熱門分類
載入中…
目錄0%

🐧🧱 Linux Proxy Server 建置教學(Squid 安裝與設定指南)

    🐧🧱 Linux Proxy Server 建置教學(Squid 安裝與設定指南)

    更新日期:2025 年 10 月 22 日 | 作者:WWFandy


    💡 一、Proxy Server 是什麼?

    Proxy Server(代理伺服器) 是企業與學校網路中不可或缺的流量中繼節點。 它能同時實現網路加速、流量監控與安全控管。 在 Linux 平台中,最常見的開源方案為 Squid

    • 📦 快取常用網站,降低外部頻寬消耗
    • 🔒 控管使用者上網行為(ACL 規則)
    • 📈 可搭配 GoAccess、ELK 進行流量統計與視覺化
    • 🧩 支援 HTTP / HTTPS(含 SSL Bump)代理

    🧰 二、環境準備

    本篇以 Rocky Linux 9Ubuntu 22.04 為例:

    系統:Rocky Linux 9 / Ubuntu 22.04  
    Proxy 軟體:Squid  
    服務埠口:3128  
    伺服器 IP:192.168.1.100
    

    更新系統套件:

    sudo dnf update -y        # CentOS / Rocky Linux
    sudo apt update && sudo apt upgrade -y   # Ubuntu / Debian
    

    ⚙️ 三、安裝 Squid 套件

    1️⃣ CentOS / Rocky Linux

    sudo dnf install squid -y

    2️⃣ Ubuntu / Debian

    sudo apt install squid -y

    主要設定檔位置:

    /etc/squid/squid.conf

    啟動服務並設定開機自動啟用:

    sudo systemctl enable squid
    sudo systemctl start squid
    sudo systemctl status squid
    
    若顯示 active (running) 代表服務已成功啟動。

    🧩 四、允許用戶端連線

    Squid 預設僅允許本機連線,若要讓內部網段使用,需修改設定檔:

    sudo vi /etc/squid/squid.conf

    找到以下區塊並修改:

    acl localnet src 192.168.1.0/24
    http_access allow localnet
    http_access deny all
    http_port 3128
    

    儲存後重新啟動服務:

    sudo systemctl restart squid
    ✅ 小提示:可用 ss -tulnp | grep 3128netstat -tulnp | grep squid 檢查監聽埠。

    🧠 五、防火牆開放與測試

    1️⃣ 開放 3128 埠口

    # CentOS / Rocky Linux
    sudo firewall-cmd --permanent --add-port=3128/tcp
    sudo firewall-cmd --reload
    
    # Ubuntu / Debian
    sudo ufw allow 3128/tcp
    sudo ufw reload
    

    2️⃣ 用戶端設定 Proxy

    Proxy Server:192.168.1.100  
    Port:3128
    

    測試連線:

    curl -x 192.168.1.100:3128 http://example.com
    
    若能正常顯示網頁內容,代表 Proxy 架設成功。

    🧩 六、進階設定建議

    • 🔐 使用者驗證: 設定 Basic Auth 或 LDAP 認證機制。
    • ⚙️ 快取優化: 調整 cache_memmaximum_object_size 提升效能。
    • 🚫 封鎖控制: 利用 acl 封鎖特定網站或 IP。
    • 📊 流量分析: 整合 GoAccess 或 ELK 產生報表。

    🔗 七、延伸閱讀

    — WWFandy・Linux 系統與網路筆記

    🔗 分享這篇 LINE Facebook X

    沒有留言:

    字級