RockyLinux Squid代理服务器配置（手把手教你搭建企业级代理服务）

一、什么是Squid代理服务器？

Squid 是一个功能强大的开源缓存代理服务器，广泛用于加速 Web 请求、限制访问、记录日志以及提高安全性。通过缓存常用网页内容，Squid 能显著减少重复请求对源服务器的压力，特别适合部署在企业或学校等多用户网络环境中。

二、准备工作

在开始之前，请确保你已满足以下条件：

• 一台已安装 RockyLinux 8 或 9 的服务器（最小化安装即可）
• 具有 sudo 权限的用户账户
• 服务器能正常连接互联网

三、安装Squid代理服务器

打开终端，使用以下命令更新系统并安装 Squid：

# 更新系统软件包sudo dnf update -y# 安装 Squid 代理服务器sudo dnf install squid -y

四、基本配置Squid

Squid 的主配置文件位于 /etc/squid/squid.conf。我们先备份原配置文件，再进行修改：

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

接下来，编辑配置文件：

sudo vi /etc/squid/squid.conf

为了快速启用一个基础代理服务，你可以清空原文件内容（或注释掉所有行），然后添加以下最简配置：

# 监听端口，默认为3128http_port 3128# 定义本地网络（根据你的实际网段修改）acl localnet src 192.168.1.0/24# 允许本地网络访问代理http_access allow localnet# 拒绝其他所有请求（安全默认）http_access deny all# 设置可见主机名（可选，避免警告）visible_hostname squid-proxy.local

注意： 请将 192.168.1.0/24 替换为你实际的内网网段。例如，如果你的客户端 IP 是 10.0.0.x，则应改为 10.0.0.0/24。

五、启动并启用Squid服务

配置完成后，启动 Squid 并设置开机自启：

sudo systemctl start squidsudo systemctl enable squid

检查服务状态是否正常：

sudo systemctl status squid

六、配置防火墙放行端口

RockyLinux 默认使用 firewalld 防火墙，需放行 Squid 的 3128 端口：

sudo firewall-cmd --permanent --add-port=3128/tcpsudo firewall-cmd --reload

七、客户端如何使用代理？

在浏览器或系统网络设置中，将代理服务器地址设为你的 RockyLinux 服务器 IP，端口设为 3128。例如：

• 代理地址：192.168.1.100
• 端口：3128

保存后即可通过 Squid 代理上网。你可以在服务器上查看日志验证：

tail -f /var/log/squid/access.log

八、进阶建议

完成基础配置后，你可以进一步优化：

• 添加用户认证（使用 basic_auth）
• 配置 ACL 实现网站黑白名单
• 调整缓存大小和目录
• 启用 HTTPS 透明代理（需额外配置）

总结

通过本教程，你已经成功在 RockyLinux 上完成了 Squid代理服务器配置。无论是用于家庭网络加速，还是企业级代理服务器搭建，Squid 都是一个稳定可靠的选择。掌握这些基础知识后，你可以根据实际需求进行更复杂的定制。

希望这篇 RockyLinux Squid代理服务器配置 教程对你有所帮助！如需更多关于 Squid代理安装教程 或 RockyLinux网络代理设置 的内容，请持续关注我们的技术专栏。