环境规划

Squid正向代理服务能较好的保护和隐藏内网的IP地址，简单说明，就是代理服务器代替客户端去访问目标服务器（隐藏客户端）。

Squid服务器IP：192.168.0.128/24  (外网),192.168.1.254/24     (内网)

Squid服务器底层系统:CentOS Linux release 8.2.2004 (Core)

win7客户机IP：  192.168.1.1 /24         (内网)

配置Squid服务器

安装服务

[root@squid ~]# yum -y install squid

修改代理服务的主配置文件

[root@squid ~]# vi /etc/squid/squid.conf

有两种方法修改配置文件:

• 直接修改配置文件中所有的http_port 端口为3128
• 删除所有配置文件，自己另写配置，这样比较简洁，全局的掌控性也比较好，下文采用这种方法进行

修改之后的样子，并不需要全部按照下文输入，根据自己的需求进行修改或者删除不需要的参数即可。具体参数参考Linux Squid 常用配置文件及解析

http_port 3128                                  代理Squid监听的端口                           
cache_mem 64 MB                                 内存缓冲设置是指需要使用多少内存来作为高速缓存 
maximum_object_size 4 MB                        允许最大文件请求大小 
cache_dir ufs /var/spool/squid 100 16 256       用于指定硬盘缓冲区，缓冲目录容量（单位M）、一级缓存目录数量、二级缓存目录数量
access_log /var/log/squid/access.log            设置访问日志 
acl localnet src 192.168.1.0/24                 设置访问控制列表只允许192.168.1.0/24网段访问
http_access allow localnet
http_access deny all  
:wq

因为我定义了新的访问日志文件，所以需要给新的文件squid的权限

[root@squid /]# chown squid:squid /var/log/squid/access.log

检查配置文件写法是否正确

还有一种指令是squid -krec，两种都是同一种效果所以用其中一种就可以

[root@squid /]# squid -kcheck

重启squid代理服务

[root@squid /]# systemctl restart squid

客户机WIN7开启浏览器代理

打开浏览器的Internet选项

点击连接-局域网设置

填入Squid服务器IP以及所设置的端口

成功连上网络，能够正常上网