VoyraCloud Logo

Руководство по Rocky Linux: пошаговая настройка высокопроизводительного прокси-сервера Squid

Хотите настроить частный прокси на VPS? В этой статье подробно рассматривается, как установить Squid на Rocky Linux, включая базовую настройку, аутентификацию пользователей, настройку брандмауэра и весь процесс подключения клиента.

VoyraCloud
January 23, 2026
3 min Reading Time
Share:
Linux 教程
Rocky Linux
Squid 代理
VoyraCloud
VPS 配置
代理服务器搭建
Руководство по Rocky Linux: пошаговая настройка высокопроизводительного прокси-сервера Squid

В сценариях разработки предприятий или защиты конфиденциальности наличие частного прокси-сервера (Proxy Server) имеет решающее значение. Squid как мощное программное обеспечение для кэширования прокси, благодаря своей стабильности, высокой настраиваемости и отличной производительности, стал выбором номер один для пользователей Linux.

В этой статье мы покажем вам, как быстро развернуть и настроить прокси-сервер Squid с аутентификацией на Rocky Linux.

Почему стоит развернуть прокси на VoyraCloud?

Создание прокси-сервера требует высокой производительности сети и пропускной способности. VoyraCloud облачный VPS предлагает:

  • Пиковая пропускная способность 200 Mbps: обеспечивает плавную передачу данных без потерь скорости.
  • 99.9% стабильности: гарантирует, что ваши прокси-услуги будут доступны круглосуточно.
  • Оплата от $4.5 в месяц: высокое соотношение цена-качество, поддержка смены IP по запросу.

Шаг 1: покупка и вход в VoyraCloud облачный VPS

  1. Перейдите на страницу покупки VoyraCloud облачного VPS и выберите необходимый региональный узел.
  2. Выберите систему Rocky 9.5.
  3. После завершения покупки получите IP, имя пользователя и пароль.
  4. Войдите через SSH:
    • Windows: рекомендуется использовать PuTTY или Windows Terminal
    • Mac/Linux: выполните в терминале ssh ubuntu@ваш_VPS_IP

Шаг 2: обновление системы и установка Squid

Сначала убедитесь, что ваша система Rocky Linux обновлена:

sudo dnf update -y

Затем установите пакет Squid:

sudo dnf install squid -y

После установки запустите службу и настройте автоматический запуск при загрузке:

sudo systemctl start squid
sudo systemctl enable squid

Шаг 3: базовая настройка и контроль доступа

Основной конфигурационный файл Squid находится по адресу /etc/squid/squid.conf. Чтобы прокси работал правильно, нам нужно настроить политику доступа.

  1. Редактирование конфигурационного файла:
    sudo vi /etc/squid/squid.conf
    1. Разрешить сетевой доступ: найдите раздел http_access. Чтобы разрешить доступ всем сетям (используйте с осторожностью, рекомендуется в сочетании с аутентификацией), измените на:
      http_access allow all
# http_access deny all
      1. Изменить порт прослушивания (по желанию): Squid по умолчанию слушает порт 3128. Чтобы изменить, найдите и измените:
        http_port 3128

        Шаг 4: включение аутентификации (повышение безопасности)

        Чтобы предотвратить злоупотребление вашим прокси другими пользователями, настоятельно рекомендуется включить аутентификацию по имени пользователя и паролю.

        1. Создание файла с зашифрованными паролями

        sudo touch /etc/squid/passwords
        sudo chown squid:squid /etc/squid/passwords
        sudo chmod 600 /etc/squid/passwords

        2. Добавление авторизованных пользователей

        Установите пакет инструментов и создайте пользователя (например, user1):

        sudo dnf install httpd-tools -y
        sudo htpasswd /etc/squid/passwords user1

        3. Настройка Squid для вызова модуля аутентификации

        В начале файла /etc/squid/squid.conf или в месте определения ACL добавьте следующее:

        auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
        auth_param basic realm Squid Proxy
        acl auth_users proxy_auth REQUIRED
        http_access allow auth_users

        Шаг 5: проверка синтаксиса и перезапуск службы

        Перед применением конфигурации проверьте, нет ли ошибок в синтаксисе:

        sudo squid -k parse

        Если ошибок нет, перезапустите службу Squid, чтобы применить конфигурацию:

         sudo systemctl restart squid

        Шаг 6: открытие порта в файрволе

        Не забудьте открыть соответствующий порт в файрволе Rocky Linux (по умолчанию 3128):

        sudo firewall-cmd --permanent --add-port=3128/tcp
        sudo firewall-cmd --reload

        Тестирование подключения клиента

        Теперь вы можете ввести информацию в настройки прокси вашего локального браузера или программы:

        • IP-адрес: ваш публичный IP VoyraCloud VPS
        • Порт: 3128 (или порт, который вы настроили)
        • Аутентификация: введите имя пользователя и пароль, которые вы только что настроили.

        Заключение

        Следуя этим шагам, вы успешно развернули безопасный и эффективный прокси-сервер Squid на Rocky Linux. В сочетании с глобальной оптимизацией маршрутов VoyraCloud облачного VPS вы можете наслаждаться более быстрой сетевой передачей.

        👉 Получите ваш VoyraCloud облачный VPS и начните использовать быстрый прокси

        Share:

        Related Articles