🐧🧱 Linux Proxy Server 建置教學(Squid 安裝與設定指南)
更新日期:2025 年 10 月 22 日 | 作者:WWFandy
💡 一、Proxy Server 是什麼?
Proxy Server(代理伺服器) 是企業與學校網路中不可或缺的流量中繼節點。 它能同時實現網路加速、流量監控與安全控管。 在 Linux 平台中,最常見的開源方案為 Squid。
- 📦 快取常用網站,降低外部頻寬消耗
- 🔒 控管使用者上網行為(ACL 規則)
- 📈 可搭配 GoAccess、ELK 進行流量統計與視覺化
- 🧩 支援 HTTP / HTTPS(含 SSL Bump)代理
🧰 二、環境準備
本篇以 Rocky Linux 9 與 Ubuntu 22.04 為例:
系統:Rocky Linux 9 / Ubuntu 22.04 Proxy 軟體:Squid 服務埠口:3128 伺服器 IP:192.168.1.100
更新系統套件:
sudo dnf update -y # CentOS / Rocky Linux sudo apt update && sudo apt upgrade -y # Ubuntu / Debian
⚙️ 三、安裝 Squid 套件
1️⃣ CentOS / Rocky Linux
sudo dnf install squid -y
2️⃣ Ubuntu / Debian
sudo apt install squid -y
主要設定檔位置:
/etc/squid/squid.conf
啟動服務並設定開機自動啟用:
sudo systemctl enable squid sudo systemctl start squid sudo systemctl status squid
若顯示 active (running) 代表服務已成功啟動。
🧩 四、允許用戶端連線
Squid 預設僅允許本機連線,若要讓內部網段使用,需修改設定檔:
sudo vi /etc/squid/squid.conf
找到以下區塊並修改:
acl localnet src 192.168.1.0/24 http_access allow localnet http_access deny all http_port 3128
儲存後重新啟動服務:
sudo systemctl restart squid
✅ 小提示:可用
ss -tulnp | grep 3128 或 netstat -tulnp | grep squid 檢查監聽埠。
🧠 五、防火牆開放與測試
1️⃣ 開放 3128 埠口
# CentOS / Rocky Linux sudo firewall-cmd --permanent --add-port=3128/tcp sudo firewall-cmd --reload # Ubuntu / Debian sudo ufw allow 3128/tcp sudo ufw reload
2️⃣ 用戶端設定 Proxy
Proxy Server:192.168.1.100 Port:3128
測試連線:
curl -x 192.168.1.100:3128 http://example.com
若能正常顯示網頁內容,代表 Proxy 架設成功。
🧩 六、進階設定建議
- 🔐 使用者驗證: 設定 Basic Auth 或 LDAP 認證機制。
- ⚙️ 快取優化: 調整
cache_mem、maximum_object_size提升效能。 - 🚫 封鎖控制: 利用
acl封鎖特定網站或 IP。 - 📊 流量分析: 整合 GoAccess 或 ELK 產生報表。
🔗 七、延伸閱讀
- 📊 Linux Proxy Server 流量記錄與可視化分析(GoAccess + ELK)
- 📈 Zabbix 快速上手:30 分鐘完成你的第一個監控平台
- 🧩 Linux LAMP 架構入門與網站部署指南
— WWFandy・Linux 系統與網路筆記
沒有留言: