配置文档:/etc/squid/squid.conf

端口: 3128(默认,可更改)

1、配置/etc/squid/squid.conf文档:

1)http_port:---配置端口

http_port ip:port (ip可不要) 如:http_port 3128 、 http_port 192.168.1.1:3128 这两个配置相同;

2)visible_hostname:

visible_hostname ip(或主机域名) 如:visible_hostname 192.168.1.1 、visible_hostname proxy.test.com

3)cache_mgr --配置信息发给谁

cache_mgr root or cache_mgr me@test.com

4)cache_dir --配置 cache存放目录:

cache_dir ufs /var/spool/squid 100 16 256 每个100M 第一个级(/var/spool/squid目录下)有16个目录,而16个目录下每个有256个目录;

5)cache_log /cache_store_log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

6)ACL 访问列表

acl name (任意起) acl_type 条件

acl_type : src /srcdomain

dst/dstdomain

url_regex

time

proxy_auth

port

proto

maxconn (如 acl conlist maxconn 10 ----表示使用同一个IP地址使用代理服务器的连接最多为10个)

如:

配置源机器: acl computerdepart src 192.168.8.0/255.255.255.0

acl company srcdomain .test.com

配置目的机器: acl iplist dst 202.96.209.0 /255.255.255.0

acl urllist dstdomain .sina.com.cn .sohu.com

若目的域名太多能够将这些域名写成一个文档放到一个地方(如/etc/squid/dstdomainlist),

然后配置 acl urllist dstdomain "/etc/squid/dstdomainlist"即可;

配置访问时间: acl acc_time time MTWHFAS 9:00-17:30 MTWHFAS ---代表星期一到星期天

配置端口: acl portlist port 80 25

配置协议: acl prolist proto HTTP FTP SMTP HTTPS

配置关键字: acl key-word url_regex sex job game

配置了以上访问列表后,可通过http_access allow (deny)来进行控制;另外多个访问列表可写在一个http_access项中,实现复合控制;

http_access allow acc_time

http_access allow computerdepart

http_access deny all

以上配置本意是配置computerdepart部门的人能在acc_time规定的时间上网,但通过以上配置不能实现前面的需要,要更改为以下配置才能实现:

http_access allow computerdepart acc_time

http_access deny all

---------------