CentosOS 7 squid简单安装与配置

安装squid

yum install -y squid

配置

配置文件在/etc/squid/squid.conf

vim /etc/squid/squid.conf

在学校局域网内自己用，网络环境比较简单，配置条件比较宽松
现在修改网络控制，注释掉以下信息

#acl localnet src 10.0.0.0/8            # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12         # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16        # RFC1918 possible internal network
#acl localnet src fc00::/7              # RFC 4193 local private network range
#acl localnet src fe80::/10             # RFC 4291 link-local (directly plugged) machines

添加以下控制信息

acl lab src any      # 允许所有ip访问
```
>访问控制解释
Squid可以通过IP地址、主机名、MAC地址、用户/密码认证等识别用户，也可以通过域名、域后缀、文件类 型、IP地址、端口、URL匹配等控制用户的访问，还可以使用时间区间对用户进行管理，所以访问控制是Squid配置中的重点。Squid 访问控制有两个要素：ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。

下面列出一些重要的 ACL 元素类型
>src : 源地址 （即客户机IP地址）
dst : 目标地址 （即服务器IP地址）
srcdomain : 源名称 （即客户机名称）
dstdomain : 目标名称 （即服务器名称）
time : 一天中的时刻和一周内的一天
url_regex : URL 规则表达式匹配
urlpath_regex: URL-path 规则表达式匹配，略去协议和主机名
proxy_auth : 通过外部程序进行用户验证
maxconn : 单一 IP 的最大连接数

##开机自启动与防火墙设置
```sh
systemctl start squid.service 
systemctl enable squid.service
firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd --reload
```