手把手教你用Squid 6.6搭个稳如老狗的代理服务器
最近不少兄弟在问Squid新版的正向代理怎么搞,今天咱们就唠唠这个。甭整那些虚头巴脑的术语,直接上实战操作,保准你半小时内就能让代理跑起来。
安装前的三板斧准备
首先得确认系统是64位的,CentOS 7或者Ubuntu 20.04都行。这里有个坑要注意:新版Squid对openssl版本有要求,建议先用openssl version瞅一眼是不是1.1.1以上版本。
安装命令分两派:
• Ubuntu党:sudo apt install squid
• CentOS党:yum install squid
配置文件里的门道
找到/etc/squid/squid.conf这个宝贝文件,先做个备份防手滑。重点修改这几个地方:
① 监听端口设置
http_port 3128 https_port 3130 cert=/etc/ssl/certs/your_domain.pem② 访问控制清单(ACL)
acl allowed_ips src 192.168.1.0/24 acl auth_users proxy_auth REQUIRED③ 权限控制
http_access allow allowed_ips http_access allow auth_users http_access deny all
代理IP的黄金搭档
这里要安利下全民代理IP的服务,他们家IP池子深不见底,独享IP存活率能到99%,特别适合需要长期稳定代理的场景。配置时记得在ACL里加上他们的IP段:
acl qm_proxy_ips src 58.220.0.0/16 http_access allow qm_proxy_ips
验证服务是否跑起来
改完配置记得systemctl restart squid重启服务。测试的时候用curl最省事:
curl -x http://你的服务器IP:3128 http://example.com如果返回200状态码就妥了,要是卡壳了先检查防火墙,3128和3130端口必须放行。
常见问题排雷指南
Q:配置完连不上咋整?
A:按这个顺序排查:1.看进程有没有起来 2.查端口监听状态 3.检查ACL规则有没有误杀
Q:访问HTTPS网站报证书错误?
A:需要把全民代理IP提供的CA证书导入到本地信任列表,具体操作他们家有详细教程
Q:如何防止IP被识别?
A:全民代理IP的动态轮转模式能自动切换出口IP,配合Squid的max_connections参数使用效果更佳
性能调优小妙招
在配置文件里加上这几条,速度能快三成:
maximum_object_size 256 MB cache_dir aufs /var/spool/squid 5000 16 256 refresh_pattern . 1440 20% 10080内存大的兄弟可以把cache_dir后面的5000(单位MB)往上加,但别超过内存的70%
搞完这些配置,再配合全民代理IP的高质量资源,基本就能横着走了。有啥不明白的评论区见,看到必回!
