虚拟化容器,大数据,DBA,中间件,监控。

Squid 2.6 反向代理配置

03 09月
作者:admin|分类:系统运维
Squid 2.6 反向代理配置

测试环境:
VM虚拟机安装RHEL5.5+本身系统 win2003
Squid代理服务器:RHEL5.5 + Squid2.6 +apache  IP:192.168.203.200 DNS:192.168.1.100
Web服务器:   本机win2003+IIS6+DNS  IP:  192.168.1.100  DNS:192.168.1.100

实验目的: 用户访问www.squid.com时,请求转到代理服务器8080端口,访问其它域名时转到Web服务器的80端口上。

一,在本机上配置DNS,
域名:www.squid.com 指向IP:192.168.203.200
网站程序放在squid服务器上,apache使用8080端口

域名:www.test.com  指向IP:192.168.203.200
网站程序放于web服务器上,IIS使用80端口
这里配置DNS就不再讲了。

二,安装与配置squid
在RHEL5.5上,就直接使用yum安装,
首先配置好yum源,可以使用centos5的源,
配置 yum源这里也不再讲了,如果不会可以,百度,也可到micoder.cc论坛里找。
# yum install squid
然后修改RHEL5.5的hostname
# vi /etc/hosts
192.168.203.200  www.squid.com squid.com
保存退出。

配置squid.conf
配置文件参数很多,但是我们只要配置最基本的参数就可以了。
可能在squid.conf配置文件最前面或是结尾处加入以下内容:
# vi /etc/squid/squid.conf

http_port 80 vhost vport
# squid监听本机80端口加速web访问, vhost和vport 是支持虚拟主机加速代理,也可以加上本机IP:192.168.203.200:80

icp_port 0
# ipc使用端口

cache_peer 192.168.1.100 parent 80 0 proxy-only no-query default round-robin
#配置其它缓存转发到192.168.1.100的80端口上

cache_peer 192.168.203.200 parent 8080 0 proxy-only no-query default round-robin weight=1 name=squid
#将名称为squid的访问转到代理服务器上的8080端口

cache_peer_domain squid parent .squid.com
#定义name=squid的域名,这里.squid.com 代理匹配所有squid.com的域名,也就是支持泛域名

cache_peer_access squid allow all
#配置访问规则

cache_mem 128 MB
# cache使用内存大小

cache_dir ufs /var/spool/squid 1024 16 256
#代理服务器缓存目录,占用硬盘空间1024MB,一级目录与二级目录个数。

cache_effective_user squid
cache_effective_group squid
#运行squid进程的用户和组都为squid

visible_hostname 192.168.203.200
# squid服务器的名称,填写代理服务器的IP

cache_mgr admin@squid.com
# 设置出错后显示管理员的邮件联系方式

http_access allow all
#默认拒绝所有主机访问,这里设置成允许所有主机访问,
建议将http_access deny all 修改为此设置。


其它规则可以不用配置,使用默认就可以了,你也可以根据自己的需要配置。

配置完成后,使用以下命令检测检测语法:
# squid -k parse
如果有错误信息,会有输出。
# service squid restart
重启squid代理服务,
打开浏览器,分别测试两个域名,出现不同的界面,配置 成功。

水平有限,如有出错之处,请联系:
Email:80614621@qq.com 或是www.micoder.cc 留言
如有转载请标名出处:http://www.micoder.cc/forum.php?mod=viewthread&tid=88

浏览3149 评论0
返回
目录
返回
首页
预防http Trace跨站攻击 CENTOS安装pureftp及其图形化管理界面ftp_v2