SQUID傳統代理

「1」
傳統代理的特色在於，客戶機經過相關程序（例如：IE瀏覽器，QQ聊天軟件）必須指定代理服務器的地址，端口等信息才能訪問網絡信息。
「2」
在配置SQUID實現傳統代理服務時，須要注意添加http_access_allow all訪問策略，以便容許任意客戶機使用代理服務。除此之外，爲了限制下載的文件大小，還須要設置reply_body_max_size項，其餘各項都可保持默認。
（1）修改squid.conf配置文件。
vim /etc/squid.conf
httpport 3128
replybodymaxsize 10 MB //容許下載的最大文件大小（10MB）
httpaccess allow all //放在httpaccessdeny all以前
在防火牆上添加容許策略。
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
service iptables save
（2）重載SQUID服務
修改squid.conf配置文件之後，須要從新加載方可生效。執行「service squid reload」或者「squid -k reconfigure」,均可以從新加載服務配置。
service squid reload
客戶機代理配置：
在IE瀏覽器中，選擇 「 工具 」 > 「 internet選項 」 >，彈出「 internet選項 」對話框，在 「 鏈接 」 選項卡中的 「 局域網（LAN）設置 」 選項組中單擊 「 局域網設置 」 按鈕，彈出 「 局域網（LAN）設置 」 對話框。
在自動配置項中點擊選擇 「 自動檢測設置 」 ，在代理服務器項中點擊選擇 「 爲LAN使用代理服務器（這些設置不用於撥號或×××鏈接）」 而後輸入指定代理服務器的IP地址和端口號便可。
若要在LINUX客戶機的命令行界面中使用代理服務器（如elinks網頁瀏覽器，wget下載工具），必須經過環境變量來制定代理服務器的地址，端口等信息。
vim /etc/profile
HTTPPROXY=http://172.16.16.22:3128 //爲使用HTTP協議指定代理
HTTPSPROXY=http://172.16.16.22:3128 //爲使用HTTPS協議指定代理
FTPPROXY=http://172.16.16.22:3128 //爲使用FTP協議指定代理
NOPROXY=192.168.1.,192.168.4. //對兩個局域網段不使用代理
export HTTPPROXY HTTPSPROXY FTPPROXY NOPROXY
保存退出到終端後輸入：
source /etc/profile
代理服務驗證方法：
（1）查看squid訪問日誌的新增記錄。
tail /usr/local/squid/var/logs/access.log
（2）查看WEB訪問日誌的新增記錄。
tail /var/log/httpd/accesslog
當從客戶機再次訪問同一WEB頁面時，Squid訪問日誌中會增長新的記錄，但WEB訪問日誌中的記錄不會有變化（除非頁面變動或執行強制刷新等操做）。這說明當客戶機重複訪問同一靜態頁面時，其實是由代理服務器經過緩存提供的。