SQUID代理服務器（1）

“ 1 ” 
概述：
當客戶機通過代理來請求WEB頁面時，指定的代理服務器會先檢查自己的緩存，
如果緩存中已經有客戶機需要的頁面，則直接將緩存中的頁面內容反饋給客戶機，
如果緩存中沒有客戶機要訪問的頁面，則由代理服務器向INTERNET發送訪問請求，
當獲得訪問的web頁面以後，將網頁數據保存到緩存中併發送到客戶機。

“ 2 ”
代理類型：
傳統代理：也就是普通的代理服務，首先必須在客戶機的瀏覽器，QQ聊天
工具，下載軟件程序中手動設置代理服務器的地址和端口，然後才能使用
代理來訪問網絡。對於網頁瀏覽器，訪問網站時的域名解析請求也會發給
指定的代理服務器。
透明代理：提供與傳統代理相同的功能與服務，其區別在於客戶機不需要
指定代理服務器的地址和端口，而是通過默認路由，防火牆策略將WEB訪
問重定向，實際仍然交給代理服務器來處理。重定向的過程對客戶機來說
是透明的，用戶甚至不知道自己在使用代理服務器，所以稱爲 “ 透明代理 ”。
使用透明代理時，網頁瀏覽器訪問網站時的域名解析請求將優先發給DNS
服務器。

“ 3 ”

編譯安裝squid
配置SQUID的編譯選項時，將安裝目錄設爲/usr/local/squid，其他具體選項
根據實際情況來定，配置前可參考“ ./configure --help ” 給出說明。

tar zxf squid-3.4.6.tar.gz -C /usr/src
cd squid-3.4.6
（編譯項解釋）./configure
--prefix=/usr/local/squid    //安裝目錄
--sysconfdir=/etc  //單獨將配置文件修改到其他目錄
--enable-arp-acl  //可以在規劃中設置直接通過客戶端MAC進行管理，防止客戶端使用IP欺騙
--enable-linux-netfilter  //使用內核過濾
--enable-linux-tproxy  //支持透明模式
--enable-async-io=值  //異步I/O，提升存儲性能，相當於--enable-pthreads  --enable-storeio=ufs,aufs --with  //-pthreads --with-aufs-thread=值
--enable-err-language="Simplify_Chinese"  //錯誤信息的顯示語言
--enable-underscore  //允許URL中有下劃線
--enable-poll  //使用Poll()模式，提升性能
--enable-gnuregex  //使用GNU正則表達式

安裝完成後，創建鏈接文件，用戶和組。
ln -s /usr/local/squid/sbin/ *（星表示所有）  /usr/local/sbin
useradd  -M -s  /sbin/nologin  squid
chown  -R  squid:squid  /usr/local/squid/var/

SQUID配置文件：
squid服務的配置文件位於、etc/squid.conf，更詳細的配置項請參考/etc/squid.conf.documented文件。

http_port  3128  //用來指定代理服務器監聽的地址和端口（默認的端口爲3128）
cache_effective_user  squid  //這一項指定SQUID的程序用戶，用來設置初始化，運行時緩存的賬號，否則啓動不成功（手動添加）！
cache_effective_group  squid  //默認爲cache_effective_user指定賬號的基本組（手動添加）

SQUID運行控制：
檢查配置文件語法是否正確： 
squid  -k  parse
啓動，停止SQUID： 
squid -z  //-z選項用來初始化緩存目錄
squid   //啓動SQUID服務
確認SQUID服務處於正常監聽狀態：
netstat  -anpt  |  grep  "squid"