|
|
一、安装Squid到任意目录并注册为服务
/ T x5 y( E3 K1 M' G
8 y/ y: Q" E) l0 r4 M- zSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。
& H% m0 s8 Z7 B! `7 ~' e举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。, U$ V- h' g- g2 Q8 J& z
8 M0 C7 P7 K1 ^" z: x8 {
cache_dir ufs ../var/cache 100 4 46 K' M0 S* x! ^( P2 t0 N: _/ {
access_log ../var/logs/access.log squid
! H: l, G! G1 v7 C9 `cache_log ../var/logs/cache.log
0 F, T- Z5 M$ j) i- ?3 x- u& g3 ?cache_log ../var/logs/cache.log# B# i" w% _; a" t
mime_table ../etc/mime.conf
) T* s. {. }6 D/ Jpid_filename ../var/logs/squid.pid' U' U% r' F" t# ]# C- I5 y- y7 N
unlinkd_program ../libexec/unlinkd.exe4 V, D" Q- Y4 P
icon_directory ../share/icons8 @1 [: T; R, j( b4 x; T, g
error_directory ../share/errors/English
N/ h$ `7 B. l* W1 g2 r9 M3 Xcoredump_dir none2 `/ y) |8 j( K$ n2 n
5 L& }- `- `3 W! a- s在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:% }; ?* ], M; e5 V- a( @5 A
1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
2 f. o4 M$ {. H9 Msquid -i -f ../etc/winsqd.conf -n WinSQD
' l2 p6 d2 }9 V4 j) E' l# U$ ?0 n
Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
9 l- L9 p' }; N
" J! k9 B- R8 r0 {2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”
: `! k, c) [7 A9 esc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
& A9 a9 y- W% M* ?
0 T4 F9 A( Y3 V' T) b6 i3、将Squid服务的描述修改成“Windows SQD Service”! p( K8 O7 o+ n3 `2 S
sc description winsqd "Windows SQD Service"
- G( g& i# A# Y, U% F& ?
% `" c9 D5 l( ~# n0 @二、简单安装配置8 Z% M( \0 _. e! a9 n4 }
( n g) V) I; p7 ]5 }. w# Y @下载windwosNT版本的squid下载地址:
! K# q# c1 m" r s; L+ Y2 s! A7 B" K6 W
http://squid.acmeconsulting.it
- m( Q8 I! j# Q, s3 N7 E9 `! i* t8 J3 s/ S0 L
1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)
+ w; l6 @: ]" N. a8 W; K' g2.squid/etc目录下把" r1 w8 ], P/ ?3 F6 O
/ @0 x" P$ z3 Csquid.conf.default拷贝一份重新命名为squid.conf1 ^- J8 m1 u4 _* w* ?, _) i& H+ B
9 o$ y0 x) P' x# j% mcachemgr.conf.default拷贝一份重新命名为cachemgr.conf
3 T: C) n7 L# r* V
/ K% z. x/ m# ^" w6 \4 emime.conf.default拷贝一份重新命名为mime.conf& d- w6 p8 z+ H( }+ `
+ F$ v: J7 s7 l5 G1 n7 @8 M3.用文本编辑器打开squid.conf,需要修改的地方:
2 v1 {. g7 E4 O' i
/ h) {* n9 q3 L( U找到http_port 3128在后面增加一行
]% Z+ E. X5 ^" D: ^: q! n
& a3 z) L( v Y. U& D9 ?9 q7 W7 Khttp_port 80 transparent* q0 `. ]" f% t1 t
0 W4 {& a: V# a0 m2 [
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行6 k+ z, v: N) P) K
& ?. F6 v1 e3 ~4 s' t( O
cache_peer 192.168.1.8 parent 7001 0 no-query originserver7 ~% P$ Q! x; y5 t# G
# D& i0 M% j- }3 r5 @; C- C! S6 W找到# TAG: visible_hostname在后面增加一行
- G1 ]& c# I3 Z4 }; F- A0 R8 }% ?: f& m6 x! p! Q
visible_hostname volcano(任意命名) y0 T. f% V+ d; y* T; c. F
# W6 ]6 Z0 i4 n7 t
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行
' S3 ^4 s* Y7 }
) O. N- R; O& zhttp_access allow all1 n1 b7 a- e' e$ f$ e" z7 d3 D
! q E7 J0 b! z* l4.从命令行到c:/squid/sbin目录下执行
" l: K" B4 n0 G) A% b: ~9 T* Z4 R4 V
squid -i(将squid服务加入到服务里面)
/ Y7 S# |6 w$ V$ [8 D0 l, d& d: U+ i. a ?# K8 V
squid -z- f4 U% D" w$ \8 p
e; z& t' J* `0 \调试可以用:squid -N -d1
" ~* R; V2 u6 A# @3 Z3 j. O. j# X8 y
安装完成8 a' D' w( i8 F) |2 N
6 E/ H- C7 \/ o# l
5.从服务里启动squid; Y g) {" S: V( i3 I! l, X
& {7 X% L* C2 S
访问squid服务器:
$ r: v, |- u/ G. W$ |1 i
+ ^5 l" \# p1 {% p B8 g9 S- Rhttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
0 O" D4 D1 n, [! _$ `% I( L1 G% ]) U1 }; u# [
如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝
; D/ s- O5 {, Q" |+ {9 L
6 P; D |4 O7 C G0 a2 C你需要配置一下:找到下面两行) N& q9 u3 Z: \6 h" m
# E2 K. [( Z V- B# U* T4 S#acl our_networks src 192.168.1.0/24 192.168.2.0/24
+ Q, p" x% J+ D% y- M#http_access allow our_networks; E+ F) z1 P( X: W
x: V: y$ P& v- D+ M$ x打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP z6 d) o+ w `0 ]* \
- U9 Z) b2 ^# H( [; ^& w
三、反向代理配置
/ S* p# d0 ~; V2 z" c$ ^
# v Q4 Y1 j# m+ m* l C注意:反向代理和透明代理不能同时使用) E. C3 R" R' k6 Q5 |
- T( S- F4 I8 T: V/ |- E步骤:
- W9 G. J5 N7 M. K V" ]a. Squid服务器的设置,修改/etc/squid/squid.conf
$ [+ P' K1 t% a( M1 a同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样 " t1 V# h( B+ G( r
不同之处:http_port 10.106.34.12:80 vhost2 z$ c% \; D: P. u# ?# b0 C3 l: ]
Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=30$ C- S" v+ N4 k3 l5 N
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]! ^. @+ h' f# y9 c
7 U! q% Q0 V' h4 r& y5 l. q% d! msquid –k parse b W. L( f, _) t9 ^
service squid reload0 M; O& N! |) @8 Z X0 X
! ]& Z* H1 G, ^3 Z3 O0 Jb. 客服端的设置(注意:这时的客服端就是web服务器)
% T( R- A, W" ?% w/ C6 I2 Y 开启web服务
* }1 R/ x% V' l/ F \7 u- a 好了通过以上配置外网即可访问你的web服务器了
6 l3 |4 b: G# ~9 H8 J. u4 o P! W% {8 c e
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):
/ y* r; V, ^" Y) _$ I |
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡