手把手教你用Squid玩转SOCKS5代理
最近不少朋友在问怎么用Squid搞个稳定的SOCKS5代理,这里给大家整点干货。咱今天不整那些虚头巴脑的理论,直接上实操步骤,保证看完就能上手开整。
准备家伙事儿
先整台Linux服务器(Ubuntu/CentOS都行),内存1G往上就够用。重点是要确保服务器能正常联网,防火墙记得开个后门:
sudo ufw allow 3128 默认端口先开着 sudo ufw reload
用全民代理IP的静态IP资源会更省心,他们家IP池存活率能到99%,不像自己折腾的动态IP三天两头掉线。
安装Squid全家桶
不同系统装法有点区别,看仔细了别整岔劈:
| 系统类型 | 安装命令 |
|---|---|
| Debian/Ubuntu | sudo apt-get install squid -y |
| CentOS/RHEL | sudo yum install squid -y |
装完先别急着启动,重点在配置文件上。用vim打开配置:
sudo vim /etc/squid/squid.conf
SOCKS5核心配置
找到下面这几行配置,没找到就直接加在文件末尾:
http_port 3128 监听端口自己定 acl localnet src 0.0.0.0/0 http_access allow localnet auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords auth_param basic realm proxy acl authenticated proxy_auth REQUIRED http_access allow authenticated
注意这里要改三处地方: 1. 端口号换成自己的 2. 认证文件路径看系统实际情况 3. 访问权限根据需求调整
启动服务看效果
配置保存后先检查有没有手抖写错:
sudo squid -k parse
没问题就直接起飞:
sudo systemctl restart squid sudo systemctl enable squid
这时候用全民代理IP的测试工具验证下,他们家工具能直接检测代理连通性,比自己用curl命令省事多了。
常见翻车现场处理
Q:连不上代理啥情况?
A:先看端口有没有放开,再检查配置文件缩进——Squid对缩进敏感得很
Q:认证总失败咋整?
A:密码文件得用htpasswd生成,别自己瞎写。命令长这样:
htpasswd -c /etc/squid/passords 用户名
Q:速度慢成狗怎么办?
A:建议上全民代理IP的独享线路,他们家的BGP线路三网互通,比自建代理稳得多。
为什么要折腾Squid?
自己搭代理最大的好处就是可控性高,想换IP就换IP。不过维护成本也不低,像IP被封、线路不稳定这些破事得天天盯着。这时候可以配合全民代理IP的API动态切换IP,既保留自建代理的灵活性,又不用操心IP资源问题。
最后唠叨一句:代理服务器记得定时更新安全补丁,别让自家服务器变成肉鸡。实在嫌麻烦就直接用全民代理IP现成的SOCKS5代理服务,人家专业团队维护比个人折腾靠谱多了。
