【版本选择】

  依据 官方二进制文件 页面底部的说明:

wKiom1g2mNGilpKuAAAZsob2_xs703.png

  建议Windows XP/2003选择第三方版本,Windows 7/2008及以上选择官方二进制文件 。


【Squid-3.5在Windows 7/2008下】

  • 下载squid.msi安装文件,安装过程没什么好说的。

  • 匿名代理基本配置。在配置文件(D:\Squid\etc\squid\squid.conf)中修改或添加如下内容:

forwarded_for delete
via off

  • 更改默认端口。修改配置文件的http_port项:

http_port 3128

  • 访问控制,禁止访问某些域名。

# 定义禁止访问组
# 组名: walkerdenysite
# dstdomain 是关键词
acl walkerdenysite dstdomain .qq.com .google.com
# 禁止域名访问也可以配文件
# http_access deny "/etc/squid/denysite.list"
# 禁止访问 walkerdenysite 组
# 如果禁止无效,检查下面这句命令在文件中的位置
http_access deny walkerdenysite

  • 访问控制,定义一个名为walker的控制组,并允许此控制组。

acl walker src 99.0.0.0/8    #99段的A类地址
acl walker src 5.4.3.2/32    #单个IP地址5.4.3.2

http_access allow walker    #允许walker组

  • 修改或添加 dns。

dns_nameservers 223.5.5.5 119.29.29.29 114.114.114.114

  • 记得重新载入配置文件(D:\Squid\bin目录下):

squid -k reconfigure

更多细节可参考配置文件说明文件:D:\Squid\etc\squid\squid.conf.documented


【Squid-2.7在Windows XP/2003下】

1、下载squid-2.7.STABLE8-bin.zip,解压到C盘。

2、初始化配置文件。到C:\squid\etc目录下,修改文件名:(注意备份哦)

cachemgr.conf.default -> cachemgr.conf
mime.conf.default -> mime.conf
squid.conf.default -> squid.conf
squid_radius_auth.conf.default -> squid_radius_auth.conf

3、初始化缓存目录 -> 并安装服务 -> 启动服务。到C:\squid\sbin目录下,执行命令:

squid -z    #初始化缓存目录
squid -i -n walker_proxy  #安装服务,不用-n参数时默认名为squid
net start walker_proxy    #启动服务

4、重新载入配置文件。

squid -k reconfigure -n walker_proxy


【二级代理与端口映射】

需求如下:

  端口8011 --- squid(二级代理) --- 192.168.90.11(一级代理)

  端口8022 --- squid(二级代理) --- 192.168.90.22(一级代理)

注意上面的两个二级代理是同一台机器,即不同端口映射到不同一级代理。可通过 cache_peer  和 cache_peer_access 共同实现。配置示例如下:

http_port 8011
http_port 8022

acl myport8011 myport 8011	#myport指向squid自己的端口号,用以接受客户请求
acl myport8022 myport 8022

http_access allow myport8011
http_access allow myport8022

#指定两个邻居(即一级代理),注意这里的端口是邻居的端口,不是本机的端口
cache_peer 192.168.90.11 parent 8011 0 default no-query
cache_peer 192.168.90.22 parent 8022 0 default no-query

#让从 8011 端口进来的请求走 192.168.90.11 这个一级代理
#让从 8022 端口进来的请求走 192.168.90.22 这个一级代理
cache_peer_access 192.168.90.11 allow myport8011
cache_peer_access 192.168.90.22 allow myport8022

另外二级代理也可直接用端口转发实现:端口转发(Linux/Windows)


【相关链接】

  • 维基百科Squid_(软件)

  • Squid中文权威指南

  • 代理匿名度检测:stilllistener、chacuo。

  • Lantern仅代理浏览器(不设置系统代理)

  • CCProxy

  • 五大开源 Web 代理服务器横评:Squid、Privoxy、Varnish、Polipo、Tinyproxy

  • 在win8.1上用3proxy搭建socks4/4.5/5代理

  • 匿名度检测代码:http 请求头回显


*** walker ***