В сценариях разработки предприятий или защиты конфиденциальности наличие частного прокси-сервера (Proxy Server) имеет решающее значение. Squid как мощное программное обеспечение для кэширования прокси, благодаря своей стабильности, высокой настраиваемости и отличной производительности, стал выбором номер один для пользователей Linux.
В этой статье мы покажем вам, как быстро развернуть и настроить прокси-сервер Squid с аутентификацией на Rocky Linux.
Почему стоит развернуть прокси на VoyraCloud?
Создание прокси-сервера требует высокой производительности сети и пропускной способности. VoyraCloud облачный VPS предлагает:
- Пиковая пропускная способность 200 Mbps: обеспечивает плавную передачу данных без потерь скорости.
- 99.9% стабильности: гарантирует, что ваши прокси-услуги будут доступны круглосуточно.
- Оплата от $4.5 в месяц: высокое соотношение цена-качество, поддержка смены IP по запросу.
Шаг 1: покупка и вход в VoyraCloud облачный VPS
- Перейдите на страницу покупки VoyraCloud облачного VPS и выберите необходимый региональный узел.
- Выберите систему Rocky 9.5.
- После завершения покупки получите IP, имя пользователя и пароль.
- Войдите через SSH:
- Windows: рекомендуется использовать PuTTY или Windows Terminal
- Mac/Linux: выполните в терминале
ssh ubuntu@ваш_VPS_IP
Шаг 2: обновление системы и установка Squid
Сначала убедитесь, что ваша система Rocky Linux обновлена:
sudo dnf update -y
Затем установите пакет Squid:
sudo dnf install squid -y
После установки запустите службу и настройте автоматический запуск при загрузке:
sudo systemctl start squid
sudo systemctl enable squid
Шаг 3: базовая настройка и контроль доступа
Основной конфигурационный файл Squid находится по адресу /etc/squid/squid.conf. Чтобы прокси работал правильно, нам нужно настроить политику доступа.
- Редактирование конфигурационного файла:
sudo vi /etc/squid/squid.conf
- Разрешить сетевой доступ: найдите раздел
http_access. Чтобы разрешить доступ всем сетям (используйте с осторожностью, рекомендуется в сочетании с аутентификацией), измените на:
http_access allow all
# http_access deny all
- Изменить порт прослушивания (по желанию): Squid по умолчанию слушает порт 3128. Чтобы изменить, найдите и измените:
http_port 3128
Шаг 4: включение аутентификации (повышение безопасности)
Чтобы предотвратить злоупотребление вашим прокси другими пользователями, настоятельно рекомендуется включить аутентификацию по имени пользователя и паролю.
1. Создание файла с зашифрованными паролями
sudo touch /etc/squid/passwords
sudo chown squid:squid /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords
2. Добавление авторизованных пользователей
Установите пакет инструментов и создайте пользователя (например, user1):
sudo dnf install httpd-tools -y
sudo htpasswd /etc/squid/passwords user1
3. Настройка Squid для вызова модуля аутентификации
В начале файла /etc/squid/squid.conf или в месте определения ACL добавьте следующее:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Шаг 5: проверка синтаксиса и перезапуск службы
Перед применением конфигурации проверьте, нет ли ошибок в синтаксисе:
sudo squid -k parse
Если ошибок нет, перезапустите службу Squid, чтобы применить конфигурацию:
sudo systemctl restart squid
Шаг 6: открытие порта в файрволе
Не забудьте открыть соответствующий порт в файрволе Rocky Linux (по умолчанию 3128):
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload
Тестирование подключения клиента
Теперь вы можете ввести информацию в настройки прокси вашего локального браузера или программы:
- IP-адрес: ваш публичный IP VoyraCloud VPS
- Порт: 3128 (или порт, который вы настроили)
- Аутентификация: введите имя пользователя и пароль, которые вы только что настроили.
Заключение
Следуя этим шагам, вы успешно развернули безопасный и эффективный прокси-сервер Squid на Rocky Linux. В сочетании с глобальной оптимизацией маршрутов VoyraCloud облачного VPS вы можете наслаждаться более быстрой сетевой передачей.
👉 Получите ваш VoyraCloud облачный VPS и начните использовать быстрый прокси

