简单的squid代理+用户认证的实现

虚心求教

squid安装设置
安装源：可以选择rpm包或源代码压缩包。但用rpm包简单方便，所以我选此方法。在redhat9安装盘里自带，版本为squid-2.5.STABLE1-2.i386.rpm。
    安装：rpm -ivh squid-2.5.STABLE1-2.i386.rpm
设置
最简单的方法是从www.webmin.com网站上下载webmin的rpm包然后安装。webmin是一个用于linux管理的web界面管理器，装好后可在本地或远程通过浏览器登陆进行操作，输入ip和端口号（默认为10000），通过管理员身份验证即可（默认的管理员和密码就是系统root管理员和密码）。在webmin里先把语言设为简体中文。然后在服务器管理中进入squid代理服务器管理。现在就可对squid进行设置了。最重要的是设置如下几点：
    主机地址及端口号（即要提供代理服务的端口号），如果是单网卡可不设地址，如果是多网卡就一定要指定是哪一块的地址。 保存
    访问控制。默认的访问控制列表中有all一项，类型为客户地址，匹配的地址为0.0.0.0/0.0.0.0这是指所有源地址。而默认的动作中有一项为拒绝all。点击进入编辑这条拒绝动作，将其改为允许即可。表示允许任何地址的主机任意使用该代理服务器访问任何目标地址，即不加任何限制。 保存
     前两项设好后进入清除和重建高速缓存项并进行清除重建高速缓存。
    前三项操作好后就可以启动squid了。（在squid代理服务器设置的主界面上方）
  现在squid代理服务就已经可以用了，这只是最简单的设置。
   
为squid启用用户认证方法有好几种，简单常用的也是网上介绍最多的是NCSA方式。但这在使用redhat9自带的squid时还是需要多做一些工作的（我为此颇费了一番周折），而且还要手动修改squid.conf文件。
     有更简单的。webmin就自带了一个可以被squid应用的认证功能。
     首先在刚才的squid代理服务器设置页面中进入Authentication Programs项，只需把第一行 Basic authentication program 选中webmin default。 保存
     然后返回并进入访问控制项中，先 创建新的ACL 类型选为外部验证，并起个名字例如norml，外部验证用户就选all users。保存。再返回并 添加代理约束规则，添加一条允许匹配norml的规则。 保存。然后把原来那条允许all的规则改为拒绝并移动到最下面，将刚添加的那条允许norml的规则移动到最上面。   
     再返回squid代理服务器设置主界面进入代理验证项去新增代理用户。
     最后返回squid代理服务器设置主界面点上方的应用更改。
     现在squid代理服务就已经需要用户身份验证才能使用了。
    如果要想进行复杂一点的设置例如更复杂的访问控制（在这方面squid功能很强大），对squid优化等则还需要进一步了解squid的配置文件squid.conf。
    用rpm包安装的squid，默认squid.conf文件在/etc/squid/里。可用vi进行编辑，这里有许多的项目可以进行设置，相关的介绍可以在网上搜索，非常多。