SQUID代理服务器（1）

“ 1 ” 
概述：
当客户机经过代理来请求WEB页面时，指定的代理服务器会先检查本身的缓存，
若是缓存中已经有客户机须要的页面，则直接将缓存中的页面内容反馈给客户机，
若是缓存中没有客户机要访问的页面，则由代理服务器向INTERNET发送访问请求，
当得到访问的web页面之后，将网页数据保存到缓存中并发送到客户机。

“ 2 ”
代理类型：
传统代理：也就是普通的代理服务，首先必须在客户机的浏览器，QQ聊天
工具，下载软件程序中手动设置代理服务器的地址和端口，而后才能使用
代理来访问网络。对于网页浏览器，访问网站时的域名解析请求也会发给
指定的代理服务器。
透明代理：提供与传统代理相同的功能与服务，其区别在于客户机不须要
指定代理服务器的地址和端口，而是经过默认路由，防火墙策略将WEB访
问重定向，实际仍然交给代理服务器来处理。重定向的过程对客户机来讲
是透明的，用户甚至不知道本身在使用代理服务器，因此称为 “ 透明代理 ”。
使用透明代理时，网页浏览器访问网站时的域名解析请求将优先发给DNS
服务器。

“ 3 ”

编译安装squid
配置SQUID的编译选项时，将安装目录设为/usr/local/squid，其余具体选项
根据实际状况来定，配置前可参考“ ./configure --help ” 给出说明。

tar zxf squid-3.4.6.tar.gz -C /usr/src
cd squid-3.4.6
（编译项解释）./configure
--prefix=/usr/local/squid    //安装目录
--sysconfdir=/etc  //单独将配置文件修改到其余目录
--enable-arp-acl  //能够在规划中设置直接经过客户端MAC进行管理，防止客户端使用IP欺骗
--enable-linux-netfilter  //使用内核过滤
--enable-linux-tproxy  //支持透明模式
--enable-async-io=值  //异步I/O，提高存储性能，至关于--enable-pthreads  --enable-storeio=ufs,aufs --with  //-pthreads --with-aufs-thread=值
--enable-err-language="Simplify_Chinese"  //错误信息的显示语言
--enable-underscore  //容许URL中有下划线
--enable-poll  //使用Poll()模式，提高性能
--enable-gnuregex  //使用GNU正则表达式

安装完成后，建立连接文件，用户和组。
ln -s /usr/local/squid/sbin/ *（星表示全部）  /usr/local/sbin
useradd  -M -s  /sbin/nologin  squid
chown  -R  squid:squid  /usr/local/squid/var/

SQUID配置文件：
squid服务的配置文件位于、etc/squid.conf，更详细的配置项请参考/etc/squid.conf.documented文件。

http_port  3128  //用来指定代理服务器监听的地址和端口（默认的端口为3128）
cache_effective_user  squid  //这一项指定SQUID的程序用户，用来设置初始化，运行时缓存的帐号，不然启动不成功（手动添加）！
cache_effective_group  squid  //默认为cache_effective_user指定帐号的基本组（手动添加）

SQUID运行控制：
检查配置文件语法是否正确： 
squid  -k  parse
启动，中止SQUID： 
squid -z  //-z选项用来初始化缓存目录
squid   //启动SQUID服务
确认SQUID服务处于正常监听状态：
netstat  -anpt  |  grep  "squid"