Linux云服务器上配置Squid代理的完整指南

一、Squid代理服务器简介

Squid是一款开源的、高性能的代理缓存服务器，支持HTTP、HTTPS、FTP等多种协议。其主要优势包括：

• 减少带宽使用，提高响应速度
• 提供访问控制和认证机制
• 支持SSL拦截和内容过滤
• 详细的日志记录功能

二、准备工作

在开始配置前，请确保：

1. 拥有一台运行Linux的云服务器（推荐Ubuntu/CentOS）
2. 具有root或sudo权限
3. 服务器已配置好网络连接
4. 防火墙已开放3128端口（Squid默认端口）

三、安装Squid

在Ubuntu/Debian系统上：

sudo apt update
sudo apt install squid -y

在CentOS/RHEL系统上：

sudo yum install epel-release -y
sudo yum install squid -y

四、基本配置

主配置文件位于/etc/squid/squid.conf。建议在修改前备份原始文件：

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

1. 修改监听端口

http_port 3128

2. 设置访问控制

允许特定IP访问代理：

acl allowed_ips src 192.168.1.0/24
http_access allow allowed_ips
http_access deny all

3. 启用缓存

cache_dir ufs /var/spool/squid 500 16 256

五、高级配置选项

1. 用户认证配置

使用htpasswd创建认证文件：

sudo htpasswd -c /etc/squid/passwords username

然后修改squid.conf：

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

2. 配置透明代理

http_port 3128 transparent
http_port 8080 intercept

六、启动与管理Squid服务

启动服务：

sudo systemctl start squid

设置开机启动：

sudo systemctl enable squid

验证服务状态：

sudo systemctl status squid

七、故障排除

常见问题及解决方案：

• 连接被拒绝：检查防火墙设置和Squid是否运行
• 认证失败：确认密码文件路径正确且权限合适
• 性能问题：调整缓存大小和内存设置

八、安全最佳实践

1. 定期更新Squid到最新版本
2. 限制可以访问代理的IP范围
3. 启用日志记录并定期检查
4. 考虑使用SSL/TLS加密代理流量