SQUID传统代理

“1”
传统代理的特点在于，客户机通过相关程序（例如：IE浏览器，QQ聊天软件）必须指定代理服务器的地址，端口等信息才能访问网络信息。
“2”
在配置SQUID实现传统代理服务时，需要注意添加http_access_allow all访问策略，以便允许任意客户机使用代理服务。除此以外，为了限制下载的文件大小，还需要设置reply_body_max_size项，其他各项均可保持默认。
（1）修改squid.conf配置文件。
vim /etc/squid.conf
httpport 3128
replybodymaxsize 10 MB //允许下载的最大文件大小（10MB）
httpaccess allow all //放在httpaccessdeny all之前
在防火墙上添加允许策略。
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
service iptables save
（2）重载SQUID服务
修改squid.conf配置文件以后，需要重新加载方可生效。执行“service squid reload”或者“squid -k reconfigure”,都可以重新加载服务配置。
service squid reload
客户机代理配置：
在IE浏览器中，选择 “ 工具 ” > “ internet选项 ” >，弹出“ internet选项 ”对话框，在 “ 连接 ” 选项卡中的 “ 局域网（LAN）设置 ” 选项组中单击 “ 局域网设置 ” 按钮，弹出 “ 局域网（LAN）设置 ” 对话框。
在自动配置项中点击选择 “ 自动检测设置 ” ，在代理服务器项中点击选择 “ 为LAN使用代理服务器（这些设置不用于拨号或VPN连接）” 然后输入指定代理服务器的IP地址和端口号即可。
若要在LINUX客户机的命令行界面中使用代理服务器（如elinks网页浏览器，wget下载工具），必须通过环境变量来制定代理服务器的地址，端口等信息。
vim /etc/profile
HTTPPROXY=http://172.16.16.22:3128 //为使用HTTP协议指定代理
HTTPSPROXY=http://172.16.16.22:3128 //为使用HTTPS协议指定代理
FTPPROXY=http://172.16.16.22:3128 //为使用FTP协议指定代理
NOPROXY=192.168.1.,192.168.4. //对两个局域网段不使用代理
export HTTPPROXY HTTPSPROXY FTPPROXY NOPROXY
保存退出到终端后输入：
source /etc/profile
代理服务验证方法：
（1）查看squid访问日志的新增记录。
tail /usr/local/squid/var/logs/access.log
（2）查看WEB访问日志的新增记录。
tail /var/log/httpd/accesslog
当从客户机再次访问同一WEB页面时，Squid访问日志中会增加新的记录，但WEB访问日志中的记录不会有变化（除非页面变更或执行强制刷新等操作）。这说明当客户机重复访问同一静态页面时，实际上是由代理服务器通过缓存提供的。