In scenari di sviluppo aziendale o protezione della privacy, avere un server proxy privato (Proxy Server) è fondamentale. Squid, come potente software di caching proxy, è diventato la scelta preferita degli utenti Linux grazie alla sua stabilità, alta personalizzabilità e prestazioni eccezionali.
Questo articolo ti guiderà su come configurare rapidamente un server proxy Squid con autenticazione su Rocky Linux.
Perché scegliere di implementare un proxy su VoyraCloud?
Configurare un server proxy richiede requisiti molto elevati in termini di latenza di rete e larghezza di banda. VoyraCloud Cloud VPS offre:
- 200 Mbps di larghezza di banda di picco: garantisce un forwarding fluido senza rallentamenti.
- 99.9% di stabilità: assicura che il tuo servizio proxy sia online 24 ore su 24.
- Pagamenti mensili a partire da $4.5: un ottimo rapporto qualità-prezzo, supporta il cambio IP su richiesta.
Primo passo: acquisto e accesso a VoyraCloud Cloud VPS
- Visita la pagina di acquisto di VoyraCloud Cloud VPS e scegli il nodo regionale di cui hai bisogno.
- Seleziona Rocky 9.5.
- Dopo l'acquisto, ottieni l'IP, il nome utente e la password.
- Accedi tramite SSH:
- Windows: si consiglia PuTTY o Windows Terminal
- Mac/Linux: esegui nel terminale
ssh ubuntu@il_tuo_IP_VPS
Secondo passo: aggiornare il sistema e installare Squid
Per prima cosa, assicurati che il tuo sistema Rocky Linux sia aggiornato:
sudo dnf update -y
Successivamente, installa il pacchetto Squid:
sudo dnf install squid -y
Una volta completata l'installazione, avvia il servizio e impostalo per l'avvio automatico:
sudo systemctl start squid
sudo systemctl enable squid
Terzo passo: configurazione di base e controllo degli accessi
Il file di configurazione principale di Squid si trova in /etc/squid/squid.conf. Per far funzionare correttamente il proxy, dobbiamo regolare le politiche di accesso.
- Modifica il file di configurazione:
sudo vi /etc/squid/squid.conf
- Consenti accesso alla rete: trova la sezione
http_access. Se desideri consentire l'accesso a tutte le reti (usa con cautela, si consiglia di abbinare l'autenticazione), puoi modificarla in:
http_access allow all
# http_access deny all
- Cambia la porta di ascolto (opzionale): Squid ascolta sulla porta 3128 per impostazione predefinita. Se desideri cambiarla, cerca e modifica:
http_port 3128
Quarto passo: abilitare l'autenticazione (aumentare la sicurezza)
Per prevenire l'abuso del tuo proxy da parte di altri, si consiglia vivamente di abilitare l'autenticazione con nome utente/password.
1. Crea un file di password crittografato
sudo touch /etc/squid/passwords
sudo chown squid:squid /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords
2. Aggiungi utenti autorizzati
Installa il pacchetto e crea un utente (ad esempio user1):
sudo dnf install httpd-tools -y
sudo htpasswd /etc/squid/passwords user1
3. Configura Squid per chiamare il modulo di autenticazione
Aggiungi il seguente contenuto all'inizio di /etc/squid/squid.conf o nella definizione ACL:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Quinto passo: controlla la sintassi e riavvia il servizio
Prima di applicare la configurazione, controlla se ci sono errori di sintassi:
sudo squid -k parse
Se non ci sono errori, riavvia il servizio Squid per applicare la configurazione:
sudo systemctl restart squid
Sesto passo: aprire il firewall
Non dimenticare di aprire la porta corrispondente nel firewall di Rocky Linux (predefinita 3128):
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
Test di connessione del client
Ora puoi inserire le informazioni nelle impostazioni del proxy del tuo browser o software locale:
- Indirizzo IP: il tuo IP pubblico di VoyraCloud VPS
- Porta: 3128 (o la porta personalizzata che hai scelto)
- Autenticazione: inserisci il nome utente e la password che hai appena impostato.
Conclusione
Seguendo questi passaggi, hai installato con successo un server proxy Squid sicuro ed efficiente su Rocky Linux. Grazie all'ottimizzazione delle linee globali di VoyraCloud Cloud VPS, puoi godere di un'esperienza di rete più veloce.
👉 Ottieni subito il tuo VoyraCloud Cloud VPS e inizia a vivere l'esperienza di un proxy veloce

