怎样构建内网用户squid缓存代理服务器(需配置客户端的)

方法如下:

第一步:在服务器端

检查是否安装squid

#rpm –q squid

安装squid 软件包

#yum install –y squid

#cd /etc/squid

第二步:

备份主配置文件,以便配置错误时可以恢复

配置主配置文件squid.conf               

è前边的是修改前的内容

è后边的是修改后的内容

没有è的是默认选项,需要开启(即把注释 # 去掉)

#cp squid.conf squid.conf.back

#vim  /etc/squid/squid.conf         修改如下常用配置项内容

       http_port 3128

       cache_mem 8 MB  è cache_mem 16 MB

       cache_dir ufs /var/spool/squid 100 16 256

       maximum_object_size    4096 KB

       reply_body_max_size    10240000 allow all èreply_body_max_size       10240000 allow all

       access_log /var/log/squid/access.log      squid

       cache_mgr root è cache_mgr webmaster@a.com

       error_directory  /usr/share/squid/errors/Simplify_Chinese

以下是squid.conf文件中的acl 默认已经启动,这一段表示只对本机自己代理

acl all src 0.0.0.0/0.0.0.0

acl localhost src 127.0.0.1/255.255.255.255

http_access allow localhost

       http_access deny all

想要对代理的客户端控制需要添加新的acl。可以根据源地址、目标地址、端口等来控制,但一定要把内容添加到http_access deny all之前。

如只为来自192.168.0.0网段的做代理

       acl mynet src 192.168.0.0/255.255.255.0

http_access allow mynet

手动添加如下内容

visible_hostname    proxy.test.com

第三步:

初始化squid缓存服务器、检查语法错误、开启squid服务、查看3128端口是否监听。

#squid -Z

       #squid –k parse

       #service squid start

       #chkconfig squid on

       #netstat –tunlp 

 

第四步:

设置客户端(IE

打开IE浏览器选择右上角的【工具】è选择【internet选项】è点击【连接】è点击【局域网设置】è在“代理服务器”一栏勾上 “为LAN使用代理服务器(这些设置不用与拨号或×××连接)”

在地址栏里添加squid服务器的IP地址(如192..168.0.24

端口添加3128

这样你的代理服务器的客户端就设置好了,可以在你的客户端上网了,前提是你的服务器能上网。