VoyraCloud Logo

Руководство по Rocky Linux: пошаговая настройка высокопроизводительного прокси-сервера Squid

Хотите настроить частный прокси на VPS? В этой статье подробно рассматривается, как установить Squid на Rocky Linux, включая базовую конфигурацию, аутентификацию пользователей, настройку брандмауэра и весь процесс подключения клиента.

VoyraCloud
23 января 2026 г.
3 мин Время чтения
Поделиться:
Linux 教程
Rocky Linux
Squid 代理
VoyraCloud
VPS 配置
代理服务器搭建
Руководство по Rocky Linux: пошаговая настройка высокопроизводительного прокси-сервера Squid

В сценариях разработки предприятий или защиты конфиденциальности наличие частного прокси-сервера (Proxy Server) имеет решающее значение. Squid как мощное программное обеспечение для кэширования прокси, благодаря своей стабильности, высокой настраиваемости и отличной производительности, стал выбором номер один для пользователей Linux.

В этой статье мы покажем вам, как быстро развернуть и настроить прокси-сервер Squid с аутентификацией на Rocky Linux.

Почему стоит выбрать развертывание прокси на VoyraCloud?

Настройка прокси-сервера требует высокой производительности сети и пропускной способности. VoyraCloud облачный VPS предлагает:

  • Пиковая пропускная способность 200 Мбит/с: обеспечивает плавную передачу данных без потерь скорости.
  • 99.9% стабильности: гарантирует, что ваши прокси-сервисы будут доступны круглосуточно.
  • Оплата от $4.5 в месяц: высокое соотношение цена-качество, поддержка смены IP по запросу.

Шаг 1: Купите и войдите в VoyraCloud облачный VPS

  1. Перейдите на страницу покупки VoyraCloud облачного VPS и выберите необходимый региональный узел.
  2. Выберите систему Rocky 9.5.
  3. После завершения покупки получите IP, имя пользователя и пароль.
  4. Войдите через SSH:
    • Windows: рекомендуем PuTTY или Windows Terminal
    • Mac/Linux: выполните в терминале ssh ubuntu@ваш_VPS_IP

Шаг 2: Обновите систему и установите Squid

Сначала убедитесь, что ваша система Rocky Linux обновлена:

sudo dnf update -y

Затем установите пакет Squid:

sudo dnf install squid -y

После установки запустите службу и настройте автозапуск при загрузке:

sudo systemctl start squid
sudo systemctl enable squid

Шаг 3: Основная настройка и контроль доступа

Основной конфигурационный файл Squid находится по адресу /etc/squid/squid.conf. Чтобы прокси работал правильно, нам нужно настроить политику доступа.

  1. Отредактируйте конфигурационный файл:
    sudo vi /etc/squid/squid.conf
    1. Разрешите сетевой доступ: найдите раздел http_access. Если вы хотите разрешить доступ для всех сетей (используйте с осторожностью, рекомендуется в сочетании с аутентификацией), измените на:
      http_access allow all
# http_access deny all
      1. Измените порт прослушивания (по желанию): Squid по умолчанию слушает порт 3128. Если вы хотите изменить, найдите и измените:
        http_port 3128

        Шаг 4: Включите аутентификацию (для повышения безопасности)

        Чтобы предотвратить злоупотребление вашим прокси, настоятельно рекомендуется включить аутентификацию по имени пользователя и паролю.

        1. Создайте файл с зашифрованными паролями

        sudo touch /etc/squid/passwords
        sudo chown squid:squid /etc/squid/passwords
        sudo chmod 600 /etc/squid/passwords

        2. Добавьте авторизованных пользователей

        Установите пакет инструментов и создайте пользователя (например, user1):

        sudo dnf install httpd-tools -y
        sudo htpasswd /etc/squid/passwords user1

        3. Настройте Squid для вызова модуля аутентификации

        Добавьте следующее в начале файла /etc/squid/squid.conf или в определении ACL:

        auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
        auth_param basic realm Squid Proxy
        acl auth_users proxy_auth REQUIRED
        http_access allow auth_users

        Шаг 5: Проверьте синтаксис и перезапустите службу

        Перед применением конфигурации сначала проверьте, нет ли ошибок в синтаксисе:

        sudo squid -k parse

        Если ошибок нет, перезапустите службу Squid, чтобы изменения вступили в силу:

         sudo systemctl restart squid

        Шаг 6: Откройте порт в файрволе

        Не забудьте открыть соответствующий порт в файрволе Rocky Linux (по умолчанию 3128):

        sudo firewall-cmd --permanent --add-port=3128/tcp
        sudo firewall-cmd --reload

        Тестирование подключения клиента

        Теперь вы можете ввести информацию в настройки прокси вашего локального браузера или программного обеспечения:

        • IP-адрес: ваш публичный IP VoyraCloud VPS
        • Порт: 3128 (или ваш пользовательский порт)
        • Аутентификация: введите имя пользователя и пароль, которые вы только что настроили.

        Заключение

        Следуя вышеуказанным шагам, вы успешно развернули безопасный и эффективный прокси-сервер Squid на Rocky Linux. В сочетании с глобальной оптимизацией маршрутов VoyraCloud облачного VPS вы можете наслаждаться более быстрой сетевой передачей данных.

        👉 Получите свой VoyraCloud облачный VPS и начните использовать быстрый прокси-сервис

        Поделиться:

        Похожие статьи