linux做代理服务器

一、 准备工作
　　最好是为Squid建立专用的运行帐号和用户组。比如建立新帐号test1，把该帐号归为test组，把该帐号的根目录设为/usr/local/squid。以下操作均由这个专用帐号来完成。
二、 下载：
　　可以在http://squid.nlanr.net/Squid/ 处下载Squid代理服务器软件。文件名字是 squid-2.2.STABLE3-src.tar.gz。这是一个压缩以后的数据包。假设下载后我们把它放在/usr/local/squid/src目录里。
三、 解压缩数据包
　　进入/usr/local/squid/src目录，键入如下命令：
gzip –dc squid-2.2.STABLE3-src.tar.gz | tar –xvf –
这个命令将该数据包解开，建立一个目录叫作squid-2.2.STABLE3，并且把所有的文件放在这个目录里面。
四、 编译源程序
　　首先运行配置脚本，以便生成适合您的机器的编译脚本。命令格式是：
./configure
这种方式产生的编译脚本编译后默认安装路径是/usr/local/squid。
如果想改变安装路径，需要用以下格式：
./configure –prefix=/some/other/directory
这种方法编译后安装到/some/other/directory里面。
生成编译脚本后，可以正式开始编译了。命令为：
make
五、 安装Squid代理服务器
　　编译无误，安装显得更加简单了。命令为：
make install
安装完成后，会在您指定的安装路径里产生一个squid目录，squid目录下有三个目录：etc、bin、logs。其中etc里面是配置文件，bin里面是执行文件，logs里面是日志文件。
六、 调试代理服务器
　　安装结束后就是调试服务器，使其按照您的要求工作。Squid的配置文件只有一个，在etc目录里，名字是squid.conf，所有的配置选项都在这个文件里面。而且每个配置项目都有注释说明。我们就不一一介绍所有的配置项目了，只介绍几个常用的项目。
　　首先，在squid文件里面找到下列配置项：

cache_mem

　　这里可以添上您准备给squid作为高速缓存使用的内存大小。注意，如果您的机器有N兆内存，那么，推荐您在这里添的数字是N/3。

cache_dir /usr/local/squid/cache 100 16 256

　　这里的第一个数字100是您准备给squid作为cache使用的硬盘空间大小，单位是兆。如果您想划100M空间当作cache,那么这里就写100。
acl, http_access, icp_access

用您的网络地址（比如：192.168.10.0）和子网掩码（比如：255.255.255.0）填写“allowed host”ACL访问控制列表。这是很重要的一项，它可以防止未经您授权的人窃取您的网络资源。
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.10.0/255.255.255.0

http_access deny manager all
http_access allow allowed_hosts
http_access deny all

icp_access allow allowed_hosts
icp_access deny all


cache_mgr

　　这里填写cache管理员的Email地址，系统出错会自动提醒cache管理员。

　　修改完配置文件，在正式运行squid代理服务器之前，先进行初始化。命令如下：
% /usr/local/squid/bin/squid -z
% /usr/local/squid/bin/squid
　　检查cache.log文件确保所有部分运行正常。如果有出错信息，系统不能正常启动，一般情况是由于目录和文件的存取权限导致的，请仔细检查各目录和文件的权限设置。
　　如果一切正常，那么就可以投入使用了。系统默认的服务端口是3128。

七、 使用代理服务器
　　在调试完成之后，就可以试试代理服务器了。将您的某台终端机设置成内部地址，将该终端的DNS服务器设置为代理服务器的DNS服务，在内部地址和标准地址之间作一个路由，这样，您应该在终端上可以ping通代理服务器的标准地址了。在您的浏览器里设置代理服务器地址为squid代理服务器的地址，端口号为3128,试试浏览外面的网站，怎么样？成功了！！！

　　代理服务器的安装调试结束了，您可以根据您的网络出口带宽，随时调整访问控制列表，决定代理多少台终端访问因特网。您还可以调整squid.conf的其他配置使其更能适应您的需要。
最后说明一点，squid不仅可以用在linux系统上，经过测试，它还可以用在以下系统上：AIX, Digital Unix, FreeBSD, HP-UX, Irix, NetBSD, Nextstep, SCO, Solaris等等。您还在等什么？赶快动手试试吧！