In Unternehmensentwicklungen oder Datenschutzszenarien ist es entscheidend, einen privaten Proxy-Server zu besitzen. Squid ist als leistungsstarke Cache-Proxy-Software die erste Wahl für Linux-Nutzer aufgrund seiner Stabilität, hohen Anpassungsfähigkeit und hervorragenden Leistung.
Dieser Artikel wird Sie anleiten, wie Sie schnell einen Squid-Proxy-Server mit Authentifizierung auf Rocky Linux einrichten und konfigurieren.
Warum einen Proxy auf VoyraCloud bereitstellen?
Der Aufbau eines Proxy-Servers stellt hohe Anforderungen an Netzwerkverzögerung und Bandbreite. VoyraCloud Cloud VPS bietet:
- 200 Mbps Spitzenbandbreite: Stellt sicher, dass der Proxy reibungslos weiterleitet, ohne Geschwindigkeitseinbußen.
- 99,9% Stabilität: Gewährleistet, dass Ihr Proxy-Dienst rund um die Uhr online ist.
- Monatliche Kosten ab 4,5 USD: Hohe Kosteneffizienz, unterstützt die bedarfsorientierte IP-Wechsel.
Erster Schritt: Kaufen und Anmelden bei VoyraCloud Cloud VPS
- Besuchen Sie die Kaufseite für VoyraCloud Cloud VPS und wählen Sie den benötigten regionalen Knoten aus.
- Wählen Sie das System Rocky 9.5.
- Nach dem Kauf erhalten Sie IP, Benutzernamen und Passwort.
- Loggen Sie sich über SSH ein:
- Windows: Empfohlen werden PuTTY oder Windows Terminal
- Mac/Linux: Führen Sie im Terminal
ssh ubuntu@Ihre_VPS_IPaus
Zweiter Schritt: System aktualisieren und Squid installieren
Stellen Sie zunächst sicher, dass Ihr Rocky Linux-System auf dem neuesten Stand ist:
sudo dnf update -y
Installieren Sie anschließend das Squid-Paket:
sudo dnf install squid -y
Nach der Installation starten Sie den Dienst und aktivieren Sie den automatischen Start:
sudo systemctl start squid
sudo systemctl enable squid
Dritter Schritt: Grundkonfiguration und Zugriffskontrolle
Die Hauptkonfigurationsdatei von Squid befindet sich unter /etc/squid/squid.conf. Um den Proxy ordnungsgemäß funktionieren zu lassen, müssen wir die Zugriffspolitik anpassen.
- Konfigurationsdatei bearbeiten:
sudo vi /etc/squid/squid.conf
- Netzwerkzugriff erlauben: Suchen Sie den Abschnitt
http_access. Wenn Sie allen Netzwerken den Zugriff erlauben möchten (bitte vorsichtig verwenden, empfohlen in Kombination mit Authentifizierung), können Sie es ändern zu:
http_access allow all
# http_access deny all
- Ändern des Listenports (optional): Squid hört standardmäßig auf Port 3128. Wenn Sie ihn ändern möchten, suchen Sie und ändern Sie:
http_port 3128
Vierter Schritt: Authentifizierung aktivieren (Sicherheit erhöhen)
Um zu verhindern, dass Ihr Proxy von anderen missbraucht wird, wird dringend empfohlen, Benutzername/Passwort-Authentifizierung zu aktivieren.
1. Erstellen Sie eine verschlüsselte Passwortdatei
sudo touch /etc/squid/passwords
sudo chown squid:squid /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords
2. Autorisierte Benutzer hinzufügen
Installieren Sie das Tool-Paket und erstellen Sie einen Benutzer (z. B. user1):
sudo dnf install httpd-tools -y
sudo htpasswd /etc/squid/passwords user1
3. Squid zur Verwendung des Authentifizierungsmoduls konfigurieren
Fügen Sie am Anfang von /etc/squid/squid.conf oder an der Stelle der ACL-Definition die folgenden Inhalte hinzu:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Fünfter Schritt: Syntax überprüfen und Dienst neu starten
Überprüfen Sie vor der Anwendung der Konfiguration, ob die Syntax korrekt ist:
sudo squid -k parse
Wenn keine Fehler auftreten, starten Sie den Squid-Dienst neu, um die Konfiguration wirksam zu machen:
sudo systemctl restart squid
Sechster Schritt: Firewall freigeben
Vergessen Sie nicht, den entsprechenden Port (standardmäßig 3128) in der Firewall von Rocky Linux freizugeben:
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
Client-Verbindungstest
Jetzt können Sie die Informationen in den Proxy-Einstellungen Ihres lokalen Browsers oder Ihrer Software eingeben:
- IP-Adresse: Ihre öffentliche IP-Adresse von VoyraCloud VPS
- Port: 3128 (oder Ihren benutzerdefinierten Port)
- Authentifizierung: Geben Sie den Benutzernamen und das Passwort ein, die Sie gerade festgelegt haben.
Fazit
Durch die oben genannten Schritte haben Sie erfolgreich einen sicheren und effizienten Squid-Proxy-Server auf Rocky Linux bereitgestellt. In Kombination mit der globalen Leitungsoptimierung von VoyraCloud Cloud VPS können Sie ein noch schnelleres Netzwerk-Transit-Erlebnis genießen.
👉 Holen Sie sich jetzt Ihr VoyraCloud Cloud VPS und erleben Sie den schnellen Proxy-Service

