Squid配置参数

第一步：定义访问Squid的IP地址及其对应的名称
(1)Ctrl+F找到“TAG: acl”段，
(2)Ctrl+F找到“acl Safe_ports port 777”，在“#multiling http”后面增加新行，写“alc 名称 src IP地址”，
(3)示例：acl name1 src 192.168.100.0(解释：定义所有来自192.168.100.*的机器对应的名称为name1)

第二步：定义允许访问squid的列表
(1)Ctrl+F找到“TAG: http_access”段
(2)Ctrl+F找到“http_access deny CONNECT !SSL_ports”后增加新行，写“http_access allow/deny 名称”，allow表示允许访问，deny表示拒绝访问
(3)示例：http_access allow name1(解释：定义所有标识为name1(192.168.100.*)的机器允许访问squid代理服务器)
  http_access deny all(解释：定义所有标识拒绝访问squid代理服务器)
(4)Ctrl+F找到“http_access allow localnet”改为“http_access allow all”

第三步：设置squid端口号(squid的默认端口是3128)
(1)Ctrl+F找到“http_port 3128”，删掉前面的#号，并且修改后面的端口号
(2)示例:http_port 7777              (解释：将squid的服务端口改为7777)
(3)Ctrl+F找到“#http_port 3128”在后面增加一行
(4)http_port 81 transparent        （解释：某些机器上80端口已被占用，所以这里用81，完成配置后可使用netstat -a来查看该端口是否启用）
(5)http_port 3128 accel vhost vport（解释：设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误）

第四步：设置子父代理cache_peer
(1)Ctrl+F找到“TAG: cache_peer”
(2)Ctrl+F找到“cache_peer parent.foo.net”配置相应字段
示例如下
# #                                        proxy  icp
# #          hostname             type     port   port  options
# #          -------------------- -------- ----- -----  -----------
源文件 cache_peer parent.foo.net       parent    3128  3130  proxy-only default
配置OK  cache_peer 127.0.0.1            parent    80    0     proxy-only default

第五步：设置缓存的大小
(1)Ctrl+F找到“cache_mem 8 MB”，删掉前面的“#”号，将默认的8修改到需要的大小。数值应视具体的机器可用内存而定，应在内存允许的情况下尽量地设置的大一些以提高代理
服务器性能，但不能让代理服务器的缓存大小影响本机器的性能。
(2)示例:cache_mem 200 MB(解释：设置squid使用200MB的内存当做代理服务器缓存)

第六步：配置TAG: visible_hostname段
(1)Ctrl+F找到“TAG: visible_hostname”，找到此段，再后面添加“visible_hostname”机器名（随便起）
(2)示例:visible_hostname supersrv(解释：将hostname设置为supersrv)

第七步：按Ctrl+S保存对squid.conf文件的编辑

第八步：开始-运行-cmd，输入如下3条命令：
(1)cd c:\squid\sbinsquid -i     （解释：注册Squid为Windows的服务，默认的服务名为SquidNT，可以使用“管理工具”中的“服务”来启动／停用服务）
(2)squid -z                     （解释：生成高速缓存的目录）
(3)squid                         (解释：启动squid服务，另一种比较好的方法是在“管理工具”，“服务”中选择SquidNT，然后选择启动服务)
或
C:\>cd c:\squid\sbin            （解释：到“C:\squid\sbin”根目录）
C:\squid\sbin>squid -i          （解释：注册Squid为Windows的服务，默认的服务名为SquidNT，可以使用“管理工具”中的“服务”来启动／停用服务）
C:\squid\sbin>squid -z          （解释：生成高速缓存的目录）
C:\squid\sbin>net start squid   （解释：启动squid服务，另一种比较好的方法是在“管理工具”，“服务”中选择SquidNT，然后选择启动服务）

第九步：到这里,squid部分就搭建成功了

第十步：开始做域名解析
(1)打开目录C:\WINDOWS\system32\drivers\etc，用记事本打开hosts编辑并保存，61.174.63.74 cdn.jb51.net cdn.jb51.cn (这个IP是指您的主服务器IP，不是CDN机器的IP)

第十一步：访问squid服务器:
(1)http://10.0.2.137:81/ (你的squid服务器IP地址)，这时squid会指向 http://10.0.2.137:7001  (web服务器地址:即产品dnt的站点地址)
(2)如果把“#http_access deny all”打开把“http_access allow all”注释掉，你的访问就会被拒绝
========================================================================================================================================================================================================================================================================备注1：设置squid端口号(squid的默认端口是3128)
(1)Ctrl+F找到“http_port 3128”，删掉前面的#号，并且修改后面的端口号
(2)示例:http_port 7777(解释：将squid的服务端口改为7777)

备注2：某些机器上80端口已被占用，所以这里用81
(1)Ctrl+F找到“#http_port 3128”在后面增加一行
(2)http_port 81 transparent   （解释：某些机器上80端口已被占用，所以这里用81，完成配置后可使用netstat -a来查看该端口是否启用）

DOS常用命令
复制文件命令
命令行，输入以下命令：
命令1：cd c:\squid                                          （解释：进入C盘squid根目录）
命令2：copy c:\squid\etc\squid.conf.default squid.config    （解释：复制c:\squid\etc\squid.conf.default文件到c:\squid文件夹下并重命名为squid.config）
命令3：copy c:\squid\etc\mime.conf.default mime.conf        （解释：复制c:\squid\etc\mime.conf.default文件到c:\squid文件夹下并重命名为mime.conf）

安装与启动命令
命令行，输入以下命令：
C:\>cd c:\squid\sbin            （解释：到“C:\squid\sbin”根目录）
C:\squid\sbin>squid -i          （解释：注册Squid为Windows的服务，默认的服务名为SquidNT，可以使用“管理工具”中的“服务”来启动／停用服务）
C:\squid\sbin>squid -z          （解释：生成高速缓存的目录，初始化缓存空间）
C:\squid\sbin>net start squid   （解释：启动squid服务，另一种比较好的方法是在“管理工具”，“服务”中选择SquidNT，然后选择启动服务）
C:\squid\sbin>net stop squid    （解释：停止squid服务）
C:\squid\sbin>squid -r          （解释：卸载squid服务）

常用设置：
http_port 3128                                         //设置监听的IP与端口号　　
cache_mem 64 MB                                        //设置内存缓冲的大小　　
cache_dir ufs /var/spool/squid 2000 16 256             //设置硬盘缓冲大小　　
cache_effective_user squid                             //设置缓存的有效用户　　
cache_effective_group squid                            //设置缓存的有效用户组　　
dns_nameservers 192.168.0.254                          //设置DNS服务器地址，一般可以不设置，默认使用服务器自己设置的dns　　
cache_access_log /var/log/squid/access.log             //设置访问日志文件　　
cache_log /var/log/squid/cache.log                     //设置缓存日志文件　　
visible_hostname 192.168.0.20                          //设置squid主机名称
cache_mgr [email protected]                             //邮箱地址
acl localhost src 127.0.0.1/32 *.*.*.*/32              //squid服务器的ip地址
httpd_accel_host *.*.*.*                               //要跳转的web服务器ip地址
cache_dir ufs c:/squid/var/cache 10000 16 256          //如果squid没有装在C盘中要另外设置
http_port 3128 accel vhost vport                       //设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误
http_port 81 transparent                               //80端口已被占用，这里用81
cache_swap_low 80                                      //这两行是设置cache进行替换的闸值。当占用到97%的cache后，cache中的内容将被清空20%
cache_swap_high 97                                     //这两行是设置cache进行替换的闸值。当占用到97%的cache后，cache中的内容将被清空20%
error_directory /squid/share/errors/Simplify_Chinese   //错误提示的语言

cache_peer 10.10.2.53 parent 6666 7 login=username:password default no-query    //未知
cache_peer配置选项（配置时注意应为小写）
NO-QUERY:不做查询操作，直接获取数据
NO-NETDB-EXCHANGE：代理服务器之间不交互信息
NO-DIGEST:代理服务器之间不做摘要表查询，直接用ICP协议沟通（同级代理）
PROXY-ONLY:直接获取对方缓冲，转交给代理服务器的客户端，而不存入本地
ROUND-ROBIN：如果设置数部上层服务器，那么轮流查询父级服务器
LOGIN=USER:PASSWD：要求对方做帐号及密码验证，例如cache_peer 192.168.1.41 sibling 3128 3130 login=kao:123456

常用命令
C:\squid\sbin\squid -i -n dnt_squid  (命名squid服务的新名称)      
C:\squid\sbin\squid -r -n dnt_squid  (删除指定名称的服务) 
C:\squid\sbin\net start squid       （启动）
C:\squid\sbin\net stop squid        （关闭）
C:\squid\sbin\netstat -a             查看端口是否启用
C:\squid\sbin\squid -k rotate        轮循日志
C:\squid\sbin\squid -k shutdown      停止squid
C:\squid\sbin\squid -k reconfigure   重新载入配置文件
C:\squid\sbin\squid -k parse         验证squid.conf的语法和配置(如果squid.conf 有语法或配置错误，这里会返回提示你，如果没有返回，恭喜，可以尝试启动squid)
C:\squid\sbin\squid -N -d1           在前台启动squid，并输出启动过程(如果ready to server reques，恭喜，启动成功。然后ctrl+c，停止squid，并以后台运行的方式启动它)
C:\squid\sbin\squid -s               启动squid在后台运行(可以ps -A 来查看系统进程，可以看到俩个 squid 进程)
C:\squid\sbin\squid -k reconfigure   重引导修改过的 squid.conf
C:\squid\sbin>squid -r               卸载squid服务

C:\squid\bin\squidclient -p 80 mgr:info   squid运行状态信息
C:\squid\bin\squidclient -p 80 mgr:mem    squid内存使用情况
C:\squid\bin\squidclient -p 80 mgr:diskd  squid的磁盘使用情况

注：
“#”后的文本表示注释
ACL：访问控制清单
ARL：访问权限清单

 

一. Squid二级代理
在10.2.1.213上/usr/local/squid安装了 squid-2.5.STABLE7
将此squid配置成二级代理，上级代理IP：10.1.1.12，端口 3128
修改squid.conf使之包含类似如下内容：
cache_peer 10.1.1.12 parent 3128 0 no-query ###定义父代理10.1.1.12，端口3128
acl all src 0.0.0.0/0.0.0.0 ###acl控制列表
http_access allow all
never_direct allow all ###所有请求转发至上级代理
运行squid: # /usr/local/squid/squid ?D