Ubuntu Squid代理服务器配置（手把手教你搭建高性能代理服务）

什么是 Squid？

Squid 是一个功能强大的开源缓存代理服务器，支持 HTTP、HTTPS 和 FTP 协议。它不仅可以加速网页访问（通过缓存常用内容），还能用于访问控制、日志记录和带宽管理。在企业网络或家庭实验室中，Squid代理安装教程是构建安全高效网络环境的重要一环。

准备工作

在开始之前，请确保你有一台运行 Ubuntu 20.04 或更高版本的服务器，并拥有 sudo 权限。建议先更新系统：

sudo apt updatesudo apt upgrade -y

第一步：安装 Squid

在终端中执行以下命令安装 Squid：

sudo apt install squid -y

安装完成后，Squid 会自动启动。你可以通过以下命令检查其状态：

sudo systemctl status squid

第二步：备份原始配置文件

在修改任何配置前，强烈建议先备份原始配置文件：

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

第三步：配置基本代理规则

使用你喜欢的编辑器（如 nano）打开配置文件：

sudo nano /etc/squid/squid.conf

默认配置非常复杂，我们可以先清空或注释掉大部分内容，然后添加一个简单的访问控制规则。例如，只允许来自本地网络（如 192.168.1.0/24）的设备使用代理：

# 允许本地网络访问acl localnet src 192.168.1.0/24# 拒绝所有其他请求http_access deny all# 允许本地网络使用代理http_access allow localnet# 监听端口（默认3128）http_port 3128# 隐藏 Squid 版本信息（增强安全性）via offforwarded_for off# 日志格式（可选）access_log /var/log/squid/access.log squid

保存并退出编辑器（在 nano 中按 Ctrl+O 回车，再按 Ctrl+X）。

第四步：重启 Squid 服务

应用新配置：

sudo systemctl restart squid

第五步：配置防火墙（如启用 UFW）

如果你启用了 UFW 防火墙，需要开放 Squid 的默认端口 3128：

sudo ufw allow 3128/tcp

第六步：客户端测试

在你的电脑或手机上，将代理设置为 Ubuntu 服务器的 IP 地址，端口设为 3128。例如，在 Windows 的“Internet 选项”或浏览器插件中配置代理。如果一切正常，你应该能通过代理访问互联网。

进阶：启用用户认证（可选）

为了提高安全性，你可以为 Squid 添加用户名和密码认证。首先安装 apache2-utils：

sudo apt install apache2-utils -y

创建密码文件并添加用户：

sudo htpasswd -c /etc/squid/passwd myuser

然后在 squid.conf 中添加以下内容：

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwdauth_param basic realm proxyacl authenticated proxy_auth REQUIREDhttp_access allow authenticated

重启 Squid 后，客户端连接时将被要求输入用户名和密码。

总结

通过本教程，你已经成功完成了 Ubuntu设置代理服务器 的全过程。无论你是想搭建一个简单的缓存代理，还是需要实现复杂的访问控制策略，Squid配置详解都能为你提供坚实的基础。记住定期查看日志（/var/log/squid/access.log）以监控代理使用情况，并根据实际需求调整 ACL 规则。

现在，你已经掌握了在 Ubuntu 上部署 Squid 代理的核心技能。快去试试吧！