🐧🧱 Linux Proxy Server 建置教學（Squid 安裝與設定指南）

🐧🧱 Linux Proxy Server 建置教學（Squid 安裝與設定指南）

更新日期：2025 年 10 月 22 日 ｜ 作者：WWFandy

---

💡 一、Proxy Server 是什麼？

Proxy Server（代理伺服器） 是企業與學校網路中不可或缺的流量中繼節點。 它能同時實現網路加速、流量監控與安全控管。 在 Linux 平台中，最常見的開源方案為 Squid。

• 📦 快取常用網站，降低外部頻寬消耗
• 🔒 控管使用者上網行為（ACL 規則）
• 📈 可搭配 GoAccess、ELK 進行流量統計與視覺化
• 🧩 支援 HTTP / HTTPS（含 SSL Bump）代理

---

🧰 二、環境準備

本篇以 Rocky Linux 9 與 Ubuntu 22.04 為例：

系統：Rocky Linux 9 / Ubuntu 22.04  
Proxy 軟體：Squid  
服務埠口：3128  
伺服器 IP：192.168.1.100

更新系統套件：

sudo dnf update -y        # CentOS / Rocky Linux
sudo apt update && sudo apt upgrade -y   # Ubuntu / Debian

---

⚙️ 三、安裝 Squid 套件

1️⃣ CentOS / Rocky Linux

sudo dnf install squid -y

2️⃣ Ubuntu / Debian

sudo apt install squid -y

主要設定檔位置：

/etc/squid/squid.conf

啟動服務並設定開機自動啟用：

sudo systemctl enable squid
sudo systemctl start squid
sudo systemctl status squid

若顯示 active (running) 代表服務已成功啟動。

---

🧩 四、允許用戶端連線

Squid 預設僅允許本機連線，若要讓內部網段使用，需修改設定檔：

sudo vi /etc/squid/squid.conf

找到以下區塊並修改：

acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
http_port 3128

儲存後重新啟動服務：

sudo systemctl restart squid

✅ 小提示：可用 ss -tulnp | grep 3128 或 netstat -tulnp | grep squid 檢查監聽埠。

---

🧠 五、防火牆開放與測試

1️⃣ 開放 3128 埠口

# CentOS / Rocky Linux
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reload

# Ubuntu / Debian
sudo ufw allow 3128/tcp
sudo ufw reload

2️⃣ 用戶端設定 Proxy

Proxy Server：192.168.1.100  
Port：3128

測試連線：

curl -x 192.168.1.100:3128 http://example.com

若能正常顯示網頁內容，代表 Proxy 架設成功。

---

🧩 六、進階設定建議

• 🔐 使用者驗證： 設定 Basic Auth 或 LDAP 認證機制。
• ⚙️ 快取優化： 調整 cache_mem、maximum_object_size 提升效能。
• 🚫 封鎖控制： 利用 acl 封鎖特定網站或 IP。
• 📊 流量分析： 整合 GoAccess 或 ELK 產生報表。

---

🔗 七、延伸閱讀

• 📊 Linux Proxy Server 流量記錄與可視化分析（GoAccess + ELK）
• 📈 Zabbix 快速上手：30 分鐘完成你的第一個監控平台
• 🧩 Linux LAMP 架構入門與網站部署指南

— WWFandy・Linux 系統與網路筆記