透明代理环境：

一台linux 私网ip:192.168.1.1  一台linux 私网ip:192.168.1.100 公网ip:202.106.0.1   一台linux 公网ip:202.106.0.20

需求：

1：员工可以通过squid代理服务器高速访问公网

实现步骤：

1：代理服务器上安装squid程序，设置为开机启动，备份主配置文件

[root@1.100 ~]# yum -y install squid.x86_64 7:2.6.STABLE21-6.el5

[root@1.100 ~]# chkconfig squid on

[root@1.100 ~]# cp /etc/squid/{squid.conf,squid.conf.bak}

2：配置主配置文件，重启服务

[root@1.100 ~]# vim /etc/squid/squid.conf

...637 http_access allow all                       //允许所有主机访问http...778 reply_body_max_size 10240000 allow all      //最大允许访问目标的大小...921 http_port  3128  transparent                //监听3128端口并开启转发...1580 cache_mem 8 MB                             //高速缓存大小...1787 cache_dir ufs /var/spool/squid 500 16 256  //缓存文件夹位置，大小，1级目录个数，2级目录个数...1826 maximum_object_size 8096 KB                //最大缓存目标的大小...1843 cache_swap_low 90    1844 cache_swap_high 95                         //缓存大小到95%时删除旧内容到90%...2456 refresh_pattern ^ftp:           1440    20%     10080   //以ftp开头的缓存保留时间最小1440，最多10080的20%2457 refresh_pattern ^gopher:        1440    0%      1440 2458 refresh_pattern .               0       20%     4320 ...3007 visible_hostname 1.1.sw.com   //squid的完整主机名...

[root@1.100 ~]# service squid restart

3：添加防火墙规则实现端口转发

[root@1.100 ~]# iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

[root@1.100 ~]# service iptables save

4：配置完成后，私网员工电脑的网关指向squid代理服务器，就可以访问公网

反向代理环境：

一台linux 私网ip:192.168.1.1  一台linux 私网ip:192.168.1.100 公网ip:202.106.0.1   一台linux 公网ip:202.106.0.20

需求：

1：用户访问squid服务器的公网地址后，可以访问web内容并且高速缓存私网HTTP静态内容

实现步骤：

1：安装squid程序，设置为开机启动，备份主配置文件，同上

2：配置主配置文件，其他配置同上

[root@1.100 ~]#vim /etc/squid/squid.conf

...921 http_port  80  vhost    //监听80端口并开启反向代理模式922 cache_peer 192.168.1.1 parent 80 0 originserver   //指定实际WEB服务器的地址，并宣告为真实提供服务 ...

[root@1.100 ~]# service squid restart

3：配置完成后，来自公网web访问就由squid代理服务器反向解析给私网web服务器，并提供高速缓存