我们来测试几条命令或者说小方案：以下几条是说明周一到周五1点到14点禁止网内0.11到0.200网段电脑上网，禁止网内电脑上网时下载mp3格式文件，最后一句被注射掉了，其意思是允许周一到周五在1:00到1:06和1:07到19:00时段期间，网段0.2到0.10用户可以上网。以上时间为笔者测试时随便编的，没逻辑性，希望大家不要介意。(图7)
 

　　以下命令是squid的基本配置，第一行是服务器管理者的电子邮件，当错误发生时，该地址会显示在错误页面上，便于用户联系，下面这些参数告诉Squid缓存的文件系统、位置和缓存策略，在这里，Squid会将/var/spool/squid目录作为保存缓存数据的目录，每次处理的缓存大小是32兆字节，当缓存空间使用达到95%时，新的内容将取代旧的而不直接添加到目录中，直到空间又下降到90%才停止这一活动。下面的几个关于缓存的策略配置中，较主要的是第一行，即用户的访问记录，可以通过分析它来了解所有用户访问的详尽地址，可以监控哦。(图8)
 

　　以上这些就可以实现Cache服务器了，看起来有点乱吧，下面有必要对squid.conf做一下总结：

　　#服务器配置

　　http_port 3128

　　cache_mgr surmanai@trusme.com.cn

　　cache_dir ufs /var/spool/squid 100 16 256

　　cache_mem 32 MB

　　cache_swap_low 90

　　cache_swap_high 95

　　cache_access_log /var/log/squid/access.log

　　cache_log /var/log/squid/cache.log

　　cache_store_log

　　cache_effective_user squid

　　# 用户分类

　　acl normal proxy_auth REQUIED

　　# 行为分类

　　acl mmxfile urlpath_regex \.mp3$ \.avi$ \.exe$

　　acl conncount maxconn 3

　　acl worktime time MTWHF 8:30-12:00 14:00-18:00

　　acl sinapage dstdomain sinapage4.sina.com.cn

　　acl qq dstdomain .tencent.com.cn

　　# 处理

　　http_access deny conncount normal

　　http_access deny !worktime

　　http_access deny mmxfile

　　http_access deny sinapage

　　http_access deny qq

　　http_access allow normal