SQUID代理服務器（1）

「 1 」 
概述：
當客戶機經過代理來請求WEB頁面時，指定的代理服務器會先檢查本身的緩存，
若是緩存中已經有客戶機須要的頁面，則直接將緩存中的頁面內容反饋給客戶機，
若是緩存中沒有客戶機要訪問的頁面，則由代理服務器向INTERNET發送訪問請求，
當得到訪問的web頁面之後，將網頁數據保存到緩存中併發送到客戶機。

「 2 」
代理類型：
傳統代理：也就是普通的代理服務，首先必須在客戶機的瀏覽器，QQ聊天
工具，下載軟件程序中手動設置代理服務器的地址和端口，而後才能使用
代理來訪問網絡。對於網頁瀏覽器，訪問網站時的域名解析請求也會發給
指定的代理服務器。
透明代理：提供與傳統代理相同的功能與服務，其區別在於客戶機不須要
指定代理服務器的地址和端口，而是經過默認路由，防火牆策略將WEB訪
問重定向，實際仍然交給代理服務器來處理。重定向的過程對客戶機來講
是透明的，用戶甚至不知道本身在使用代理服務器，因此稱爲 「 透明代理 」。
使用透明代理時，網頁瀏覽器訪問網站時的域名解析請求將優先發給DNS
服務器。

「 3 」

編譯安裝squid
配置SQUID的編譯選項時，將安裝目錄設爲/usr/local/squid，其餘具體選項
根據實際狀況來定，配置前可參考「 ./configure --help 」 給出說明。

tar zxf squid-3.4.6.tar.gz -C /usr/src
cd squid-3.4.6
（編譯項解釋）./configure
--prefix=/usr/local/squid    //安裝目錄
--sysconfdir=/etc  //單獨將配置文件修改到其餘目錄
--enable-arp-acl  //能夠在規劃中設置直接經過客戶端MAC進行管理，防止客戶端使用IP欺騙
--enable-linux-netfilter  //使用內核過濾
--enable-linux-tproxy  //支持透明模式
--enable-async-io=值  //異步I/O，提高存儲性能，至關於--enable-pthreads  --enable-storeio=ufs,aufs --with  //-pthreads --with-aufs-thread=值
--enable-err-language="Simplify_Chinese"  //錯誤信息的顯示語言
--enable-underscore  //容許URL中有下劃線
--enable-poll  //使用Poll()模式，提高性能
--enable-gnuregex  //使用GNU正則表達式

安裝完成後，建立連接文件，用戶和組。
ln -s /usr/local/squid/sbin/ *（星表示全部）  /usr/local/sbin
useradd  -M -s  /sbin/nologin  squid
chown  -R  squid:squid  /usr/local/squid/var/

SQUID配置文件：
squid服務的配置文件位於、etc/squid.conf，更詳細的配置項請參考/etc/squid.conf.documented文件。

http_port  3128  //用來指定代理服務器監聽的地址和端口（默認的端口爲3128）
cache_effective_user  squid  //這一項指定SQUID的程序用戶，用來設置初始化，運行時緩存的帳號，不然啓動不成功（手動添加）！
cache_effective_group  squid  //默認爲cache_effective_user指定帳號的基本組（手動添加）

SQUID運行控制：
檢查配置文件語法是否正確： 
squid  -k  parse
啓動，中止SQUID： 
squid -z  //-z選項用來初始化緩存目錄
squid   //啓動SQUID服務
確認SQUID服務處於正常監聽狀態：
netstat  -anpt  |  grep  "squid"