在LINUX下使用 Squid 代理服务器

　　使用 Squid 代理服务器
　　Squid 是一种代理服务器，它实现了对 HTTP、FTP 和 Gopher 协议的缓存。Squid 能够使用访问控制列表（Access Control List，ACL）来允许或拒绝访问。Squid 具备强大的可配置能力以及鲁棒性，而且用户会发现，该软件非常容易学习。更好的是，可将 Squid 配置为透明代理，即好像用户根本不知道有 Squid 一样。
　　1 获取并安装 Squid
　　用户可从 FTP 站点：ftp://squid.nlanr.net/pub 上获得最新的版本。目前最新的版本是2.3。现在，我们假定你的代理服务有两个网络接口，一个连接到外部世界，而另一个连接到内部网络，并且你已经关闭了 IP 转发功能。
　　
　　图标 注意 您也可以在仅有一个网络接口的服务器上建立 Squid，但我们并不建议这样做。这种配置会加倍本地网络的交通，并可能导致拥塞。目前，网卡和集线器（Hub）的价格已经非常低廉，即使对较小的网络而言，这种投资也是值得的。
　　
　　如果用户计划使用 Squid 维护缓存，则需要考虑硬盘驱动器和内存限制。Web 缓存的本质是，有上千个小文件要同时而有效地递交给客户。Squid 的作者建议至少需要有 300MHz Pentium II CPU、512MB RAM 和五个超宽 SCSI 硬盘，每个有 9GB 的容量。笔者曾听说，某个 Internet 供应商只使用几个 486/66 处理器以及 IDE 驱动器。我认为大部分人处于这两种极限之间比较合适。笔者建议使用至少 100MHz Pentium CPU、64MB RAM 和 6GB SCSI 硬盘。实际上，略微低一些的配置也没有多大关系。
　　在获得 tar.gz 文件之后，使用下面的命令将它解开：
　　tar zxvf squid-2.3.STABLE4-src.tar.gz
　　
　　到Squid所在目录中运行 ./configure 检查系统设置并建立配置文件之后，可输入 make 编译 Squid。如果没有出现任何错误，输入 make install，默认将会将其安装到/usr/local下。
　　2 使用 Squid
　　为建立交换目录，输入如下命令：
　　/usr/local/squid/bin/squid –z
　　
　　但在第一次运行该命令之前，需要修改 /usr/local/squid/squid.conf 配置文件。Squid 的访问控制列表默认是拒绝所有的请求。编辑 /usr/local/squid/squid.conf 文件并添加如下行：
　　acl local_net src 192.168.1.1/255.255.255.0
　　
　　这里，192.168.1.1 是本地网络中的一个 IP 地址，而 255.255.255.0 是内部网络的网络掩码。同时还需要添加：
　　http_access allow local_net
　　
　　将这