็†ฑ้–€ๅˆ†้กž
 ่ผ‰ๅ…ฅไธญ…
็›ฎ้Œ„

๐Ÿง๐Ÿงฑ Linux Proxy Server ๅปบ็ฝฎๆ•™ๅญธ(Squid ๅฎ‰่ฃ่ˆ‡่จญๅฎšๆŒ‡ๅ—)

    ๐Ÿง๐Ÿงฑ Linux Proxy Server ๅปบ็ฝฎๆ•™ๅญธ(Squid ๅฎ‰่ฃ่ˆ‡่จญๅฎšๆŒ‡ๅ—)

    ๆ›ดๆ–ฐๆ—ฅๆœŸ:2025 ๅนด 10 ๆœˆ 22 ๆ—ฅ | ไฝœ่€…:WWFandy


    ๐Ÿ’ก ไธ€、Proxy Server ๆ˜ฏไป€้บผ?

    Proxy Server(ไปฃ็†ไผบๆœๅ™จ) ๆ˜ฏไผๆฅญ่ˆ‡ๅญธๆ ก็ถฒ่ทฏไธญไธๅฏๆˆ–็ผบ็š„ๆต้‡ไธญ็นผ็ฏ€้ปž。 ๅฎƒ่ƒฝๅŒๆ™‚ๅฏฆ็พ็ถฒ่ทฏๅŠ ้€Ÿ、ๆต้‡็›ฃๆŽง่ˆ‡ๅฎ‰ๅ…จๆŽง็ฎก。 ๅœจ Linux ๅนณๅฐไธญ,ๆœ€ๅธธ่ฆ‹็š„้–‹ๆบๆ–นๆกˆ็‚บ Squid

    • ๐Ÿ“ฆ ๅฟซๅ–ๅธธ็”จ็ถฒ็ซ™,้™ไฝŽๅค–้ƒจ้ ปๅฏฌๆถˆ่€—
    • ๐Ÿ”’ ๆŽง็ฎกไฝฟ็”จ่€…ไธŠ็ถฒ่กŒ็‚บ(ACL ่ฆๅ‰‡)
    • ๐Ÿ“ˆ ๅฏๆญ้… GoAccess、ELK ้€ฒ่กŒๆต้‡็ตฑ่จˆ่ˆ‡่ฆ–่ฆบๅŒ–
    • ๐Ÿงฉ ๆ”ฏๆด HTTP / HTTPS(ๅซ SSL Bump)ไปฃ็†

    ๐Ÿงฐ ไบŒ、็’ฐๅขƒๆบ–ๅ‚™

    ๆœฌ็ฏ‡ไปฅ Rocky Linux 9 ่ˆ‡ Ubuntu 22.04 ็‚บไพ‹:

    ็ณป็ตฑ:Rocky Linux 9 / Ubuntu 22.04  
    Proxy ่ปŸ้ซ”:Squid  
    ๆœๅ‹™ๅŸ ๅฃ:3128  
    ไผบๆœๅ™จ IP:192.168.1.100
    

    ๆ›ดๆ–ฐ็ณป็ตฑๅฅ—ไปถ:

    sudo dnf update -y        # CentOS / Rocky Linux
    sudo apt update && sudo apt upgrade -y   # Ubuntu / Debian
    

    ⚙️ ไธ‰、ๅฎ‰่ฃ Squid ๅฅ—ไปถ

    1️⃣ CentOS / Rocky Linux

    sudo dnf install squid -y

    2️⃣ Ubuntu / Debian

    sudo apt install squid -y

    ไธป่ฆ่จญๅฎšๆช”ไฝ็ฝฎ:

    /etc/squid/squid.conf

    ๅ•Ÿๅ‹•ๆœๅ‹™ไธฆ่จญๅฎš้–‹ๆฉŸ่‡ชๅ‹•ๅ•Ÿ็”จ:

    sudo systemctl enable squid
    sudo systemctl start squid
    sudo systemctl status squid
    
    ่‹ฅ้กฏ็คบ active (running) ไปฃ่กจๆœๅ‹™ๅทฒๆˆๅŠŸๅ•Ÿๅ‹•。

    ๐Ÿงฉ ๅ››、ๅ…่จฑ็”จๆˆถ็ซฏ้€ฃ็ทš

    Squid ้ ่จญๅƒ…ๅ…่จฑๆœฌๆฉŸ้€ฃ็ทš,่‹ฅ่ฆ่ฎ“ๅ…ง้ƒจ็ถฒๆฎตไฝฟ็”จ,้œ€ไฟฎๆ”น่จญๅฎšๆช”:

    sudo vi /etc/squid/squid.conf

    ๆ‰พๅˆฐไปฅไธ‹ๅ€ๅกŠไธฆไฟฎๆ”น:

    acl localnet src 192.168.1.0/24
    http_access allow localnet
    http_access deny all
    http_port 3128
    

    ๅ„ฒๅญ˜ๅพŒ้‡ๆ–ฐๅ•Ÿๅ‹•ๆœๅ‹™:

    sudo systemctl restart squid
    ✅ ๅฐๆ็คบ:ๅฏ็”จ ss -tulnp | grep 3128 ๆˆ– netstat -tulnp | grep squid ๆชขๆŸฅ็›ฃ่ฝๅŸ 。

    ๐Ÿง  ไบ”、้˜ฒ็ซ็‰†้–‹ๆ”พ่ˆ‡ๆธฌ่ฉฆ

    1️⃣ ้–‹ๆ”พ 3128 ๅŸ ๅฃ

    # CentOS / Rocky Linux
    sudo firewall-cmd --permanent --add-port=3128/tcp
    sudo firewall-cmd --reload
    
    # Ubuntu / Debian
    sudo ufw allow 3128/tcp
    sudo ufw reload
    

    2️⃣ ็”จๆˆถ็ซฏ่จญๅฎš Proxy

    Proxy Server:192.168.1.100  
    Port:3128
    

    ๆธฌ่ฉฆ้€ฃ็ทš:

    curl -x 192.168.1.100:3128 http://example.com
    
    ่‹ฅ่ƒฝๆญฃๅธธ้กฏ็คบ็ถฒ้ ๅ…งๅฎน,ไปฃ่กจ Proxy ๆžถ่จญๆˆๅŠŸ。

    ๐Ÿงฉ ๅ…ญ、้€ฒ้šŽ่จญๅฎšๅปบ่ญฐ

    • ๐Ÿ” ไฝฟ็”จ่€…้ฉ—่ญ‰: ่จญๅฎš Basic Auth ๆˆ– LDAP ่ช่ญ‰ๆฉŸๅˆถ。
    • ⚙️ ๅฟซๅ–ๅ„ชๅŒ–: ่ชฟๆ•ด cache_memmaximum_object_size ๆๅ‡ๆ•ˆ่ƒฝ。
    • ๐Ÿšซ ๅฐ้Ž–ๆŽงๅˆถ: ๅˆฉ็”จ acl ๅฐ้Ž–็‰นๅฎš็ถฒ็ซ™ๆˆ– IP。
    • ๐Ÿ“Š ๆต้‡ๅˆ†ๆž: ๆ•ดๅˆ GoAccess ๆˆ– ELK ็”ข็”Ÿๅ ฑ่กจ。

    ๐Ÿ”— ไธƒ、ๅปถไผธ้–ฑ่ฎ€

    — WWFandy・Linux ็ณป็ตฑ่ˆ‡็ถฒ่ทฏ็ญ†่จ˜

    ๐Ÿ”— ๅˆ†ไบซ้€™็ฏ‡ LINE Facebook X

    ๆฒ’ๆœ‰็•™่จ€:

    ๅผต่ฒผ็•™่จ€

    ๅญ—็ดš