Linux配置squid正向代理（标准正向代理）

Squid是支持HTTP，HTTPS，FTP等的Web的缓存代理。它通过缓存和重用频繁请求的网页来减少带宽并缩短响应时间。Squid拥有广泛的访问控制，是一个出色的服务器加速器。并根据GNU GPL许可，它可运行在大多数可用的操作系统上，包括Windows，Linux。全世界数百家互联网服务提供商使用Squid为其用户提供最佳的Web访问。Squid优化客户端和服务器之间的数据流，以提高性能并缓存常用内容以节省带宽。Squid还可以通过各种方式将内容请求路由到服务器，以构建优化网络吞吐量的缓存服务器层次结构。

squid具有正向代理和反向代理之分，正向代理又可分为标准正向代理和透明正向代理，不同的模式应用于不同的网络体系。

这篇先说正向代理中的标准正向代理

所谓标准正向代理，就是把网站的数据缓存到本地服务器，提高资源再次被访问的效率，但是用户在上网时需要手动填写代理服务器ip和端口（现在很少使用，只有特殊的部门使用），这也是和正向透明代理的区别了（透明正向代理不需要）。简单的来说标准正向代理是用来帮助用户上网的，也就是访问互联网，大概模式如下：

局域网中的用户通过squid代理服务，从而访问互联网。在大多数的企业中，会把squid服务程序部署到公司的服务器上并通过ACL（访问控制列表）进行上网策略的配置，比如能访问哪类网站、允许下载哪类文件等等，对员工的上网行为进行规则制定。

此次配置服务以Redhat——7.6为例，需要一台Windows虚拟机，一台RedHat Linux即可，

1.关闭redhat，先为redhat添加一块虚拟网卡：网络适配器 》》添加 》》网络适配器 》》完成

2.将一个网卡设成主机模式，另一个一个设定成桥接模式。windows测试机也要设定成仅主机模式。

这个时候就有了一台可以连接内网和互联网的主机RH，

3.开启redhat，安装squid：

yum install squid

4.安装完成后默认为用户提供标准正向代理，不需要修改配置或者其他操作。重启服务，然后加入开机自启。键入命令：

systemctl restart squid.service
systemctl enable squid.service

5.配置网卡信息，注意了！这里配置的是仅主机模式的网卡！不要配置成桥接模式的网卡。不知道哪个是桥接哪个是仅主机模式的话可以看一下两个网卡的ip，和物理机ip处于同一网段的是桥接网卡，另一个就是仅主机模式的网卡。

ip就写成简单的，随便设，但是测试机得和你设定的ip处于同一网段。我这里设置成192.168.10.10。

记着将自己的DNS写成本机地址，然后关闭自动获取DNS选项。

然后重启网卡:

systemctl restart network

到这里redhat的工作就结束了。

6.配置Windows端的ip信息：window的ip设置成与RH中仅主机模式下的网卡ip相同的网段。

7.代理信息

写上redhat中仅主机模式的网卡ip，端口写3128

8 浏览器测试：Windows可以上网

可能这个时候它就是没网，这就要设定防火墙了：iptables -A INPUT -j ACCEPT

注意几点：1.redhat的仅主机模式网卡配置的ip和测试机的ip得处于同一网段

2.redhat仅主机模式网卡DNS地址写它自己的ip，并关闭automatic，即自动获取DNS

3.一切都配好了，但还是没网，开启防火墙，防火墙的默认设定中对流量的流入和流出都有默认的设置，只有当防火墙打开的时候才会生效，然后进行测试。