安装的具体步骤和上面一级代理的方法一样，只是在配置rc.conf时的IP不一样，如下：

　　hostname="two.www.com"
　　defaultrouter=192.168.21.254″ //一级代理的内网卡地址
　　ifconfig_xl0=inet 192.168.21.250 netmask 255.255.255.0″ //外网IP
　　ifconfig_xl1=inet 192.168.11.254 netmask 255.255.255.0″//内网IP
　　sendmail_enable=NONE
　　inetd_enable=YES
　　Linux_enable=YES
　　sshd_enable=YES
　　usbd_enable=YES

　　2、安装Squid2.6

　　同样，安装方法和上面一级代理的一样，只是在配置squid的配置文件squid.conf不一样。增加了两行内容，如下：

　　acl web src 192.168.11.0/24
　　cache_peer 192.168.21.254 parent 3128 3130 proxy-only//定义父代理（也就是上一级代理）的IP及上网端口3128
　　acl all src 0.0.0.0/0.0.0.0
　　acl manager proto cache_object
　　acl localhost src 127.0.0.1/255.255.255.255
　　acl to_localhost dst 127.0.0.0/8
　　acl SSL_ports port 443
　　acl Safe_ports port 80 # http
　　acl Safe_ports port 21 # ftp
　　acl Safe_ports port 443 # https
　　acl Safe_ports port 70 # gopher
　　acl Safe_ports port 210 # wais
　　acl Safe_ports port 1025-65535 # unregistered ports
　　acl Safe_ports port 280 # http-mgmt
　　acl Safe_ports port 488 # gss-http
　　acl Safe_ports port 591 # filemaker
　　acl Safe_ports port 777 # multiling http
　　acl CONNECT method CONNECT
　　http_access allow manager localhost
　　http_access deny manager
　　http_access deny !Safe_ports
　　http_access deny CONNECT !SSL_ports
　　http_access allow web
　　never_direct allow all//所有请求转发至父代理上
　　http_access deny all
　　icp_access allow all
　　http_port 3128
　　hIErarchy_stoplist cgi-bin ?
　　acl QUERY urlpath_regex cgi-bin ?
　　cache deny QUERY
　　cache_mem 64 MB
　　cache_dir ufs /usr/local/squid/cache 7000 16 256
　　access_log /dev/null
　　cache_log /dev/null
　　cache_store_log none
　　refresh_pattern ^ftp: 1440 20% 10080
　　refresh_pattern ^gopher: 1440 0% 1440
　　refresh_pattern . 0 20% 4320
　　acl apache rep_header Server ^Apache
　　broken_vary_encoding allow apache
　　cache_mgr webmaster@www.com
　　cache_effective_user squid
　　cache_effective_group squid
　　visible_hostname two.jsCPU.com

　　这样二级代理也架设完成，按照如下的设置二级代理服务器后的用户应该就也可以上网了。

　　总结：架设二级代理时，个人感觉最重要的还是要搞清楚一、二级代理四块网卡的IP，至于架设方法，和一级代理没啥区别，最主要的是squid.conf中增加了二行内容 。

标签：