搭建Linux安全的Squid代理服务器

　　1.http_port

　　该选项定义Squid监听HTTPD客户连接请求的端口。默认是3128，如果使用HTTPD加速模式，则为80。可以指定多个端口，但是所有指定的端口都必须在一条命令行上出现，程序才能正确地识别。

　　2.cache_mem（bytes）

　　该选项用于指定Squid可以使用的内存的理想值。这部分内存被用来存储以下对象：In-Transitobjects（传入的对象）、HotObjects（热对象，即用户常访问的对象）、Negative-Cachedobjects（消极存储的对象）。

　　3.cache_dirDirectory-NameMbytesLevel1Level2

　　该选项指定Squid用来存储对象的交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个交换空间，并且这些交换空间可以分布在不同的磁盘分区。“directory”指明了该交换空间的顶级目录。如果想用整个磁盘作为交换空间，那么可以将该目录作为装载点将整个磁盘挂装上去。默认值为/var/spool/squid。Mbytes定义了可用的空间总量。

　　配置访问控制

　　使用访问控制特性，可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等。Squid访问控制有两个要素：ACL元素和访问列表。通过使用这些方法，系统管理员可以严格、清晰地定义代理服务器的访问控制策略。

　　1．ACL元素

　　该元素定义的语法如下：

　　aclaclnameacltypestring1…

　　aclaclnameacltype“file”…

　　当使用文件时，该文件的格式为每行包含一个条目。其中，acltype可以是任一个在ACL中定义的名称；任何两个ACL元素不能用相同的名字；每个ACL由列表值组成，当进行匹配检测的时候，多个值由逻辑或运算连接，换句话说，任一ACL元素的值被匹配，则这个ACL元素即被匹配;并不是所有的ACL元素都能使用访问列表中的全部类型；不同的ACL元素写在不同行中，Squid将这些元素组合在一个列表中。