Centos Squid代理服务器搭建全攻略（手把手教你配置Linux网络代理）

一、什么是Squid代理服务器？

Squid 是一个功能强大的开源缓存代理服务器，广泛用于加速网页访问、节省带宽、过滤内容以及记录访问日志。它支持HTTP、HTTPS、FTP等多种协议，适用于各种规模的网络环境。

二、准备工作

在开始之前，请确保你有以下条件：

• 一台运行 CentOS 7/8/9 的服务器（本文以 CentOS 7 为例）
• 具有 root 权限或 sudo 权限的用户账户
• 服务器已连接互联网

三、安装Squid代理服务器

首先，更新系统软件包：

yum update -y

然后安装 Squid：

yum install squid -y

四、基本配置Squid

Squid 的主配置文件位于 /etc/squid/squid.conf。我们先备份原配置文件：

cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

接下来，编辑配置文件：

vi /etc/squid/squid.conf

为了快速启用一个基础代理，你可以清空原文件内容（或注释掉所有内容），然后添加以下最小化配置：

# 监听端口，默认为3128http_port 3128# 允许本地回环访问acl localnet src 127.0.0.1/32# 定义允许访问的客户端网段（例如：192.168.1.0/24）acl mynetwork src 192.168.1.0/24# 允许上述网段访问http_access allow mynetworkhttp_access allow localnet# 拒绝其他所有请求http_access deny all# 设置缓存目录（可选）cache_dir ufs /var/spool/squid 100 16 256

请根据你的实际网络环境修改 mynetwork 中的 IP 网段。例如，如果你的客户端在 10.0.0.0/24 网段，则应改为 acl mynetwork src 10.0.0.0/24。

五、启动并设置开机自启

配置完成后，初始化缓存目录并启动服务：

squid -z  # 初始化缓存目录systemctl start squidsystemctl enable squid

检查服务状态：

systemctl status squid

六、配置防火墙放行端口

如果启用了 firewalld，需要开放 Squid 默认端口 3128：

firewall-cmd --permanent --add-port=3128/tcpfirewall-cmd --reload

七、客户端如何使用代理？

在浏览器或系统网络设置中，将代理服务器地址设为你的 CentOS 服务器 IP，端口设为 3128 即可。例如：

• 代理地址：192.168.1.100
• 端口：3128

八、进阶功能（可选）

Squid 还支持用户认证、访问日志分析、HTTPS 透明代理等高级功能。例如，启用基本用户认证：

# 安装 httpd-tools 以使用 htpasswdyum install httpd-tools -y# 创建密码文件并添加用户htpasswd -c /etc/squid/passwd user1# 在 squid.conf 中添加auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic realm proxyacl authenticated proxy_auth REQUIREDhttp_access allow authenticated

九、总结

通过本教程，你已经成功在 Centos 上部署了一个功能完整的 Squid代理服务器。无论是用于企业内网加速，还是个人隐私保护，Squid 都是一个可靠的选择。记得定期查看日志文件 /var/log/squid/access.log 以监控使用情况。

掌握 Linux代理服务器搭建 技能，不仅能提升网络管理能力，还能为后续学习网络安全、负载均衡等技术打下坚实基础。希望这篇关于 Centos网络代理 的教程对你有所帮助！