linux安装Squid

静谧空间2026-02-13 9:12

一、前言

Squid 是一个功能强大、稳定可靠的代理服务器软件,本文将详细介绍如何在 Linux 系统上安装配置 Squid,用于爬虫代理。

二、环境准备

2.1 系统要求

  • CentOS 7/8 或 Ubuntu 18.04+

  • 至少 1GB 内存

  • 公网 IP(云服务器需开放端口)

2.2 安装 Squid

CentOS/RHEL 系统:

复制代码 
# 更新系统
yum update -y

# 安装 Squid
yum install squid -y

# 安装防火墙管理工具
yum install firewalld -y

Ubuntu/Debian 系统:

bash

复制代码 
# 更新系统
apt update -y

# 安装 Squid
apt install squid -y

三、基础配置

3.1 配置文件结构

Squid 的主配置文件位于 /etc/squid/squid.conf。我们先备份原始配置:

复制代码 
cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

3.2 最简单的代理配置

复制代码 
cat > /etc/squid/squid.conf << 'EOF'
# 监听所有网络接口的 3128 端口
http_port 0.0.0.0:3128

# 设置主机名(避免警告)
visible_hostname proxy-server

# 允许所有客户端访问(测试用)
http_access allow all

# 允许 HTTPS CONNECT 请求
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow CONNECT SSL_ports

# 缓存配置(可选)
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 128 MB

# 日志配置
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# 超时设置
forward_timeout 30 seconds
connect_timeout 30 seconds
read_timeout 30 seconds
request_timeout 30 seconds
EOF

3.3 初始化缓存目录

复制代码 
# 创建缓存目录
squid -z

# 设置权限
chown -R squid:squid /var/spool/squid
chown -R squid:squid /var/log/squid

四、高级配置

4.1 IP 访问控制

复制代码 
# 定义允许的网段
acl allowed_network src 192.168.1.0/24  # 允许办公室网络
acl allowed_network src 10.0.0.0/8      # 允许公司内网
acl allowed_network src 172.16.0.0/12   # 允许分公司内网

# 定义单个 IP
acl single_ip src 114.212.189.66

# 应用访问控制
http_access allow allowed_network  # 允许这些内网段访问
http_access allow single_ip
http_access deny all               # 拒绝其他所有访问

4.2 用户认证配置

复制代码 
# 安装认证工具
yum install httpd-tools -y   # CentOS
apt install apache2-utils -y # Ubuntu

# 创建密码文件
mkdir -p /etc/squid/passwd
htpasswd -c /etc/squid/passwd/htpasswd username1
htpasswd /etc/squid/passwd/htpasswd username2

# 在 squid.conf 中添加认证配置
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd/htpasswd
auth_param basic children 5
auth_param basic realm Squid Proxy Authentication
auth_param basic credentialsttl 2 hours

# 创建认证 ACL
acl auth_users proxy_auth REQUIRED

# 允许认证用户访问
http_access allow auth_users

4.3 限制带宽和连接数

复制代码 
# 限制每个 IP 最大连接数
acl limited_ips src 0.0.0.0/0
acl maxconn maxconn 50
http_access deny limited_ips maxconn

# 限制带宽(单位 KB/s)
delay_pools 1
delay_class 1 1
delay_parameters 1 500000/500000
delay_access 1 allow all

4.4 优化性能配置

复制代码 
# 增加 DNS 缓存
dns_nameservers 8.8.8.8 114.114.114.114
dns_v4_first on
positive_dns_ttl 6 hours
negative_dns_ttl 1 minute

# 内存缓存设置
cache_mem 256 MB
maximum_object_size_in_memory 512 KB

# 磁盘缓存设置
cache_dir ufs /var/spool/squid 2048 16 256
max_open_disk_fds 0

# 超时优化
read_timeout 15 minutes
client_lifetime 1 day

五、启动和管理服务

5.1 服务管理

复制代码 
# 检查配置文件语法
squid -k parse

# 启动服务
systemctl start squid

# 设置开机自启
systemctl enable squid

# 重启服务
systemctl restart squid

# 查看状态
systemctl status squid

# 重新加载配置(不中断服务)
squid -k reconfigure

5.2 防火墙配置

复制代码 
# CentOS 7/8 (firewalld)
firewall-cmd --zone=public --add-port=3128/tcp --permanent
firewall-cmd --reload

# Ubuntu (iptables)
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables-save > /etc/iptables/rules.v4

5.3 云服务器安全组配置

如果是云服务器,还需在控制台配置安全组:

  • 协议:TCP

  • 端口:3128

  • 来源:0.0.0.0/0(或指定 IP)

  • 优先级:100

六、日志管理

6.1 实时监控

复制代码 
# 查看访问日志
tail -f /var/log/squid/access.log

# 查看缓存日志
tail -f /var/log/squid/cache.log

# 统计访问量
cat /var/log/squid/access.log | wc -l

6.2 日志轮转

复制代码 
# 手动轮转日志
squid -k rotate

# 配置自动轮转(/etc/logrotate.d/squid)
cat > /etc/logrotate.d/squid << 'EOF'
/var/log/squid/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
    sharedscripts
    postrotate
        /sbin/squid -k rotate
    endscript
}
EOF

七、 curl 命令行测试使用

复制代码 
# HTTP 请求
curl -x http://211.149.137.70:3128 http://httpbin.org/ip

# HTTPS 请求
curl -x http://211.149.137.70:3128 https://httpbin.org/ip

# 带认证
curl -x http://username:password@211.149.137.70:3128 https://httpbin.org/ip

# 自定义 User-Agent
curl -x http://211.149.137.70:3128 \
  -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" \
  https://httpbin.org/ip

八、常见问题排查

8.1 连接超时

复制代码 
# 检查服务状态
systemctl status squid

# 检查端口监听
netstat -tlnp | grep 3128

# 应该看到 0.0.0.0:3128,而不是 :::3128

8.2 性能优化

复制代码 
# 查看缓存命中率
squidclient mgr:info

# 增加 worker 进程数(多核 CPU)
workers 4

九、安全建议

  1. 生产环境务必配置认证,避免被滥用

  2. 限制访问 IP,仅允许可信来源

  3. 开启访问日志,便于审计

  4. 定期更新 Squid,修复安全漏洞

  5. 设置合理的带宽限制,防止耗尽资源

十、总结

本文详细介绍了在 Linux 系统上安装配置 Squid 代理服务器的完整过程。Squid 作为成熟的代理软件,配置灵活、性能稳定。

关键步骤回顾:

  1. 安装 Squid

  2. 配置监听地址和访问控制

  3. 开放防火墙端口

  4. 启动服务并验证

注:本文章仅用于技术学习使用。

相关推荐
处女座_三月1 小时前
docker 运行项目配置cuda
运维·docker·容器
济6172 小时前
I.MX6U 开发板网络环境搭建---- TFTP 环境搭建-- Ubuntu20.04
linux·网络·驱动开发
喵手2 小时前
Python爬虫实战:招聘会参会企业数据采集实战 - 分页抓取、去重与增量更新完整方案(附CSV导出 + SQLite持久化存储)!
爬虫·python·爬虫实战·增量·零基础python爬虫教学·招聘会参会企业数据采集·分页抓取去重
Ffe12 小时前
Linux提权五:Rbash绕过&Docker&LXD镜像
linux·docker·lxd·提权笔记总结
喵手2 小时前
Python爬虫实战:医院科室排班智能采集系统 - 从零构建合规且高效的医疗信息爬虫(附CSV导出 + SQLite持久化存储)!
爬虫·python·爬虫实战·零基础python爬虫教学·医院科室排版智能采集系统·采集医疗信息·采集医疗信息sqlite存储
小草cys2 小时前
AI 技能(Skills):一种面向任务自动化的模块化执行范式
运维·自动化·skills
未来之窗软件服务2 小时前
服务器运维(三十四)小程序web访问慢ssl优化—东方仙盟
运维·服务器·小程序·仙盟创梦ide·东方仙盟
!沧海@一粟!2 小时前
Linux-配置虚拟IP实例
linux·网络
济6172 小时前
I.MX6U 开发板网络环境搭建----(电脑 WiFi 上网,开发板和电脑直连)--虚拟机双网口实现-- Ubuntu20.04
linux·网络·电脑
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05243 行 microGPT:把“训练 + 推理”拆到骨头里06Linux下V2Ray安装配置指南07【软考经验分享】软考-中级-嵌入式备考08半小时搞定GitHub学生认证09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Spring Flux方法总结