CentOS Squid 安装配置

fengda

　　[size=-0]安装
　　[size=-0]./configure --disable-internal-dns
make
make install
修改squid.conf加以下两句
dns_children 20
redirect_children 20
再启动squid，哇........，这才是我要的squid!!!!!!!!!!!!!
ps一下发现多了20个dnsserver进程。再分析：可能是此参数把squid的逐个查询DNS改为了并行查询。现已运行数天，尚未发现问题。

　　yum install squid
　　
　　修改配置文件 /etc/squid/squid.conf
（如果该文件配置坏掉了，有 squid.conf.default 可以备用，两个文件在刚安装后是一模一样的）
　　
　　# squid 端口，默认是3128
http_port 3128
　　# 指定硬盘缓冲区的大小
# ufs: 缓存类型
# /var/spool/squid：缓存目录
# 300：缓存大小（Mbytes）
# 允许在“/tmp”下创建的第一级子目录数为16，每个第一级子目录下可以创建的第二级子目录数量为256
cache_dir ufs /var/spool/squid 300 16 256
　　# 自定义某个IP或者某网段，使用 http_access 选项允许该列表
acl our_networks src 11.11.11.11/255.255.255.255
acl our_networks src 12.12.12.12/29
http_access allow our_networks
　　# 服务器的主机名，可随便定义
visible_hostname 221_170
　　# 关闭此项将在访问网站时显示的IP是unknown，如果打开则显示的是你client的内网IP
forwarded_for off
　　# 防止知道客户的内部 ip
header_access Via deny all
　　# 防止知道代理服务器的服务器名以及端口
header_access X-Forwarded-For deny all
　　
　　启动 squid
service squid start
　　
　　squid 的 log：/var/log/squid/
access.log cache.log squid.out store.log
　　
　　给出一些 header，可以屏蔽它们

Accept	HTTP_ACCEPT
Accept-Charset	HTTP_ACCEPT-CHARSET
Accept-Encoding	HTTP_ACCEPT-ENCODING
Accept-Language	HTTP_ACCEPT-LANGUAGE
Accept-Ranges	HTTP_ACCEPT-RANGES
Age	HTTP_AGE
Allow	HTTP_ALLOW
Authorization	HTTP_AUTHORIZATION
Cache-Control	HTTP_CACHE-CONTROL
Connection	HTTP_CONNECTION
Content-Base	HTTP_CONTENT-BASE
Content-Disposition	HTTP_CONTENT-DISPOSITION
Content-Encoding	HTTP_CONTENT-ENCODING
Content-Language	HTTP_CONTENT-LANGUAGE
Content-Length	HTTP_CONTENT-LENGTH
Content-Location	HTTP_CONTENT-LOCATION
Content-MD5	HTTP_CONTENT-MD5
Content-Range	HTTP_CONTENT-RANGE
Content-Type	HTTP_CONTENT-TYPE
Cookie	HTTP_COOKIE
Date	HTTP_DATE
ETag	HTTP_ETAG
Expires	HTTP_EXPIRES
From	HTTP_FROM
Host	HTTP_HOST
If-Match	HTTP_IF-MATCH
If-Modified-Since	HTTP_IF-MODIFIED-SINCE
If-None-Match	HTTP_IF-NONE-MATCH
If-Range	HTTP_IF-RANGE
Last-Modified	HTTP_LAST-MODIFIED
Link	HTTP_LINK
Location	HTTP_LOCATION
Max-Forwards	HTTP_MAX-FORWARDS
Mime-Version	HTTP_MIME-VERSION
Pragma	HTTP_PRAGMA
Proxy-Authenticate	HTTP_PROXY-AUTHENTICATE
Proxy-Authentication-Info	HTTP_PROXY-AUTHENTICATION-INFO
Proxy-Authorization	HTTP_PROXY-AUTHORIZATION
Proxy-Connection	HTTP_PROXY-CONNECTION
Public	HTTP_PUBLIC
Range	HTTP_RANGE
Referer	HTTP_REFERER
Request-Range	HTTP_REQUEST-RANGE
Retry-After	HTTP_RETRY-AFTER
Server	HTTP_SERVER
Set-Cookie	HTTP_SET-COOKIE
Title	HTTP_TITLE
Transfer-Encoding	HTTP_TRANSFER-ENCODING
Upgrade	HTTP_UPGRADE
User-Agent	HTTP_USER-AGENT
Vary	HTTP_VARY
Via	HTTP_VIA
Warning	HTTP_WARNING
WWW-Authenticate	HTTP_WWW-AUTHENTICATE
Authentication-Info	HTTP_AUTHENTICATION-INFO
X-Cache	HTTP_X-CACHE
X-Cache-Lookup	HTTP_X-CACHE-LOOKUP
X-Forwarded-For	HTTP_X-FORWARDED-FOR
X-Request-URI	HTTP_X-REQUEST-URI
X-Squid-Error	HTTP_X-SQUID-ERROR
Negotiate	HTTP_NEGOTIATE
X-Accelerator-Vary	HTTP_X-ACCELERATOR-VARY

　　
　　
　　Squid 用户名密码认证
利用 apache 携带的工具 htpasswd 生成密码文件并添加相应的用户信息，可能需要写全 htpasswd 的路径(如果这个服务器上有若干网站，选择使用80端口的那个目录下的htpasswd)
/usr/bin/htpasswd -c /etc/squid/passwd testuser
根据提示输入密码：1234
成功后将会在 /etc/squid/passwd 中写入：
testuser:cuUEnEwyMTcGY
第一列表明用户名，第二列表明密码
　　
　　修改 squid 配置文件:
# 定义了认证方式为 basic，认证程序的路径，认证程度需要读取的帐户文件（注意 ncsa_auth 和 上个步骤建立的 passwd 的路径）
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# 自定义一条名为 auth_user 的ACL，ACL类型为 proxy_auth 通过外部程序进行用户认证方式，列表值为REQUIRED，说明接受所有合法用户的访问，然后使用 http_access 选项允许该列表
acl auth_user proxy_auth REQUIRED
http_access allow auth_user
　　
　　体验：
- 在没有开启用户名密码认证时，能成功地只允许某些 IP 访问代理服务器，并且屏蔽掉客户端的信息。
- 当开启用户名密码认证时，只要验证成功，无论 IP 是什么，都能够使用代理服务器。
　　
　　验证方法：
浏览器菜单 - 工具 - Internet选项 - 连接 - 局域网设置 - 勾选“为LAN使用代理服务器”，输入代理服务器的IP和端口

然后看是否能正常浏览网页，如果是通过用户名密码验证的，则会跳出验证框，如果不在IP允许列表里，则显示的页面是禁止访问。