在企业开发或隐私保护场景中,拥有一个私有的代理服务器(Proxy Server)至关重要。Squid 作为一款功能强大的缓存代理软件,以其稳定性、高可定制性和出色的性能成为 Linux 用户的首选。
本文将指导您如何在 Rocky Linux 上快速搭建并配置带身份认证的 Squid 代理服务器。
为什么选择在 VoyraCloud 上部署代理?
搭建代理服务器对网络延迟和带宽有着极高要求。VoyraCloud 云VPS 提供:
- 200 Mbps 峰值带宽:确保代理转发流畅不掉速。
- 99.9% 稳定性:保障您的代理服务全天候在线。
- 月付低至 $4.5:高性价比,支持按需切换 IP。
第一步:购买并登录 VoyraCloud 云VPS
- 访问VoyraCloud 云VPS购买页,选择您需要的地域节点。
- 系统选择 Rocky 9.5。
- 购买完成后获取 IP、用户名、密码。
- 通过 SSH 登录:
- Windows:推荐 PuTTY 或 Windows Terminal
- Mac/Linux:终端执行
ssh ubuntu@你的VPS_IP
第二步:更新系统并安装 Squid
首先,确保您的 Rocky Linux 系统处于最新状态:
sudo dnf update -y随后安装 Squid 软件包:
sudo dnf install squid -y安装完成后,启动服务并设置开机自启:
sudo systemctl start squid
sudo systemctl enable squid第三步:基础配置与访问控制
Squid 的主配置文件位于 /etc/squid/squid.conf 。为了让代理正常工作,我们需要调整访问策略。
- 编辑配置文件:
sudo vi /etc/squid/squid.conf- 允许网络访问: 找到
http_access部分。若需允许所有网络访问(请谨慎使用,建议配合认证),可修改为:
http_access allow all
# http_access deny all- 更改监听端口(可选): Squid 默认监听 3128 端口。如需更改,请寻找并修改:
http_port 3128第四步:启用身份认证(增强安全性)
为了防止您的代理被他人滥用,强烈建议启用 用户名/密码认证。
1. 创建加密密码文件
sudo touch /etc/squid/passwords
sudo chown squid:squid /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords2. 添加授权用户
安装工具包并创建用户(例如 user1):
sudo dnf install httpd-tools -y
sudo htpasswd /etc/squid/passwords user1
3. 配置 Squid 调用认证模块
在 /etc/squid/squid.conf 的开头或 ACL 定义处添加以下内容:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Squid Proxy
acl auth_users proxy_auth REQUIRED
http_access allow auth_users第五步:检查语法与重启服务
在应用配置前,先检查语法是否有误:
sudo squid -k parse如果没有报错,重启 Squid 服务使配置生效:
sudo systemctl restart squid第六步:防火墙放行
不要忘记在 Rocky Linux 的防火墙中放行对应的端口(默认 3128):
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload客户端连接测试
现在,您可以在本地浏览器或软件的代理设置中填入信息:
- IP 地址:您的 VoyraCloud VPS 公网 IP
- 端口:3128(或您自定义的端口)
- 认证:输入您刚才设置的用户名和密码。
结语
通过以上步骤,您已成功在 Rocky Linux 上部署了一台安全、高效的 Squid 代理服务器。结合 VoyraCloud 云VPS 的全球线路优化,您可以享受到更极速的网络中转体验。