安装 Squid

服务端安装 Squid

yum -y install squid
systemctl start squid
systemctl enable squid

firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

配置文件

/etc/squid/squid.conf

acl 是访问控制规则，这些规则之后将会被 http_access 使用（允许或者禁止访问）

格式：
acl 名称 类型 值
相同名称的规则会叠加
常见类型：

• src
• dst
• port
• time

http_access 后接 allow 或 deny，一行行按顺序执行，直到遇见一行匹配的规则就停止执行。建议最后一行 http_access deny all，保证所有规则都不匹配时候，禁止访问。

只允许 192.168.100.104 的客户端访问

acl client src 192.168.100.104
http_access allow client
http_access deny all

禁止访问包含 imooc 的网址

acl keyword url_regex -i imooc
http_access deny keyword

禁止访问 www.imooc.com

acl keyword url_regex www.imooc.com
http_access deny keyword

禁止下载某些文件

acl deny_files urlpath_regex -i \.rar$ \.avi$ \.zip$ \.exe$
http_access deny deny_files

客户端浏览器设置代理服务器 proxy 选项，ip 填写 squid 服务器的地址，端口 3128，协议选择所有协议