Squid正向代理

Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid有广泛的用途，从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。
正向代理 是一个位于客户端和原始服务器(origin
server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

一、建设实验环境
yum install squid.x86_64
双网卡
外网：192.168.1.25
内网：192.168.7.1 
window：192.168.7.2

二、关闭ipv4数据包转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
sysctl -p

三、配置文件
vim /etc/squid/squid.conf   
http_access allow all          #允许其他所有请求
http_port 3128                  #squid的监听端口
cache_dir ufs /var/spool/squid 1024 16 256    #磁盘缓存目录
dns_nameservers 192.168.1.25                #设置dns服务器
#squid优化
cache_mem 99MB                              #

设定额外提供多少内存给squid使用

maximum_object_size 20 MB       

      #硬盘最大储存单元

maximum_object_size_in_memory 20MB   

#内存的最大储存单元

cache_swap_low 90                             
cacahe_swap_high 95

acl net src 192.168.1.25/32  #定义一段地址无需子网掩码
http_access deny net           #拒绝net列表，添加位置在 http_access deny !Safe_ports 后面

四、window配置

IE浏览器---工具---internet选项---连接--局域网设置---为LAN使用代理服务器  
192.168.7.1   

端口： 3128

设置网络不用设置网关
192.168.1.25 

端口： 3128
设置网络时需要设置网关 --192.168.7.1