在企业网络环境中,代理服务器扮演着至关重要的角色。它不仅可以提升网络访问速度、节省带宽,还能实现内容过滤和访问控制。本文将详细讲解如何在 RockyLinux 系统上安装并配置 Squid 代理服务器,即使你是 Linux 新手,也能轻松完成整个过程。
一、什么是Squid代理服务器?
Squid 是一个功能强大的开源缓存代理服务器,广泛用于加速 Web 请求、限制访问、记录日志以及提高安全性。通过缓存常用网页内容,Squid 能显著减少重复请求对源服务器的压力,特别适合部署在企业或学校等多用户网络环境中。
二、准备工作
在开始之前,请确保你已满足以下条件:
一台已安装 RockyLinux 8 或 9 的服务器(最小化安装即可) 具有 sudo 权限的用户账户 服务器能正常连接互联网三、安装Squid代理服务器
打开终端,使用以下命令更新系统并安装 Squid:
# 更新系统软件包sudo dnf update -y# 安装 Squid 代理服务器sudo dnf install squid -y
四、基本配置Squid
Squid 的主配置文件位于
/etc/squid/squid.conf。我们先备份原配置文件,再进行修改:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
接下来,编辑配置文件:
sudo vi /etc/squid/squid.conf
为了快速启用一个基础代理服务,你可以清空原文件内容(或注释掉所有行),然后添加以下最简配置:
# 监听端口,默认为3128http_port 3128# 定义本地网络(根据你的实际网段修改)acl localnet src 192.168.1.0/24# 允许本地网络访问代理http_access allow localnet# 拒绝其他所有请求(安全默认)http_access deny all# 设置可见主机名(可选,避免警告)visible_hostname squid-proxy.local
注意: 请将192.168.1.0/24替换为你实际的内网网段。例如,如果你的客户端 IP 是 10.0.0.x,则应改为10.0.0.0/24。
五、启动并启用Squid服务
配置完成后,启动 Squid 并设置开机自启:
sudo systemctl start squidsudo systemctl enable squid
检查服务状态是否正常:
sudo systemctl status squid
六、配置防火墙放行端口
RockyLinux 默认使用 firewalld 防火墙,需放行 Squid 的 3128 端口:
sudo firewall-cmd --permanent --add-port=3128/tcpsudo firewall-cmd --reload
七、客户端如何使用代理?
在浏览器或系统网络设置中,将代理服务器地址设为你的 RockyLinux 服务器 IP,端口设为
3128。例如: 代理地址:192.168.1.100 端口:3128
保存后即可通过 Squid 代理上网。你可以在服务器上查看日志验证:
tail -f /var/log/squid/access.log
八、进阶建议
完成基础配置后,你可以进一步优化:
添加用户认证(使用 basic_auth) 配置 ACL 实现网站黑白名单 调整缓存大小和目录 启用 HTTPS 透明代理(需额外配置)总结
通过本教程,你已经成功在 RockyLinux 上完成了 Squid代理服务器配置。无论是用于家庭网络加速,还是企业级代理服务器搭建,Squid 都是一个稳定可靠的选择。掌握这些基础知识后,你可以根据实际需求进行更复杂的定制。
希望这篇 RockyLinux Squid代理服务器配置 教程对你有所帮助!如需更多关于 Squid代理安装教程 或 RockyLinux网络代理设置 的内容,请持续关注我们的技术专栏。
