本文转载自：https://help.aliyun.com/knowledge_detail/41342.html

Squid 介绍

---

Squid 是一个缓存 Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向 Squid 发出一个申请，要 Squid 代替其进行下载，然后 Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户。

按照代理类型的不同，可以将 Squid 代理分为正向代理和反向代理，正向代理中，根据实现方式的不同，又可以分为普通代理和透明代理。

• 普通代理：需要客户机在浏览器中指定代理服务器的地址、端口。
• 透明代理：适用于企业的网关主机（共享接入 Internet）中，客户机不需要指定代理服务器地址、端口等信息，代理服务器需要设置防火墙策略将客户机的 Web 访问数据转交给代理服务程序处理。
• 反向代理：是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 Internet 上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

Squid  配置说明

---

实验环境信息

• 操作系统：CentOS release 6.5（Final）
• Squid 版本：squid-3.1.23-9.el6.x86_64

本文仅介绍普通代理的搭建方式。相关操作步骤如下：

1. 检 查squid 软件包安装其情况

1. rpm -qa|grep squid

2. 如果未安装，则使用 yum 方式安装

1. yum -y install squid

3. 设置服务开机自启动

1. chkconfig --level 35 squid on

4. 编辑 squid 的主配置文件 /etc/squid/squid.conf

1. http_port 3128
2. cache_mem 64 MB
3. maximum_object_size 4 MB
4. cache_dir ufs /var/spool/squid 100 16 256
5. access_log /var/log/squid/access.log
6. acl localnet src 10.0.0.0/8
7. http_access allow localnet
8. http_access deny all
9. visible_hostname squid.taotie.dev
10. cache_mgr admin@test.com
12. #注意：
13. # acl localnet src 10.0.0.0/8 中 10.0.0.0/8 是ECS内网的网段，要求 ECS 之间内网可以互通。可根据实际情况替换成所需内网 IP 段

5. 初始化 squid

1. squid –z

6. 启动 Squid

1. /etc/init.d/squid start

至此，squid 配置完毕。

客户端配置和使用

---

使用另一台没有公网 IP 的服务器连接 squid 代理，测试是否可以上网。

1. 打开浏览器（以 IE 为例，其他类似），菜单栏 > 工具 > Internet 选项 >  连接  >  局域网设置 > 代理服务器，按照以下格式设置：

其中的 10.51.65.207 是代理服务器的私网地址， 3128 是前面 squid 配置文件中配置的端口。

2. 打开任意网站，测试是否可以正常显示。