出错提示:
        第一个 主要是权限问题,在启动过程中,多次提示权限有问题,会指出具体目录。因此需要使用chown -R nobody:nobody 相关目录  来把目录权限分配给nobody这个用户
        第二个 查看日志 日志都在/var/log/squid目录下面 主要两个:cache.log  还有一个 squid.log 都需要查看
        第三个 如果主机域名  /etc/hosts这个文件配置有问题,会出很多奇怪的问题,比如squid.log中提示
         FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'      /etc/hosts 这个里面设置的不正确
         ALERT: setgid: (1) Operation not permitted                                               用户权限有问题,需要把相关目录权限赋予给nobody:nobody
         Creating Swap Directories     squid: ERROR: No running copy                              无法找到squid.pid这个文件
              解决方案:直接使用下面命令:
                  #ps -ef | grep squid  
                    root     22394     1  0 00:41 ?        00:00:00 sbin/squid -D
                    squid    22396 22394 12 00:41 ?        01:18:46 (squid) -D
                    squid    22402 22396  0 00:41 ?        00:00:00 (unlinkd)
                    squid    29682 22396  0 11:19 ?        00:00:00 (dnsserver)
                    squid    29683 22396  0 11:19 ?        00:00:00 (dnsserver)
                    squid    29684 22396  0 11:19 ?        00:00:00 (dnsserver)
                    squid    29685 22396  0 11:19 ?        00:00:00 (dnsserver)
                    squid    29686 22396  0 11:19 ?        00:00:00 (dnsserver)
                    root     29804 29638  0 11:30 pts/1    00:00:00 grep squid

                    echo "22396" >  /opt/app/squid3/run/squid.pid

                    #/opt/app/squid3/sbin/squid -k reconfigure
         客户端配置:
                    使用代理服务器:
                    我这里使用192.168.64.129 端口:3128


                                                                                                 
squid 控制权限
    squid 使用acl来定义用户组,并使用http_access来控制用户组的权限。acl后面可以试src,dst,protocol,port,srcdomain,dstdomain等,squid的控制功能十分强大,你甚至可以用acl aclname time 指定用户组生效的时间,不过要注意,用http_access设置不用用户组的权限时,squid是按从上到下的顺序执行的,如果你想关闭一个组的某些站点的权限,就必须把deny的相应句子放在这个组的前面。
    如果没有相应的access设置,那么默认的权限与最后一行相反,因此在最后一行设置http_access deny all 是很有必要的。
    设置完成后,就可以直接运行squid来启动它,如果配置文件有误,squid会给出相应的提示。然后在使用IPchain设置包的转发规则,如:只允许客户机使用POP3 ,SMTP,DNS这几个端口收发信件。浏览网页只能使用代理,这样网络就安全多了
    实例:

     acl all src 0.0.0.0/0.0.0.0                                              定义acl
     acl head src 192.168.0.2/255.255.255.255 192.168.0.3/255.255.255.255     定义acl
     acl normal src 192.168.0.21-192.16.0.99/255.255.255.255                  定义acl
     acl denysite dstdomain tw net                                            定义acl
     acl denyip dst 61.136.135.04/255.255.255.255                             定义acl
     acl dnsport port 53                                                      定义acl
     http_access allow head             IP地址为92.168.0.2和92.168.0.3的用户可以访问所有站点
     http_access deny denysite         
     http_access deny denyip           
     http_access allow normal          
     http_access deny dnsport          

 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。
  下面列出一些重要的 ACL 元素类型
  * src : 源地址 (即客户机IP地址)
  * dst : 目标地址 (即服务器IP地址)
  * srcdomain : 源名称 (即客户机名称)
  * dstdomain : 目标名称 (即服务器名称)
  * time : 一天中的时刻和一周内的一天
  * url_regex : URL 规则表达式匹配
  * urlpath_regex: URL-path 规则表达式匹配,略去协议和主机名
  * proxy_auth : 通过外部程序进行用户验证
  * maxconn : 单一 IP 的最大连接数
为了使用控制功能,必须先设置 ACL 规则并应用。ACL 声明的格式如下:
acl acl_element_name type_of_acl_element values_to_acl
  注:
  1. acl_element_name 可以是任一个在 ACL 中定义的名称。
  2. 任何两个 ACL 元素不能用相同的名字。
  3. 每个 ACL 由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换言之,即任一 ACL元素的值被匹配,则这个 ACL 元素即被匹配。
  4. 并不是所有的 ACL 元素都能使用访问列表中的全部类型。
  5. 不同的 ACL 元素写在不同行中,Squid 将把它们组合在一个列表中。
我们可以使用许多不同的访问条目。下面列出我们将要用到的几个:
  * http_access: 允许 HTTP 访问。这个是主要的访问控制条目。
  * no_cache: 定义对缓存请求的响应。
访问列表的规则由一些类似 ‘allow’ 或 ‘deny’ 的关键字构成,用以允许或拒绝向特定或一组 ACL 元素提供服务。
  注:
  1. 这些规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束。
  2. 一个访问列表可以又多条规则组成。
  3. 如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应。
  4. 一个访问条目中的所有元素将用逻辑与运算连接:
请记住列表中的规则总是遵循由上而下的顺序。
  Squid 默认不做任何用户访问控制。若要允许某个访问,必须进行定制规则。在 squid.conf 中 http_access deny 行前输入下述文字:
  acl mynetwork 192.168.0.1/255.255.255.0
  http_access allow mynetwork
  mynetwork 是 acl 名称,下一行则是适用于特定 acl (即 mynetwork ) 的规则。192.168.0.1 指明是网络中掩码为 255.255.255.0 的子网。mynetwork 主要是为了给出网络上一组机器,下一条规则则允许这些
  机器访问 http 服务。上述修改配合 http_port 就可以让 Squid 很好的工作起来了。 修改完成后,Squid
  可以用下述命令启动:
          service squid start
下面给出通常所用到的例子:
  1. 允许列表中的机器访问 Internet。
  acl allowed_clients src 192.168.0.10 192.168.0.20 192.168.0.30
  http_access allow allowed_clients
  http_access deny !allowed_clients
  这个规则只允许 IP 地址为 192.168.0.10、192.168.0.20 及 192.168.0.30 的机器
  访问 Internet,其他 IP 地址的机器则都被拒绝访问。
  2. 限制访问时段。
  acl allowed_clients src 192.168.0.1/255.255.255.0
  acl regular_days time MTWHF 10:00-16:00
  http_access allow allowed_clients regular_days
  http_access deny !allowed_clients
  这个规则允许子网192.168.0.1中的所有客户机在周一到周五的上午10:00到下午4:00
  访问 Internet。
  3. 为不同的客户机分配不同的访问时段。
  acl hosts1 src192.168.0.10
  acl hosts2 src 192.168.0.20
  acl hosts3 src 192.168.0.30
  acl morning time 10:00-13:00
  acl lunch time 13:30-14:30
  acl evening time 15:00-18:00
  http_access allow host1 morning
  http_access allow host1 evening
  http_access allow host2 lunch
  http_access allow host3 evening
  http_access deny all
  在这个规则中,主机 host1 可以在 morning 和 evening 时段访问 Internet,主机
  host2 和 host3 分别只能在 lunch 和 evening 时段访问 Internet
    注:
  一个访问条目中所有的元素之间用与运算按下述方式连接 :
  http_access Action statement1 AND staement2 AND statement OR.
  多个 http_access 声明之间用或运算连接而每个访问条目中的元素用与运算连接,见
  下:
  http_access allow host1 morning evening
  无法在时段 morning 和时段 evening 同时进行(morning AND evening ),这个表达
  式将不会返回真值(TRUE),从而这个条目将不会引发任何动作。
  
  4. 站点屏蔽
  Squid 可以屏蔽某些特定站点或含有某些特定字词的站点。可以用下面的规则实现:
  
  acl allowed_clients src 192.168.0.1/255.255.255.0
  acl banned_sites url_regex abc.com *()(*.com
  http_access deny banned_sites
  http_access allow allowed_clients
  也可以用以屏蔽含有某些特定字词(比如说 dummy、fake)的站点
  
  acl allowed_clients src 192.168.0.1/255.255.255.0
  acl banned_sites url_regex dummy fake
  http_access deny banned_sites
  http_access allow allowed_machibes
  在实际应用中,不需要把需屏蔽的所有站点或字词都列在上面,可以先保存在一个文件
  中(请查看 /etc 目录中的 banned.list文件)ACL 将从这个文件中读出所需信息用以 bitsCN.com中国网管联盟
  屏蔽被禁止的站点。
  
  acl allowed_clients src 192.168.0.1/255.255.255.0
  acl banned_sites url_regex “/etc/banned.list”
  http_access deny banned_sites
  http_access allow allowed_clients
  5. 优化
  Squid 可以通过使用 maxconn 元素来限制客户端连接的数目。 要使用这个选项,必须
  先允许 client_db。
  
  acl mynetwork 192.168.0.1/255.255.255.0
  acl numconn maxconn 5
  http_access deny mynetwork numconn