configure Squid proxy server

xiang8

　　一般我个人认为Unix内核的系统要比Windows内核的系统在reliability方面更胜一筹，因为现在网络环境中不管你是在LAN，还是在WAN中都可能随时会受到virus或者其他backdoor等程序的影响。当然Unix下也有这样的恶意程序，只是Windows下受到攻击的机率实在太高了（树大招风嘛 :P）。在Unix内核的系统中，我首选是FreeBSD，我认为Linux在网络应用方面是不错，但最新的Linux系统也充斥了各种复杂的GUI，导致系统性能不能完全发挥，而买HP-Unix等系统的费用是一般企业不可及的，所以我选择了网络性能更强的FreeBSD(相对OpenBSD来讲)。
　　　企业一般公司等有些规模的网络环境可能都是宽带接入，但是宽带肯定有限所以如何能更合理的应用这些带宽，减少不必要的HTTP并发连接请求是每个企业ITpro所必需做到的。下面我推荐一款HTTPproxy软件SQUID。
一般Unix安装软件可以从ports安装或者自己编译二进制源码来安装（Linux下还有apm包）。
我喜欢即方便又实用的ports，下面给出我安装的步骤及相关简要注释：（我是使用Mysql+squid配置成带身份验证的Proxy服务）
#cd /usr/ports/www/squid
#make install && make clean
#cd /usr/ports/database/mysql323-server
#make install && make clean
#tar -zxvf /tmp/mysql_auth-0.5.tar.gz　（因为有现成的，所以我没有从ports安装MYsql，如果你们愿意则可以从ports安装）
#cd mysql_auth-0.5
#vi Makefile
(CFLAGS = -I/usr/local/include -L/usr/local/lib/ ==>改为（即修改安装路径）
  CFLAGS = -I/usr/local/include -L/usr/local/lib/mysql)
#cd /usr/local/squid
#mkdir bin
#mkdir etc
#cd /tmp/mysql_auth-0.5
#make
#make install && make clean
#cd /usr/local/squid/etc/
#vi mysql_auth.conf
(encrypt_password_form   NO   ==>改为(打开加密保存的密码格式)
  encrypt_password_form   YES)
#cd /tmp/mysql_auth-0.5/scripts
#mysql -uroot -p < create_script
#mypasswd hdic hdic..
Password record ADDED succesfully.  添加Proxy 用户)
#mypasswd -d hdic        (删除Proxy 用户)
#cd /usr/local/etc/squid/
#chmod u=rwx squid.conf
#vi squid.conf
     acl password proxy_auth REQUIRED(编辑SQUID配置文件，启用身份验证)
     http_access allow password
     auth_param basic program /usr/local/squid/bin/mysql_auth)
#squid -z（第一次启动SQUID）
#squid -NCd1
这样我们整个安装，配置过程就结束了，其实SQUID功能还很强大，比如说基于IP网段的访问控制，（安装完安装目录下有默认配置文件，里面有详细的配置参数及相关说明）如果在内核中加入options DUMMYNET即可，当然还要打开Ipfirewall。
SQUID安装目录下文件权限，如果不正确可能访问时会被拒绝。
注:
/usr/local/squid
drwxr-xr-x   2 root    wheel    512 May 19 16:43 bin
drwxr-xr-x  18 nobody  nogroup  512 May 19 17:17 cache
drwxr-xr-x   2 root    wheel    512 May 19 16:43 etc
drwxr-xr-x   2 root    wheel    512 May 19 17:17
logs/usr/local/squid/logs
rw-r--r--  1 nobody  wheel    14562 May 19 17:02 access.log
-rw-------  1 root    wheel  1527808 May 19 16:53 squid.core
-rw-r--r--  1 nobody  wheel    18079 May 19 17:02 store.log
/usr/local/etc/squid
drwxr-xr-x  29 root  wheel    1024 May 19 15:37 errors
drwxr-xr-x   2 root  wheel    1024 May 19 15:37 icons
-r--r--r--   1 root  wheel   26102 May 19 15:37 mib.txt
-r--r--r--   1 root  wheel    6912 May 19 15:37 mime.conf
-r--r--r--   1 root  wheel    6912 May 19 15:37 mime.conf.default
-rwxr-xr-x   1 root  wheel  110061 May 19 16:58 squid.conf
-rwxr-xr-x   1 root  wheel  109927 May 19 15:37 squid.conf.bk
-r--r--r--   1 root  wheel  109927 May 19 15:37 squid.conf.default