Squid是一個應用級代理，在保證客戶端主機和服務器主機網絡連通后，需要客戶端軟件做相應的設置后才能使用，比如給 Internet Explorer設置代理服務器地址、端口等。
WEB緩存功能對于一個規模較大、訪問繁忙的網絡來說是有必要的，IBM網站上的一篇文章，詳細分析介紹了WEB緩存給上網用戶帶來的好處：
http://www-900.ibm.com/developer ... achinga/index.shtml

下面我們就介紹一下squid的有關內容。

§§　安裝運行squid

Redhat 7.3自帶Squid的rpm包squid-2.4.STABLE6-1.7.2.i386.rpm，這里我們直接利用rpm來安裝Squid：

[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh squid-2.4.STABLE6-1.7.2.i386.rpm

Preparing... ########################################### [100%]

1:squid ########################################### [100%]

安裝后的Squid配置文件在/etc/squid/目錄下，只需要簡單的配置一下/etc/squid/squid.conf就可以讓它工作起來了。

默認安裝的Squid配置文件是一個兩千多行的文本，實事上你用不到設置那么多。用編輯器打開該配置文件，找到http_access設置部分，把
http_access deny all

一行改成

http_access allow all

然后啟動Squid：
/etc/rc.d/init.d/squid start

現在你的Squid代理服務器已經可以使用了。到客戶端設置上網軟件的代理選項，以Internet Explorer 6.0為例，在Internet屬性設置里設置“連接”屬性，點“局域網設置”按鈕。

在彈出的對話框中選中“為LAN使用代理服務器”，在地址欄填入代理服務器地址，這里是：192.168.100.254，端口為squid默認的3128。

確認。此時你再用Internet Explorer上網便是使用squid代理。你可以察看squid的log文件來觀察到客戶端主機通過squid的訪問情況：

[root@rh73 ~]# tail -f /var/log/squid/access.log


在這里，上面的設置只對Internet Explorer起作用。如果你按照前面的章節在Linux接入服務器上實現了NAT的功能，除了IE瀏覽器里訪問http、ftp服務是在用squid 代理外，其它上訪問Internet的操作，如收發Email，telnet，還是通過NAT完成訪問。當你把瀏覽器的代理設置選項清除后，你又可以恢復到NAT方式訪問Internet。

§§　設置squid

前面的配置是不加限制的允許內部所有用戶使用該代理上Internet，顯然這不是一個很好的訪問策略。我們說過，代理方式對用戶權限的控制有著非常豐富的支持。下面就看看squid如何實現多樣化的權限控制的。

讓我們先了解一下squid.conf的幾個配置選項和訪問控制特性：

Squid 的定制是通過設置它的配置文件 squid.conf 來實現的，squid.conf 文件通常在 /etc/squid 目錄下。這個配置文件內容很多，但它的每個選項都有詳盡的說明。下面是幾個常用的配置參數：

http_port

首先來更改一下 http_port，這個選項指定了 Squid 監聽客戶請求的端口，默認值是 3128。要使用代理功能，建議這個端口值和運行 Squid 的機器的 IP 地址一起使用，可以修改成下面這樣：

http_port 192.168.100.254:3128

上述聲明表示 Squid 綁定在 IP 地址 192.168.100.254 上，端口為 3128。端口可以設置為任意值，但要確認沒有其他程序會使用同樣的端口。/etc/services文件列出了常用端口，如果你想為squid設置其它的端口，可以參考這個文件的內容，防止重復設置。

visible_hostname 192.168.100.254

運行squid的主機的名字，可以寫上該機器的IP地址。