安装

./configure --disable-internal-dns
make
make install
修改squid.conf加以下两句
dns_children 20
redirect_children 20
再启动squid，哇........，这才是我要的squid!!!!!!!!!!!!!
ps一下发现多了20个dnsserver进程。再分析：可能是此参数把squid的逐个查询DNS改为了并行查询。现已运行数天，尚未发现问题。

yum install squid

修改配置文件 /etc/squid/squid.conf
（如果该文件配置坏掉了，有 squid.conf.default 可以备用，两个文件在刚安装后是一模一样的）

# squid 端口，默认是3128
http_port 3128

# 指定硬盘缓冲区的大小
# ufs: 缓存类型
# /var/spool/squid：缓存目录
# 300：缓存大小（Mbytes）
# 允许在“/tmp”下创建的第一级子目录数为16，每个第一级子目录下可以创建的第二级子目录数量为256
cache_dir ufs /var/spool/squid 300 16 256

# 自定义某个IP或者某网段，使用 http_access 选项允许该列表
acl our_networks src 11.11.11.11/255.255.255.255
acl our_networks src 12.12.12.12/29
http_access allow our_networks

# 服务器的主机名，可随便定义
visible_hostname 221_170

# 关闭此项将在访问网站时显示的IP是unknown，如果打开则显示的是你client的内网IP
forwarded_for off

# 防止知道客户的内部 ip
header_access Via deny all

# 防止知道代理服务器的服务器名以及端口
header_access X-Forwarded-For deny all

启动 squid
service squid start

squid 的 log：/var/log/squid/
access.log cache.log squid.out store.log

给出一些 header，可以屏蔽它们

Squid 用户名密码认证
利用 apache 携带的工具 htpasswd 生成密码文件并添加相应的用户信息，可能需要写全 htpasswd 的路径(如果这个服务器上有若干网站，选择使用80端口的那个目录下的htpasswd)
/usr/bin/htpasswd -c /etc/squid/passwd testuser
根据提示输入密码：1234
成功后将会在 /etc/squid/passwd 中写入：
testuser:cuUEnEwyMTcGY
第一列表明用户名，第二列表明密码

修改 squid 配置文件:
# 定义了认证方式为 basic，认证程序的路径，认证程度需要读取的帐户文件（注意 ncsa_auth 和 上个步骤建立的 passwd 的路径）
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
# 自定义一条名为 auth_user 的ACL，ACL类型为 proxy_auth 通过外部程序进行用户认证方式，列表值为REQUIRED，说明接受所有合法用户的访问，然后使用 http_access 选项允许该列表
acl auth_user proxy_auth REQUIRED
http_access allow auth_user

体验：
- 在没有开启用户名密码认证时，能成功地只允许某些 IP 访问代理服务器，并且屏蔽掉客户端的信息。
- 当开启用户名密码认证时，只要验证成功，无论 IP 是什么，都能够使用代理服务器。

验证方法：
浏览器菜单 - 工具 - Internet选项 - 连接 - 局域网设置 - 勾选“为LAN使用代理服务器”，输入代理服务器的IP和端口

然后看是否能正常浏览网页，如果是通过用户名密码验证的，则会跳出验证框，如果不在IP允许列表里，则显示的页面是禁止访问。