搭建你的专属网络通道（Linux代理服务器配置从入门到实战）

一、什么是代理服务器？

简单来说，代理服务器就像你和互联网之间的“中间人”。当你通过代理访问网站时，请求先发送给代理服务器，再由它转发到目标网站，并将响应返回给你。这样可以隐藏你的真实 IP、缓存常用网页以加速访问，甚至限制某些网站的访问权限。

二、准备工作

你需要：

• 一台运行 Linux 的服务器（Ubuntu 20.04 / CentOS 7+ 均可）
• 具有 sudo 权限的用户账户
• 基本的命令行操作知识

三、安装 Squid 代理服务器

在 Ubuntu/Debian 系统中，执行以下命令：

sudo apt updatesudo apt install squid -y

在 CentOS/RHEL 系统中，使用：

sudo yum install epel-release -ysudo yum install squid -y

四、基本配置：允许局域网访问

默认情况下，Squid 只允许本地回环地址（127.0.0.1）使用代理。我们需要修改配置文件以允许局域网内的其他设备使用。

编辑主配置文件：

sudo nano /etc/squid/squid.conf

找到类似以下的 ACL（访问控制列表）部分：

# Example rule allowing access from your local networks.# Adapt to list your (internal) IP networks from where browsing# should be allowedacl localnet src 10.0.0.0/8     # RFC1918 possible internal networkacl localnet src 172.16.0.0/12  # RFC1918 possible internal networkacl localnet src 192.168.0.0/16 # RFC1918 possible internal network

确保你的局域网网段（例如 192.168.1.0/24）被包含在内。如果没有，添加一行：

acl localnet src 192.168.1.0/24

然后找到 http_access allow localnet 这一行，确保它没有被注释（即前面没有 #）。如果被注释了，请取消注释。

五、重启服务并测试

保存配置文件后，重启 Squid 服务：

sudo systemctl restart squidsudo systemctl enable squid  # 设置开机自启

现在，在局域网中的另一台电脑上，打开浏览器，进入网络设置，手动配置代理：

• 地址：你的 Linux 服务器 IP（如 192.168.1.100）
• 端口：3128（Squid 默认端口）

然后尝试访问任意网站。如果成功，说明你的 网络代理设置 已生效！

六、进阶：添加基础认证（可选）

如果你希望只有授权用户才能使用代理，可以启用用户名/密码认证。

首先安装认证工具：

sudo apt install apache2-utils -y  # Ubuntu# 或sudo yum install httpd-tools -y      # CentOS

创建密码文件并添加用户：

sudo htpasswd -c /etc/squid/passwd proxyuser

然后在 /etc/squid/squid.conf 中添加以下两行（通常放在文件顶部）：

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic realm proxyacl authenticated proxy_auth REQUIREDhttp_access allow authenticated

记得注释掉或删除之前的 http_access allow localnet，否则无需密码也能访问。

七、总结

通过本教程，你已经掌握了在 Linux 上配置 Squid 代理服务器的基础方法。这不仅适用于家庭网络，也广泛应用于企业级代理教程场景中，如公司上网管控、带宽优化等。随着你对 Linux代理服务器 理解的深入，还可以探索缓存策略、日志分析、HTTPS 透明代理等高级功能。

提示：生产环境中请务必配置防火墙规则（如 ufw 或 firewalld），仅开放必要的端口（如 3128），以保障服务器安全。