squid传统代理

cd /opt/squid-3.5.27/
./configure --prefix=/usr/local/squid --sysconfdir=/etc --enable-arp-acl  --enable-linux-netfilter --enable-linux-tproxy  --enable-async-io=100  --enable-err-language="Simplify_Chinese" --enable-underscore --enable-poll --enable-gnuregex

注：
./configure    #配置
--prefix=/usr/local/squid     #指定安装路径
--sysconfdir=/etc    #配置文件存储目录
--enable-arp-acl     #可在ACL中设置通过MAC地址进行管理，防止IP欺骗
--enable-linux-netfilter    #使用内核过滤，目的是对透明模式提供支持
--enable-linux-tproxy     #允许使用透明模式
--enable-async-io=100     #异步I/O，用来提升存储性能。
--enable-err-language="Simplify_Chinese"   #
--enable-underscore    #允许URL中有下划线
--enable-poll     #使用Poll()模式，提升性能
--enable-gnuregex    #使用GNU正则表达式

make && make install

ln -s /usr/local/squid/sbin/* /usr/local/sbin

useradd -M -s /sbin/nologin squid

chown -R squid:squid /usr/local/squid/var/

vi /etc/squid.conf

http_access allow all 
http_port 3128 //在下面新增
visible_hostname 192.168.80.181   #确定公共主机名
cache_mem 64 MB
cache_swap_low 80
cache_swap_high 97
cache_dir ufs /usr/local/squid/var/cache/squid 512 16 256 //配置硬盘缓存，打开#.缓存目录512M，其中一级目录16个，二级256个

cache_effective_user squid  #用来设置初始化、运行时缓存的账号，否则启动不成功
cache_effective_group squid  #//默认为指定账号的基本组

squid -k parse //检查配置文件

squid –k rec //重新加载配置文件
squid -zX //初始化缓存目录

--------------制作squid系统服务脚本---------
为了使Squid服务的启动、停止、重载等操作更加方便，可以编写Squid服务脚本，并使用chkconfig和service工具来进行管理。

vi /etc/init.d/squid

#!/bin/bash
#chkconfig: 35 90 25
#config: /etc/squid.conf
#pidfile: /usr/local/squid/var/run/squid.pid
#Description: Squid - Internet Object Cache

PID="/usr/local/squid/var/run/squid.pid"
CONF="/etc/squid.conf"
CMD="/usr/local/squid/sbin/squid"

case "$1" in
        start)
                netstat -utpln | grep squid &>/dev/null
                if [ $? -eq 0 ]
                        then
                                echo "Squid is running"
                else
                        $CMD
                fi
        ;;
        stop)
                $CMD -k kill &>/dev/null
                rm -rf $PID &>/dev/null
        ;;
        status)
                [ -f $PID ] &>/dev/null
                        if [ $? -eq 0 ]
                          then
                                netstat -utpln | grep squid
                        else
                                echo "Squid is not running"
                        fi
    ;;
        restart)
                $0 stop &>/dev/null
                echo "正在关闭Squid..."
                $0 start &>/dev/null
                echo "正在启动Squid..."
        ;;
        reload)
                $CMD -k reconfigure
        ;;
        check)
                $CMD -k parse
        ;;
        *)
                echo "用法：{start | stop | restart | reload | check | status}"
esac

chmod +x /etc/init.d/squid

chkconfig --add squid
chkconfig squid on

service firewalld stop
setenforce 0
service squid start

netstat -anpt | grep 3128

搭建web服务器：
yum install httpd -y
cd /var/www/html
dd if=/dev/zero of=test1.tgz bs=1M count=11
dd if=/dev/zero of=test2.tgz bs=1M count=2

[[email?protected] squid-3.5.27]# vi /etc/squid.conf

reply_body_max_size 10 MB                   //禁止下载的超过10MB的文件
maximum_object_size 4096 KB                 //超过4MB的文件不进行缓存
http_access deny all                        //前面两行需要放在这行之上才生效

vi /etc/httpd/conf/httpd.conf
 把这行注释去掉ServerName www.example.com:80
 DirectoryIndex index.html    后面添加index.php

重启squid代理服务
service httpd start

测试,在windows浏览器中设置代理服务地址，输入192.168.80.100/test1.tgz。出现一下：

在输入192.168.80.100/test2.tgz

查看Squid访问日志的新增记录
tail /usr/local/squid/var/logs/access.log  //可以看到客户机C访问Web服务器的记录

查看Web访问日志的新增记录
tail /var/log/httpd/access_log //可以看到来自Squid服务器的访问记录，Squid服务器代替客户机C访问Web服务器

当客户机再次访问同一页面时，Squid访问日志会增加新的记录，而Web访问日志的记录不会变化（除非页面变更或强制刷新等操作）。这说明当客户机访问同一静态页面时，实际上是由代理服务器通过缓存提供的.