SQUID傳統代理

“1”
傳統代理的特點在於，客戶機通過相關程序（例如：IE瀏覽器，QQ聊天軟件）必須指定代理服務器的地址，端口等信息才能訪問網絡信息。
“2”
在配置SQUID實現傳統代理服務時，需要注意添加http_access_allow all訪問策略，以便允許任意客戶機使用代理服務。除此以外，爲了限制下載的文件大小，還需要設置reply_body_max_size項，其他各項均可保持默認。
（1）修改squid.conf配置文件。
vim /etc/squid.conf
httpport 3128
replybodymaxsize 10 MB //允許下載的最大文件大小（10MB）
httpaccess allow all //放在httpaccessdeny all之前
在防火牆上添加允許策略。
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
service iptables save
（2）重載SQUID服務
修改squid.conf配置文件以後，需要重新加載方可生效。執行“service squid reload”或者“squid -k reconfigure”,都可以重新加載服務配置。
service squid reload
客戶機代理配置：
在IE瀏覽器中，選擇 “ 工具 ” > “ internet選項 ” >，彈出“ internet選項 ”對話框，在 “ 連接 ” 選項卡中的 “ 局域網（LAN）設置 ” 選項組中單擊 “ 局域網設置 ” 按鈕，彈出 “ 局域網（LAN）設置 ” 對話框。
在自動配置項中點擊選擇 “ 自動檢測設置 ” ，在代理服務器項中點擊選擇 “ 爲LAN使用代理服務器（這些設置不用於撥號或***連接）” 然後輸入指定代理服務器的IP地址和端口號即可。
若要在LINUX客戶機的命令行界面中使用代理服務器（如elinks網頁瀏覽器，wget下載工具），必須通過環境變量來制定代理服務器的地址，端口等信息。
vim /etc/profile
HTTPPROXY=http://172.16.16.22:3128 //爲使用HTTP協議指定代理
HTTPSPROXY=http://172.16.16.22:3128 //爲使用HTTPS協議指定代理
FTPPROXY=http://172.16.16.22:3128 //爲使用FTP協議指定代理
NOPROXY=192.168.1.,192.168.4. //對兩個局域網段不使用代理
export HTTPPROXY HTTPSPROXY FTPPROXY NOPROXY
保存退出到終端後輸入：
source /etc/profile
代理服務驗證方法：
（1）查看squid訪問日誌的新增記錄。
tail /usr/local/squid/var/logs/access.log
（2）查看WEB訪問日誌的新增記錄。
tail /var/log/httpd/accesslog
當從客戶機再次訪問同一WEB頁面時，Squid訪問日誌中會增加新的記錄，但WEB訪問日誌中的記錄不會有變化（除非頁面變更或執行強制刷新等操作）。這說明當客戶機重複訪問同一靜態頁面時，實際上是由代理服務器通過緩存提供的。