centOs squid 代理服务器搭建(实验环境)

试验设备 两台台虚拟机，和一个客户机模拟上网用的，用真机充当即可。

第一台虚拟机（squid-server），作为Squid代理服务器需要备有两块网卡，eth0和eth1；

第二台虚拟机（web-server），最为web服务器用，需安装Apache或者Nginx 反向代理服务。

配置如下：

webserver配置比较简单，设置IP地址为：200.200.200.2 子网掩码255.255.255.0安装一个web服务器软件就可以，Apache或者Nginx都可以，然后启动服务，设置开机自动启动 网卡划分到vmnet2下面，这样就配置完了。

chkconfig httpd on

ifconfig eth0 200.200.200.2 netmask 255.255.255.0

squid-server配置：

设置IP地址：

ifconfig eth0 192.168.10.1 netmask 255.255.255.0

ifconfig eth1 200.200.200.1 netmask 255.255.255.0

网络划分：

eth0 桥接和主机通讯，eth1划分在vmnet2 下面。

检查防火墙和selinux是否关闭

iptables－L -n

sestatus;

安装Squid 服务：

yum -y install squid*

配置squid服务：

默认的配置文件在这里 /etc/squid/squid.conf，还有一个squid.default.conf 两个是相同的文件，一个是备份用的。我们删除squid.conf,然后自己新建立一个文件 squid.conf，里面写入如下代码：

#设置代理服务器的IP及端口

http_port 192.168.10.1:3128

#设置服务器的名称 当报错的时候可以看见

visible_hostname 192.168.10.1_squidserver

#设置服务器的工作日志

access_log /var/log/squid/squidserver.log

#定义一个访问控制列表 名称是 innet 允许192.168.10.0网段的所有ip通过

acl innet src 192.168.10.0/24

#定义一个访问控制列表 名称为all 允许所有的ip通过

acl all src 0.0.0.0/0.0.0.0

#开启名称为innet的访问控制列表

http_access allow innet

#阻止名称为all的访问控制列表

http_access deny all

#设置squid服务器的缓存路径及大小

cache_dir ufs /var/spool/squid 100 16 256 

配置好后保存退出

启动squid服务器

server squid start

客户端设置：

IP地址为：192.168.10.2 255.255.255.0 不需要网关

浏览器代理设置 配置ip为192.168.10.1 端口3128

然后在浏览器里面输入 200.200.200.2 进行访问测试。