En el desarrollo empresarial o en escenarios de protección de la privacidad, tener un servidor proxy privado (Proxy Server) es crucial. Squid, como un potente software de proxy de caché, se ha convertido en la opción preferida de los usuarios de Linux por su estabilidad, alta personalización y excelente rendimiento.
Este artículo le guiará sobre cómo configurar rápidamente un servidor proxy Squid con autenticación en Rocky Linux.
¿Por qué elegir desplegar un proxy en VoyraCloud?
Configurar un servidor proxy tiene altos requisitos de latencia de red y ancho de banda. VoyraCloud Cloud VPS ofrece:
- Ancho de banda pico de 200 Mbps: asegura que el proxy reenvíe sin caídas de velocidad.
- 99.9% de estabilidad: garantiza que su servicio proxy esté en línea las 24 horas del día.
- Pago mensual desde $4.5: alta relación calidad-precio, admite cambio de IP bajo demanda.
Primer paso: comprar e iniciar sesión en VoyraCloud Cloud VPS
- Visite la página de compra de VoyraCloud Cloud VPS y seleccione el nodo regional que necesita.
- Seleccione el sistema Rocky 9.5.
- Después de la compra, obtenga la IP, el nombre de usuario y la contraseña.
- Inicie sesión a través de SSH:
- Windows: se recomienda PuTTY o Windows Terminal
- Mac/Linux: ejecute en la terminal
ssh ubuntu@tu_VPS_IP
Segundo paso: actualizar el sistema e instalar Squid
Primero, asegúrese de que su sistema Rocky Linux esté actualizado:
sudo dnf update -yLuego, instale el paquete Squid:
sudo dnf install squid -yUna vez completada la instalación, inicie el servicio y configure el inicio automático:
sudo systemctl start squid
sudo systemctl enable squidTercer paso: configuración básica y control de acceso
El archivo de configuración principal de Squid se encuentra en /etc/squid/squid.conf. Para que el proxy funcione correctamente, necesitamos ajustar las políticas de acceso.
- Editar el archivo de configuración:
sudo vi /etc/squid/squid.conf- Permitir acceso a la red: encuentre la sección
http_access. Si necesita permitir el acceso a todas las redes (use con precaución, se recomienda combinar con autenticación), puede modificarlo a:
http_access allow all
# http_access deny all- Cambiar el puerto de escucha (opcional): Squid escucha por defecto en el puerto 3128. Si desea cambiarlo, busque y modifique:
http_port 3128Cuarto paso: habilitar la autenticación (aumentar la seguridad)
Para evitar que su proxy sea abusado por otros, se recomienda encarecidamente habilitar la autenticación de nombre de usuario/contraseña.
1. Crear un archivo de contraseñas encriptadas
sudo touch /etc/squid/passwords
sudo chown squid:squid /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords2. Agregar usuarios autorizados
Instale el paquete de herramientas y cree un usuario (por ejemplo, user1):
sudo dnf install httpd-tools -y
sudo htpasswd /etc/squid/passwords user1
3. Configurar Squid para llamar al módulo de autenticación
Agregue el siguiente contenido al principio de /etc/squid/squid.conf o en la definición de ACL:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_usersQuinto paso: verificar la sintaxis y reiniciar el servicio
Antes de aplicar la configuración, verifique si hay errores de sintaxis:
sudo squid -k parseSi no hay errores, reinicie el servicio Squid para que la configuración tenga efecto:
sudo systemctl restart squidSexto paso: permitir en el firewall
No olvide permitir el puerto correspondiente en el firewall de Rocky Linux (por defecto 3128):
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reloadPrueba de conexión del cliente
Ahora puede ingresar la información en la configuración del proxy de su navegador o software local:
- Dirección IP: su IP pública de VoyraCloud VPS
- Puerto: 3128 (o el puerto que haya personalizado)
- Autenticación: ingrese el nombre de usuario y la contraseña que acaba de configurar.
Conclusión
A través de los pasos anteriores, ha desplegado con éxito un servidor proxy Squid seguro y eficiente en Rocky Linux. Combinado con la optimización de rutas global de VoyraCloud Cloud VPS, puede disfrutar de una experiencia de red de transferencia más rápida.
👉 Obtenga su VoyraCloud Cloud VPS ahora y comience la experiencia de proxy de alta velocidad