搭建Linux安全的Squid代理服务器

　　aclallclientsrc0.0.0.0/0.0.0.0

　　acladministrator192.168.10.0/24

　　aclcommon_timetimeMTWH8:30-20:30

　　aclmanage_timetimeF13:00-18:00

　　http_accessallowallclientcommon_time

　　http_accessallowadministratormanage_time

　　http_accessdenymanage_time

　　基本squid安装配置

　　在此，我们要配置一个只对内部网络提供代理服务的ProxyServer。它将用户分为高级用户和普通用户两种，对高级用户采用网卡物理地址识别的方法，普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制，而普通用户只在上班时可以访问以及一些其它的限制。

　　安装

　　可以从Squid站点www.squid-cache.org获取该软件的源代...的发行版，如RedHat提供的RPM包。

　　RPM方式安装很简单，命令如下：

　　$rpm-ivhSquid-2.x.STALBx.i386.rpm

　　不过笔者认为，即便是系统中已经默认安装了Squid，也应当先删掉然后安装最新的源代码包。因为开源软件会不断修正问题、提供更新的功能，使用最新版本可以保证最高的性能及安全，而且源代码方式可以完全定制系统。不过STABLE稳定版、DEVEL版通常是提供给开发人员测试程序的，假定下载了最新的稳定版squid-2.5.STABLE2.tar.gz，用以下命令解开压缩包：

　　$tarxvfzsquid-2.5.STABLE.tar.gz

　　用bz2方式压缩的包可能体积更小，相应的命令是：

　　$tarxvfjsquid-2.5.STABLE.tar.bz2

　　然后，进入相应目录对源代码进行配置和编译，命令如下：

　　$cdsquid-2.5.STABLE2

　　配置命令configure有很多选项，如果不清楚可先用“-help”查看。通常情况下，用到的选项有以下几个：