# Linux系統如何搭建Squid代理服務器
## 一、Squid代理服務器簡介
Squid是一款開源的、高性能的代理緩存服務器軟件,支持HTTP、HTTPS、FTP等多種協議。它最初是為Unix-like系統設計的,現已成為Linux環境下最流行的代理服務器解決方案之一。
### 1.1 Squid的主要功能
- **Web緩存**:加速網頁訪問,減少帶寬消耗
- **訪問控制**:限制用戶訪問特定網站或內容
- **負載均衡**:分發網絡流量到多個服務器
- **內容過濾**:過濾不良或危險內容
- **日志記錄**:記錄用戶訪問行為
### 1.2 典型應用場景
- 企業內網共享上網
- 學校/圖書館的互聯網訪問管理
- CDN邊緣節點緩存
- 個人隱私保護代理
## 二、環境準備
### 2.1 硬件要求
- 最低配置:1核CPU,1GB內存,10GB硬盤
- 推薦配置:2核CPU,4GB內存,50GB以上硬盤(根據緩存需求)
### 2.2 軟件要求
- 操作系統:Ubuntu 20.04/22.04、CentOS 7/8、Debian 10/11等主流Linux發行版
- Squid版本:建議使用4.x或更高版本
### 2.3 網絡要求
- 服務器需配置靜態IP地址
- 防火墻開放3128端口(默認代理端口)
## 三、安裝Squid
### 3.1 基于Debian/Ubuntu的安裝
```bash
# 更新軟件包列表
sudo apt update
# 安裝Squid
sudo apt install squid -y
# 驗證安裝
squid -v
# 添加EPEL倉庫(CentOS/RHEL 7)
sudo yum install epel-release -y
# 安裝Squid
sudo yum install squid -y
# 啟動并設置開機自啟
sudo systemctl start squid
sudo systemctl enable squid
# 驗證版本
squid -v
/etc/squid/squid.conf(主要配置文件)/etc/squid/conf.d/(附加配置目錄)# 監聽端口(默認3128)
http_port 3128
# 緩存目錄設置(大小MB,一級子目錄,二級子目錄)
cache_dir ufs /var/spool/squid 5000 16 256
# 內存緩存大小
cache_mem 256 MB
# 最大對象大小
maximum_object_size 50 MB
# 訪問日志路徑
access_log /var/log/squid/access.log squid
# 緩存日志路徑
cache_log /var/log/squid/cache.log
# 允許本地網絡訪問
acl localnet src 192.168.1.0/24
# 允許特定IP訪問
acl allowed_ips src 192.168.1.100 192.168.1.101
# 定義工作時間段
acl working_hours time MTWHF 09:00-18:00
# 應用訪問規則
http_access allow localnet
http_access allow allowed_ips
http_access deny all
http_port 3128 transparent
# 配置iptables規則(需root權限)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
安裝htpasswd工具:
sudo apt install apache2-utils # Debian/Ubuntu
sudo yum install httpd-tools # CentOS/RHEL
創建認證文件:
sudo htpasswd -c /etc/squid/passwords proxy_user
配置Squid:
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
# 生成證書
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout squidCA.pem -out squidCA.pem
# 配置Squid
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/spool/squid/ssl_db -M 4MB
http_port 3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squidCA.pem
ssl_bump stare all
ssl_bump bump all
# 緩存刷新模式
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# 調整內存緩存參數
cache_mem 512 MB
maximum_object_size_in_memory 256 KB
memory_replacement_policy heap LFUDA
# 初始化緩存目錄
sudo squid -z
# 啟動/停止/重啟
sudo systemctl start squid
sudo systemctl stop squid
sudo systemctl restart squid
# 查看狀態
sudo systemctl status squid
# 重新加載配置(不中斷服務)
sudo squid -k reconfigure
# 實時監控訪問日志
tail -f /var/log/squid/access.log
# 生成訪問統計
sudo squidclient mgr:info
sudo squidclient mgr:5min
# 查看緩存命中率
sudo squidclient mgr:info | grep -i hit
# 監控系統資源使用
top -p $(pgrep squid)
# 限制管理界面訪問
acl manager proto cache_object
http_access deny manager
# 隱藏服務器信息
visible_hostname proxy.example.com
via off
forwarded_for delete
# 僅允許特定IP訪問代理端口
sudo iptables -A INPUT -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3128 -j DROP
# Debian/Ubuntu
sudo apt update && sudo apt upgrade squid
# CentOS/RHEL
sudo yum update squid
可能原因: - Squid服務未運行 - 防火墻阻止 - 配置錯誤
解決方案:
# 檢查服務狀態
systemctl status squid
# 檢查端口監聽
netstat -tulnp | grep squid
# 檢查防火墻規則
iptables -L -n
可能原因: - 密碼文件權限問題 - 認證模塊未正確配置
解決方案:
# 檢查密碼文件權限
ls -l /etc/squid/passwords
# 測試認證
/usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
可能原因: - 緩存空間不足 - 內存分配不合理 - 并發連接過多
解決方案:
# 清理緩存
sudo squid -k shutdown
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squid
# 調整配置參數
cache_mem 1 GB
maximum_object_size_in_memory 512 KB
