Squid是一个高性能的代理缓冲服务器，也许你已经用过Windows平台下的WinGate，MS Proxy Server等功能类似的产品。

Squid是一个应用级代理，在保证客户端主机和服务器主机网络连通后，需要客户端软件做相应的设置后才能使用，比如给 Internet Explorer设置代理服务器地址、端口等。
WEB缓存功能对于一个规模较大、访问繁忙的网络来说是有必要的，IBM网站上的一篇文章，详细分析介绍了WEB缓存给上网用户带来的好处：
http://www-900.ibm.com/developer ... achinga/index.shtml

下面我们就介绍一下squid的有关内容。

§§　安装运行squid

Redhat 7.3自带Squid的rpm包squid-2.4.STABLE6-1.7.2.i386.rpm，这里我们直接利用rpm来安装Squid：

[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh squid-2.4.STABLE6-1.7.2.i386.rpm

Preparing... ########################################### [100%]

1:squid ########################################### [100%]

安装后的Squid配置文件在/etc/squid/目录下，只需要简单的配置一下/etc/squid/squid.conf就可以让它工作起来了。

默认安装的Squid配置文件是一个两千多行的文本，实事上你用不到设置那么多。用编辑器打开该配置文件，找到http_access设置部分，把
http_access deny all

一行改成

http_access allow all

然后启动Squid：
/etc/rc.d/init.d/squid start

现在你的Squid代理服务器已经可以使用了。到客户端设置上网软件的代理选项，以Internet Explorer 6.0为例，在Internet属性设置里设置“连接”属性，点“局域网设置”按钮。

在弹出的对话框中选中“为LAN使用代理服务器”，在地址栏填入代理服务器地址，这里是：192.168.100.254，端口为squid默认的3128。

确认。此时你再用Internet Explorer上网便是使用squid代理。你可以察看squid的log文件来观察到客户端主机通过squid的访问情况：

[root@rh73 ~]# tail -f /var/log/squid/access.log


在这里，上面的设置只对Internet Explorer起作用。如果你按照前面的章节在Linux接入服务器上实现了NAT的功能，除了IE浏览器里访问http、ftp服务是在用squid 代理外，其它上访问Internet的操作，如收发Email，telnet，还是通过NAT完成访问。当你把浏览器的代理设置选项清除后，你又可以恢复到NAT方式访问Internet。

§§　设置squid

前面的配置是不加限制的允许内部所有用户使用该代理上Internet，显然这不是一个很好的访问策略。我们说过，代理方式对用户权限的控制有着非常丰富的支持。下面就看看squid如何实现多样化的权限控制的。

让我们先了解一下squid.conf的几个配置选项和访问控制特性：

Squid 的定制是通过设置它的配置文件 squid.conf 来实现的，squid.conf 文件通常在 /etc/squid 目录下。这个配置文件内容很多，但它的每个选项都有详尽的说明。下面是几个常用的配置参数：

http_port

首先来更改一下 http_port，这个选项指定了 Squid 监听客户请求的端口，默认值是 3128。要使用代理功能，建议这个端口值和运行 Squid 的机器的 IP 地址一起使用，可以修改成下面这样：

http_port 192.168.100.254:3128

上述声明表示 Squid 绑定在 IP 地址 192.168.100.254 上，端口为 3128。端口可以设置为任意值，但要确认没有其他程序会使用同样的端口。/etc/services文件列出了常用端口，如果你想为squid设置其它的端口，可以参考这个文件的内容，防止重复设置。

visible_hostname 192.168.100.254

运行squid的主机的名字，可以写上该机器的IP地址。