|
|
一、安装Squid到任意目录并注册为服务
7 r* x" T; F4 G( u* U# ^
8 z( u" o4 `( dSquidNT是Linux下Squid的Windows版本,默认必须安装在C:\Squid下面,通过修改Squid的配置文件就可以实现在系统的任意目录安装Squid。/ i* O, a) ^$ a
举例,将Squid解压到d:\tools\winsqd,在d:\tools\winsqd\etc下有一个默认的配置文件squid.conf,将它另存为winsqd.conf,修改并启用以下的参数(去掉“#”就启用并覆盖默认值),保存。
) V: \& q5 a9 y; G/ i) h
n% X$ k. ~* O7 m$ M. i. t7 Pcache_dir ufs ../var/cache 100 4 4
8 _1 Q6 k5 i& c% ]- O" Paccess_log ../var/logs/access.log squid
3 a$ E3 j% A5 R- b; v5 [" ecache_log ../var/logs/cache.log
; m) K9 ], H4 H2 V' hcache_log ../var/logs/cache.log
7 d1 x* x, D: H/ \( emime_table ../etc/mime.conf
$ m0 h$ l: F" G7 T6 _5 _% F. K* b0 \pid_filename ../var/logs/squid.pid
. q: ?8 g: H, m$ g; funlinkd_program ../libexec/unlinkd.exe# m( K* Z, @6 k7 L5 k6 ^( X* p% G
icon_directory ../share/icons7 d# o2 g' ] `
error_directory ../share/errors/English
6 _; m. F) G1 |& E/ {& Dcoredump_dir none. r# v; S+ Z$ v; C. {
7 j3 Z9 S! {" \, ~在命令提示符下,使用有管理员权限的用户,cd到d:\tools\winsqd\sbin,运行以下命令:
7 {7 F( y9 T% x- Q! Y% \1、将squid安装并注册成服务,服务名称是WinSQD,使用配置文件在d:\tools\winsqd\etc\winsqd.conf,因为在sbin下启动squid,所以使用相对路径就成了../etc/winsqd.conf。
2 G- T- B p$ [. ksquid -i -f ../etc/winsqd.conf -n WinSQD
+ g8 `8 T/ N! t9 c7 Y
7 {* r; l4 V3 f; S' r1 ]8 ~Squid启动时有一个DNS测试,如果通过命令行启动可以使用“-D”参数禁止初始化时的DNS测试,但是在Windows平台下使用squidNT,将squid注册成服务来启动时,就无法通过设定“-D”参数禁止初始化DNS测试。除了将squid设置为任务计划,在开机时自动运行,暂时没有找到更好的方法。
/ S, I0 i+ x3 f; |1 J3 C2 _3 B/ i, _: j w O2 n
2、在Windows XP和Windows 2003下可以使用sc命令修改服务的属性,将Squid服务设置为手动启动;类型是服务以其自身的进程运行,不与其他服务共享可执行文件;错误处理方式是:错误已记录,启动继续,记录错误超出在事件日志的范围,不再给用户作出提示;服务的显示名称是“Windows SQD Service”* }% E$ x/ M. \& O! ~) ?
sc config winsqd start= demand type= own error= ignore DisplayName= "Windows SQD Service"
$ ? Z6 A7 w3 u4 x9 Z+ H5 Y$ _# P% b& P+ D& X
3、将Squid服务的描述修改成“Windows SQD Service”/ w3 ]0 G/ K; I' [5 e" u
sc description winsqd "Windows SQD Service"
; I" [. D- |) ~3 }' ^7 G% X1 Q+ G$ k4 {
二、简单安装配置
7 n. Q' z. O. L t
! l7 m) I. i. ^$ ]下载windwosNT版本的squid下载地址:
+ X2 d$ b0 s5 O+ h7 {& i: j! a- V. g3 R8 m3 W) i
http://squid.acmeconsulting.it
/ Y0 Z% `6 E2 X0 P2 [, k
- L9 q* C$ p5 d9 Q6 l1 `6 {1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid)# y" k& R P- u$ z# ?9 {9 a" h
2.squid/etc目录下把; [3 U( F Y4 [9 J$ `) s
, f+ g6 V6 q1 Ssquid.conf.default拷贝一份重新命名为squid.conf
5 j/ O5 }+ T- u4 Z2 \ S* ~! N, B- p$ C- x6 X+ o* I* [
cachemgr.conf.default拷贝一份重新命名为cachemgr.conf
3 D; J# o& S# W# C! N5 u3 s c; M; T& a
mime.conf.default拷贝一份重新命名为mime.conf
7 H$ {4 |3 J4 y" u( u8 G& @; d
3 [& s+ J. q& P e' Z$ V3.用文本编辑器打开squid.conf,需要修改的地方:
" [; ~3 R! s c2 w2 \" G1 M+ U9 X- q% O& }. { [% I
找到http_port 3128在后面增加一行
, _' w4 \$ W+ P2 a# R0 X, _# l ~8 `1 ~. _
http_port 80 transparent
8 D4 O4 a0 j; Z6 H4 W9 ~2 U- M7 B/ y7 p$ J, O
找到#cache_peer sib2.foo.net sibling 3128 3130 [proxy-only]在后面增加一行! j" p5 h: N, U/ ~
2 k' w9 x, h2 o X* j1 @cache_peer 192.168.1.8 parent 7001 0 no-query originserver
6 E3 P- n- Q1 h/ I/ E \1 h( T I1 ]0 h5 c
找到# TAG: visible_hostname在后面增加一行& L0 w0 k t0 W% ]3 y
; z) x/ m Z4 I% [/ M& r! yvisible_hostname volcano(任意命名)
5 ^( `1 y' \, {0 T5 C" J3 |8 p' u1 a9 ]+ [( A( Y% S% v; D2 o8 f
找到http_access deny all在其前面加#将这一行注释掉,然后增加一行# H& @; s2 b8 [+ |3 Z2 n
_4 j6 z, Y9 V# E! khttp_access allow all
$ h$ i+ |& k/ d! n9 k* n& E* [* J! i6 T( U G% O
4.从命令行到c:/squid/sbin目录下执行1 J9 I" X* O0 j! i/ v2 D5 [
1 K( a/ ~3 L6 b6 B+ j6 t, Ksquid -i(将squid服务加入到服务里面)
B, V- S* {, r; ]4 h/ \' ^
8 `% ~6 X% L6 [( hsquid -z( V& e2 i, U! Y/ w3 q
6 D2 \( ~. \0 u, T9 h) I调试可以用:squid -N -d1 A9 F' n& T2 j, P G
1 `4 T9 x: `( k6 R1 B- m5 x: c安装完成* D3 i8 v/ e( m1 ^; R
2 h0 h: Z* Q3 {) ~ o7 p$ K
5.从服务里启动squid
4 R8 D; z. ^( ]1 |: p" H: w1 q8 a& g3 P) ?. [4 y6 }
访问squid服务器:, n$ S/ Z" d- a9 j6 d0 K
2 ~' z) a" O( r# v4 W: `# Thttp://192.168.1.2(你的squid服务器IP地址)>>>指向http://192.168.1.8:7001(web服务器地址)
+ ~2 F6 v% M) _+ J, k( t. `2 P7 t
3 I8 h- B/ \) z' R1 g如果把#http_access deny all打开把http_access allow all注释掉,你的访问就会被拒绝- N# f9 _0 U7 ^1 ?
2 R( s* Y# o4 W8 h8 b! u& ]
你需要配置一下:找到下面两行
8 U; o! `; r8 |4 V" g
) I H$ D6 |3 \#acl our_networks src 192.168.1.0/24 192.168.2.0/24% J* [7 d5 X+ h# u' s
#http_access allow our_networks
* e v: e K; s" E9 W4 ~3 E" m
2 t, i4 _; E9 t6 g6 W打开注释,修改你的内网ip(段)可以设为192.168.1.0/24一个也可以如上面的一样设一段IP) k; M% A7 O* [1 t
2 X0 f/ _1 X1 o S三、反向代理配置5 h2 S! |% b& U
] E, J. g" o2 Y% R5 c注意:反向代理和透明代理不能同时使用/ h3 @. [: }2 o, O. \) n
, k2 \' q, }* q0 D5 O$ c步骤:% t2 [' q3 W0 P4 a5 @0 M4 e
a. Squid服务器的设置,修改/etc/squid/squid.conf
. P$ _; r, G3 N. p" `: j9 }同样反向代理aquid服务器上的配置与标准的代理缓冲服务器几乎一样
) |4 Q4 ~6 x6 E9 Q; C4 T 不同之处:http_port 10.106.34.12:80 vhost
$ b; h3 R; Z8 L1 y& b Cache_peer 192.168.1.12 parent 80 0 originserver weight=5 max-conn=300 \1 q! e/ b9 {6 K
上一行的解释:定义web服务器 web服务器地址 服务器类型 http端口 icp端口 [可选项]
$ L& N7 ]: C5 c( N 7 ~8 t+ T$ V$ T$ ?" n1 j
squid –k parse
0 P# [6 I/ t M1 ^# { service squid reload
% b1 |- n8 y9 d7 m - ?- }! M, V) b- ]2 M
b. 客服端的设置(注意:这时的客服端就是web服务器)0 f+ V1 P2 j- s
开启web服务* i5 Z0 y+ O6 o
好了通过以上配置外网即可访问你的web服务器了
2 u1 F7 E5 R4 C$ y+ P; ?+ i; }; k1 |: K1 S
反向代理的简单配置文件(squid默认在c盘,将etc下mime.conf.default改为mime.conf):* h, g7 W# L, c
|
|
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2013-5-31 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡