一、Squid代理服务器简介

Squid是一个功能强大的开源代理服务器和Web缓存守护程序，支持HTTP、HTTPS、FTP等多种协议。它具有以下优势：

• 提升访问速度：通过缓存常用内容减少带宽使用
• 增强安全性：作为中间层过滤恶意请求
• 访问控制：精确管理用户访问权限
• 日志记录：详细记录所有代理活动

二、准备工作

在开始配置前，请确保：

1. 拥有一个运行Linux的云服务器（推荐Ubuntu/CentOS）
2. 具有root或sudo权限
3. 服务器已配置基础网络环境
4. 防火墙允许3128端口（Squid默认端口）

三、安装Squid代理服务

1. 对于Ubuntu/Debian系统：

sudo apt update
sudo apt install squid -y

2. 对于CentOS/RHEL系统：

sudo yum install epel-release -y
sudo yum install squid -y

安装完成后，启动Squid服务并设置为开机自启：

sudo systemctl start squid
sudo systemctl enable squid

四、基本配置

主配置文件通常位于/etc/squid/squid.conf。在修改前建议备份：

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

1. 修改监听端口

http_port 3128

2. 设置访问控制

允许特定IP访问代理（例如192.168.1.0/24）：

acl allowed_ips src 192.168.1.0/24
http_access allow allowed_ips
http_access deny all

3. 配置缓存设置

cache_dir ufs /var/spool/squid 5000 16 256
maximum_object_size 50 MB

修改配置后需要重新加载服务：

sudo systemctl reload squid

五、高级配置技巧

1. 用户认证配置

安装htpasswd工具并创建认证文件：

sudo apt install apache2-utils
sudo htpasswd -c /etc/squid/passwords proxyuser

然后在配置文件中添加：

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

2. SSL拦截配置

生成证书并配置SSL拦截：

sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 \
-keyout /etc/squid/ssl/squid.key -out /etc/squid/ssl/squid.crt

配置文件中添加：

https_port 3129 intercept ssl-bump cert=/etc/squid/ssl/squid.crt key=/etc/squid/ssl/squid.key
ssl_bump server-first all

六、常见问题解决

1. 连接被拒绝

检查防火墙设置和Squid服务状态：

sudo systemctl status squid
sudo ufw allow 3128

2. 认证失败

确认认证文件路径和权限正确：

sudo chown proxy:proxy /etc/squid/passwords
sudo chmod 600 /etc/squid/passwords

3. 性能优化

根据服务器配置调整缓存参数：

cache_mem 256 MB
maximum_object_size_in_memory 32 KB