http，https利用squid搭建代理服务器

正向代理：代理服务器帮助客户端（浏览器）实现互联网的访问

（1）代理服务器配置

1.安装squid

yum install squid -y 

2.编辑squid配置文件

#nano /etc/squid/squid.conf 
#允许192.9.191.0/24网段内所有客户机访问代理服务器
acl local src 192.9.191.0/24

#这个IP地址池匹配所有可能的IP地址，但是这样做是有风险的，因为所有人都可以使用你的代理了     
acl localnet src 0.0.0.1-255.255.255.255 

#http_access allow localnet        #该记录一定要添在deny all之前，默认开启
http_port 3128 

3.防火墙配置

systemctl stop firewald.service 
systemctl disable firewald.service
yum install iptables-services iptables-devel -y
systemctl enable iptables.service
systemctl start iptables.service
iptables -I INPUT 1 -s 192.9.191.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT  2 -p tcp --dport 3128 -j DROP 

4.启动squid服务

systemctl start squid 
systemctl enable squid 

（2）linux客户端配置

1.linux客户端配置正向代理

export http_proxy=http://10.13.192.173:3128         \\代理服务器ip
export https_proxy=http://10.13.192.173:3128
sudo echo "export http_proxy=http://10.13.192.173:3128" >>/etc/profile
sudo echo "export https_proxy=http://10.13.192.173:3128" >>/etc/profile

source /etc/profile

2.测试http,(curl 或者 wget)

  wget http://www.cmake.org/files/v3.3/cmake-3.3.1.tar.gz

3.代理服务器上查看日志/var/log/squid/access.log

4.测试https

wget https://codeload.github.com/gflags/gflags/tar.gz/v2.1.2

5.在代理服务器上查看日志/var/log/squid/access.log

（3）windows客户端设置，以搜狗浏览器演示

测试http和https查看日志