Squid代理權限的設置

1.某幾個IP上網不受限制（如192.168.1.10和192.168.1.20這個IP上網不受限制）
編輯vim /etc/squid/squid.conf
在前面加入以下字段：
acl master src 192.168.1.10/32 192.168.1.20/32
http_access allow master

2.某幾個IP只能上某個網站(如192.168.1.12只能訪問www.baidu.com)
acl web_ctrl src 192.168..1.12/32
acl web_ctrl_url url_regex www.baidu.com //若是增加網站的話只需在後面添加網址即可 

acl allow web_ctrl web_ctrl_url


3.某幾個IP限制時間上網（如192.168.1.15上班時間只能上公司網站，下班後可以上其他網站）
acl time_client src 192.168.1.15/32                      //定義客戶機地址

acl time_time time MTWHF 08:00-12:00 13:00-17:00      //在星期一到星期五的8點到12點 13點到17點

acl time_server url_regex lookwest.taobao.com           //設定要訪問的網站

http_access allow time_client time_time time_server    //允許192.168.1.15上班時間上www.lushare.com

http_access deny time_time                            //拒絕上班時間的訪問，防止上其他網站

http_access allow time_client                            //允許192.168.1.15上網

4.其他電腦需要使用用戶名和密碼才能上網，主要是用於臨時使用網絡
a.首先需要生成一個密碼文件
[root@WebSer ~]# htpasswd -c /etc/squid/user.pass lookwest
New password:
Re-type new password:
Adding password for user lookwest
上面就已經增加了一個lookwest帳戶

htpasswd的用法：

1.增加用戶
htpasswd  /etc/squid/user.pass lookwest
2.修改用戶密碼：
htpasswd -d /etc/squid/user.pass lookwest
3.刪除用戶：
htpasswd -D /etc/squid/user.pass lookwest

b.編輯/etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/user.pass
//由於我使用的是64位的centos所以上面是/usr/lib64/squid/ncsa_auth
//那後面跟的就是剛纔生成密碼文件的位置/etc/squid/user.pass
auth_param basic children 5
//指定認證程序的進程數 
auth_param basic realm Welcome to LookWest
//瀏覽器顯示輸入用戶/密碼對話框時的領域內容 
auth_param basic credentialsttl 2 hours
//基本的認證有效時間
acl lookwest proxy_auth REQUIRED
//普通用戶需要通過認證才能訪問Internet 
http_access allow lookwest


最後需要加入一行：
http_access deny all   





小技巧：
要使squid重新加載配置文件是不用重新啓動squid服務的，只需要運行：

[root@WebSer ~]# squid -k reconfigure