1、squid代理

Squid一款开源的代理服务软件,用于实现HTTP和FTP以及DNS查询，SSL等应用的应用层代理。squid 作为应用层代理服务软件，主要提供缓存加速，应用层过滤控制的功能（访问的目标，客户机地址，访问的时间）。

代理的分类：

传统代理：适用internet和内网，客户端需明确指定代理服务器。

透明代理：适用于内网访问外网，不需要指定代理服务i去，但必须指定网关，网关配置iptables策略，将端口重定向到代理服务器端口。

2、squid的安装

./configure  --prefix=/usr/local/squid(安装目录) --sysconfdir=/etc(配置文件位置)  --enable-linux-netfilter（支持内核过滤）  --enable-linux-tproxy（支持透明模式）  --enable-async-io=100 --enable-err-language=”Simplify_Chinese”（错误信息显示语言） --enable-underscore（允许URL中有下划线） --enable-poll（使用Poll()模式，提升性能） --enable-gnuregex（使用GNU正则表达式）

3、住配置文件/etc/squid.conf的配置项：

http——port 3128 端口号：3128

cache_effective_user squid squid的程序用户

reply_body_max——size 10 MB 限制可下载文件的最大大小

4、squid的管理命令：

squid -k parse 检测语法

squid -z 初始化缓存目录

squid 启动squid

squid -k reconfigure 重新加载配置

关闭squid： kill 进程号

5、透明代理配置：

1、在/etc/squid.conf配置文件添加支持透明代理

http_port 192.168.1.1:3128 transparent

内网网关

2、添加iptables策略，将80号端口重定向到3128

iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to 3128

6、squid的控制

由ACL和http_access两条命令实施，ACL定义规则，http_access应用规则

格式： acl 名称 控制类型 控制内容

http_access allow|deny 名称1 名称2

控制类型：src 源地址 dst 目标地址

port 端口号 time 访问时间

目标域、连接数、目标URL地址、URL路径 （文件类型）

可以设置黑白名单以控制允许或拒绝访问的主机

7、sarg是一款squid日志分析工具，采用html格式，详细列出站点信息时间、排名、链接次数、访问量，主配置文件为sarg.conf可设置字体大小、背景、颜色等。