc目录下把
9 ]0 }1 G0 W$ A. N% r5 [, f: b3 I6 x+ |
2 v) Y) M, D* J' J2 M: Usquid.conf.default拷贝一份重新命名为squid.conf
' {; d, Q+ z( `/ }1 a' n9 ?% d1 P" s; h4 t3 A
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf$ g/ r" L* n, L0 i
: J/ e" ~2 t) t% G5 I0 d1 \mime.conf.default拷贝一份重新命名为mime.conf
+ {1 I3 u+ |; J% J0 Q0 V( U9 o& r* i( k
3.用文本编辑器打开squid.conf,需要修改的地方:7 j2 o# e+ j- v
3 Y4 l3 \6 G" p# A5 {% x. x a
找到http_port 3128在后面增加一行/ K9 u2 U5 k- d) C. e2 M
$ c; P# d) ]5 |. T" Khttp_port 80 transparent
* Q, F0 K4 M+ U4 E; C$ _6 d9 _6 s9 N! ]
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行
) }# P" e# e& a+ z) |( s, O& o
5 _: I% l9 }( I( U) lcache_peer 192.168.1.8 parent 7001 0 no-query originserver
0 M1 A* J6 f- u" x6 Y% L* g, ]0 P8 I C u# _6 {% D% B8 i
找到# TAG: visible_hostname在后面增加一行
2 q0 D' w4 z3 V* M1 Z1 ^8 M. V6 Y; w4 T# W# y/ E ~
visible_hostname volcano(任意命名): W/ @0 T M0 I" R, Z# U7 g
' p8 |6 r/ T$ `3 a- G6 D找到http_access deny all在其前面加#将这一行注释掉,然后增加一行+ R7 U$ m3 \! N
* F4 R1 T" V: I% \: `: zhttp_access allow all
5 o8 H! p+ D! k3 x" @
9 F- y) P6 S2 g- J2 F) {4.从命令行到c:/squid/sbin目录下执行
! S8 G1 w0 B1 N% T
/ `9 g2 S; r0 p7 @squid -i(将squid服务加入到服务里面)" u1 S7 |" m; X, p
0 _' ]; W, k) P0 f, { K
squid -z
( F& B; H! T6 Y& `( z; G; a. `: k' M. h6 c* Q# r" Y' t2 P7 f* Q" S+ z
调试可以用:squid -N -d1
5 S& C o" G, u$ E: L+ A2 R3 a9 c
4 K* C2 Y! s+ N安装完成
2 N$ C* H$ ]- Y7 F. I
2 V" d \2 U# r. u7 C3 y! J9 w; \' E5.从服务里启动squid
; p0 I8 S) o9 q$ X+ X2 ?: K; J
- v3 n W# k, W% O4 P访问squid服务器:
* {! y, l U4 F" n- I
/ n, C9 _6 \7 f3 S3 p5 n' Yhttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
9 p7 g* W$ N3 Q: { n& i% w& r5 |, L# p8 J6 F
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝7 m% u1 {' e8 x8 \. y3 @7 m* d
& f2 _5 s2 ^4 g( k! z你需要配置一下:找到下面两行! {+ W: M# ^4 c( x' O- ]
5 Q$ C$ ~" O4 M3 x+ R
#acl our_networks src 192.168.1.0/24 192.168.2.0/240 T$ }1 `( k* D5 I
#http_access allow our_networks
. ~% H: O& J2 k6 n( x
. W$ p0 T) F9 Q+ H; G* I打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP
1 c) Y- L% b8 b( o' X! Q
1 j* W5 w1 e: A" W4 v三、反向代理配置
0 t3 g/ V* V( |2 R- z+ q5 `' a$ v% k: O- L
注意:反向代理和透明代理不能同时使用
# y+ t4 |! {2 W5 g% G9 T
9 b5 e. w) J( q0 o4 v( ?, B步骤:
: e' b ~' V; N ia. Squid服务器的设置,修改/etc/squid/squid.conf. r e' a( L& N8 }: u# n" G
同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 3 S+ c8 K0 W* L. w" x: D- T9 C
不同之处:http_port 10.106.34.12:80 vhost
) Z. v4 d' P3 Y2 b) d Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30
( k4 b+ t5 t, n3 Z! y L2 |上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
& A6 G5 s9 y4 G+ W2 {7 v& F0 |
' C0 p3 Y" V( ^squid –k parse
7 \! R% T v8 e3 N2 | service squid reload* a: J' v8 R9 b/ Q8 `$ |7 _
) e+ ^ _& B/ y& m
b. 客服端的设置(注意:这时的客服端就是web服务器)9 W/ o& O7 D' b/ m4 W
开启web服务
) |3 ]2 W) [' E( C/ ^5 G, r8 P k8 E4 o 好了通过以上配置外网即可访问你的web服务器了
( k$ L6 W7 n3 t. A) q. }8 f$ D! l6 h E( i; h3 B
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):2 ^" [$ C1 G' `, t0 B% i& n9 j
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡