centos7 Squid代理服务器安装配置，包含ACL配置--内网环境代理上网配置

centos7 Squid代理服务器安装配置，包含ACL配置--内网环境代理上网配置

网络环境配置：

本次安装系统为centos7，采用外网和内网双网卡，外网网卡dhcp获取ip，内网网卡为固定IP，修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens224(内网网卡名）为静态ip地址，默认路由走外网网卡（ 即外网网卡配置网关（DHCP获取），内网网卡不配置网关）。双网卡，需要手工配置内网网段的路由，否则内网和这台代理服务器之间网络不通。

可将增加路由的命令写到/etc/rc.local，开机自动执行。以内网网卡ens224网关为10.100.1.1为例 ：

[root@localhost ~]# grep -vE "^#|^$" /etc/rc.local 
touch /var/lock/subsys/local
/usr/sbin/ip route add 10.100.X.0/24 via 10.100.1.1 dev ens224
/usr/sbin/ip route add 10.100.XX.0/24 via 10.100.1.1 dev ens224

外网网卡：

[root@localhost network-scripts]# cat ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=8baba929-1c40-4