正 文:
    Squid的功能很强大,除了具有传统的HTTP正向代理,还支持透明代理,反向代理。本文飘易就只说正向代理的搭建方法;搭建好后,客户可以在浏览器里设置代理ip,访问外部网页。
    平台CentOS 5 服务器 + 多个公网IP。安装 Squid 之前,我们需要先安装 Apache 组件,因为配置 Squid 需要 Apache里的一个命令:“
htpasswd”,用于生成用户名和密码。
    1、
安装Apache,可以考虑LAmp一键包:
LAmp一键安装包-CentOS 5/6下自动编译安装Apache,MySQL,PHP,编译好的傻瓜式安装。
    适用环境:
    系统支持:CentOS-5 (32bit/64bit)、CentOS-6 (32bit/64bit)
    内存要求:≥256M
    安装了什么:
1、Apache 2.2.22或Apache 2.4.2
2、MySQL 5.5.24
3、PHP 5.2.17或PHP 5.3.13
4、phpmyadmin 3.5.1
    2、
安装好LAmp之后,开始安装 Squid :
yum -y install squid
    3、
生成存放用户名密码的文件:
htpasswd -cb /etc/squid/squid_passwd username1 password1
    注意,这里可能会提示没有 htpasswd 这个命令,我们把 htpasswd 的完整路径带上就行了,执行:
[root@MyVPS squid]# find / -name htpasswd
/usr/local/apache/bin/htpasswd
    得到 htpasswd 的完成路径为:“/usr/local/apache/bin/htpasswd”,把上诉命令改成:
/usr/local/apache/bin/htpasswd -cb /etc/squid/squid_passwd username1 password1
    再加一个用户:
/usr/local/apache/bin/htpasswd -b /etc/squid/squid_passwd username2 password2
     Apache htpasswd命令选项参数说明:
  -c  创建一个加密文件
  -n  不更新加密文件,只将apache htpasswd命令加密后的用户名密码显示在屏幕上
  -m  默认apache htpassswd命令采用MD5算法对密码进行加密
  -d  apache htpassswd命令采用CRYPT算法对密码进行加密
  -p  apache htpassswd命令不对密码进行进行加密,即明文密码
  -s  apache htpassswd命令采用SHA算法对密码进行加密
  -b  在apache htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
  -D  删除指定的用户
     4、
修改 Squid 的配置文件 /etc/squid/squid.conf ,先备份一个:
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
      因为这个squid.conf文件里面说明文字太多,用vi命令不方便查找,飘易是直接用FTP工具把 squid.conf 下载到本地编辑好后再上传。
a)
启用ncsa认证。找到auth_param basic的行然后取消注释:
#auth_param basic program <uncomment and complete this line>
#auth_param basic childred 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours 
#auth_param basic casesensitive off
改成:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
b)
创建proxy_auth acl实现用户名/密码方式访问。找到以下行:
在该行下面插入以下proxy_auth规则:
#INSERT YOUR OWN RULE (S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl ncsaauth proxy_auth REQUIRED
http_access allow ncsaauth
c)
禁用客户端IP转发默认是SQUID启用客户端IP转发的,默认是on且注释掉了,为了做匿名代理需要禁用这个。找到如下行:
# forwarded_for on
改成:
forwarded_for off
d)
修改代理端口默认端口是3128,为了安全可以修改成其他端口,寻找:
http_port 3128
然后修改成例如使用6666端口:
http_port 6666
e)
配置不用的用户利用不同的ip访问外网:
# TAG: tcp_outgoing_address 找个这行,在下面添加:
acl user1 proxy_auth user1
acl user2 proxy_auth user2
tcp_outgoing_address 92.68.0.10 user1
tcp_outgoing_address 92.68.0.11 user2
用户名和上面建立的对应。
f)
启用匿名代理。将如下行添加到squid.conf文件最后:
header_access Allow allow all 
header_access Authorization allow all 
header_access WWW-Authenticate allow all 
header_access Proxy-Authorization allow all 
header_access Proxy-Authenticate allow all 
header_access Cache-Control allow all 
header_access Content-Encoding allow all 
header_access Content-Length allow all 
header_access Content-Type allow all 
header_access Date allow all 
header_access Expires allow all 
header_access Host allow all 
header_access If-Modified-Since allow all 
header_access Last-Modified allow all 
header_access Location allow all 
header_access Pragma allow all 
header_access Accept allow all 
header_access Accept-Charset allow all 
header_access Accept-Encoding allow all 
header_access Accept-Language allow all 
header_access Content-Language allow all 
header_access Mime-Version allow all 
header_access Retry-After allow all 
header_access Title allow all 
header_access Connection allow all 
header_access Proxy-Connection allow all 
header_access User-Agent allow all 
header_access Cookie allow all 
header_access All deny all 
g)
设置 visible_hostname 的主机名:
如果不设置该项,启动 squid 时,可能提示“FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'”错误。输入命令:
hostname
显示 MyVPS
找到 #  TAG: visible_hostname
下面加上 
visible_hostname MyVPS
h)
设置dns为google的:找到 #  TAG: dns_nameservers 下面添加:
dns_nameservers 8.8.8.8 8.8.4.4
    5、
服务器管理第一次启动前要创建缓存目录使用,命令
$sudo squid -z 
启动服务并设置自动启动服务
service squid start  #(启动)
service squid restart #(重新启动)
service squid stop #(停止)
可以使用 telnet localhost 6666测试是否启动成功
    6、
设置squid自启动添加一个squid的自启动项使得系统重启后自动启动squid
检查状态:
chkconfig --list squid
squid           0:off   1:off   2:off   3:off   4:off   5:off   6:off
0-6都是off,不会自启动;
开启:
chkconfig squid on
再检查,2-5 on,已经自启动:
chkconfig --list squid
squid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
    7、
使用浏览器测试代理浏览器设置-网络-代理,输入代理服务器地址和端口,连接时会提示输入用户名密码。
访问测试网站测试是否匿名代理:
例如目前这个网站可以 
http://www.iprivacytools.com/proxy-checker-anonymity-test/参考:
http://www.libertyvps.com/thread-46-1-1.htmlhttp://blog.sina.com.cn/s/blog_622134fd01015s2l.html