Squid 是一個功能齊全的緩存代理，支持流行的網絡協(xié)議，如 HTTP ， HTTPS ， FTP 等。它可用于通過緩存重復請求，過濾 Web 流量和訪問地域限制內容來提高 Web 服務器的性能。

在本教程中，我們將解釋如何在 Debian Buster 上設置 Squid 代理。我們還將向您展示如何配置 Firefox 和 Google Chrome 網絡瀏覽器以使用它。

在 Debian 上安裝 Squid

Squid 軟件包包含在 Debian 10 存儲庫的標準中。以 sudo 用戶身份運行以下命令來安裝 Squid ：

sudo apt update  sudo apt install squid

安裝完成后， Squid 服務將自動啟動。

通過檢查 Squid 服務的狀態(tài)來驗證安裝是否成功并且 Squid 服務是否正在運行：

sudo systemctl status squid

● squid.service - LSB: Squid HTTP Proxy version 3.x     Loaded: loaded (/etc/init.d/squid; generated)     Active: active (running) since Sat 2019-08-03 08:52:47 PDT; 3s ago  ...

配置 Squid

可以通過編輯 /etc/squid/squid.conf 配置文件來配置 Squid ?？梢允褂?“include” 指令包含單獨的配置文件。

該 squid.conf 配置文件包含注釋描述每個配置選項做什么。

在進行任何更改之前，最好備份原始文件：

sudo cp /etc/squid/squid.conf{,.orginal}

要修改配置，請在文本編輯器中打開文件：

sudo nano /etc/squid/squid.conf

默認情況下， Squid 偵聽所有網絡接口上的 3128 端口。

如果要更改端口并設置偵聽接口，請找到以 http_port 開頭的行，并指定接口 IP 地址和新端口。如果沒有指定接口， Squid 將監(jiān)聽所有接口。

/etc/squid/squid.conf 中

# Squid normally listens to port 3128 http_port IP_ADDR:PORT

在所有接口和默認端口上運行 Squid 應該適合大多數(shù)用戶。

訪問控制列表 (ACL) 允許您控制客戶端訪問 Web 資源的方式。默認情況下， Squid 只允許從 localhost 訪問。

如果將使用代理的所有客戶端都具有靜態(tài) IP 地址，則最簡單的選項是創(chuàng)建將包含允許的 IP 的 ACL 。

我們將創(chuàng)建一個存儲 IP 地址的新包含文件，而不是在主配置文件中添加 IP 地址：

/etc/squid/allowed_ips.txt

192.168.33.1  # All other allowed IPs

完成后，打開主配置文件并創(chuàng)建一個名為 allowed_ips(第一個突出顯示的行)的新 ACL ，并允許使用該 http_access 指令(第二個突出顯示的行)訪問該 ACL  ：

/etc/squid/squid.conf 中

# ... acl allowed_ips  src "/etc/squid/allowed_ips.txt" # ... #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all

http_access 規(guī)則的順序很重要。請務必最后添加該行 http_access deny all 。

該 http_access 指令的工作方式與防火墻規(guī)則類似。 Squid 從上到下讀取規(guī)則，當規(guī)則匹配時，不處理下面的規(guī)則。

每當您更改配置文件時，都需要重新啟動 Squid 服務才能使更改生效：

sudo systemctl restart squid

Squid 身份驗證

Squid 可以使用不同的后端，包括 Samba ， LDAP 和 HTTP 基本身份驗證。

在這個例子中，我們將配置 Squid 使用基本身份驗證。它是 HTTP 協(xié)議中內置的簡單身份驗證方法。

我們將使用該 openssl 實用程序生成密碼，并使用以下命令將該 username:password 對附加到 /etc/squid/htpasswd 文件 tee 中：

printf "USERNAME:$(openssl passwd -crypt PASSWORD)n" | sudo tee -a /etc/squid/htpasswd

讓我們創(chuàng)建一個名為 “buster” 的用戶，密碼為“  Sz$Zdg69” ：

printf "buster:$(openssl passwd -crypt 'Sz$Zdg69')n" | sudo tee -a /etc/squid/htpasswd

buster:RrvgO7NxY86VM

下一步是啟用 HTTP 基本身份驗證。打開主配置并添加以下內容：

/etc/squid/squid.conf 中

# ... auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED # ... #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all

前三個突出顯示的行創(chuàng)建一個名為 authenticated 的新 ACL，最后一個突出顯示的行允許訪問經過身份驗證的用戶。

重啟 Squid 服務：

sudo systemctl restart squid

配置防火墻

UFW 用戶可以 3128 通過啟用 “Squid” 配置文件來打開端口：

sudo ufw allow 'Squid'

如果使用 nftables 過濾與系統(tǒng)的連接，請通過發(fā)出以下命令打開必要的端口：

sudo nft add rule inet filter input tcp dport 3128 ct state new,established counter accept

如果 Squid 在另一個非默認端口上運行，則需要允許該端口上的流量。

配置瀏覽器以使用代理

在本節(jié)中，您將向您展示如何配置瀏覽器以使用 Squid 代理。

火狐

對于 Windows ， macOS 和 Linux ，以下步驟相同。

1. 在右上角，點擊漢堡包圖標?打開 Firefox 的菜單：
2. 單擊⚙ Preferences 鏈接。
3. 向下滾動到該 Network Settings 部分，然后單擊 Settings… 按鈕。

4. 將打開一個新窗口。

   • 選擇 Manual proxy configuration 單選按鈕。
   • 在輸入您的 Squid 服務器的 IP 地址 HTTP Host 字段 3128 的 Port 字段。
   • 選中該 Use this proxy server for all protocols 復選框。
   • 單擊 OK 按鈕以保存設置。

   

此時，您的 Firefox 已配置，您可以通過 Squid 代理瀏覽 Internet 。要驗證它，打開 google.com ，鍵入“我的 IP 是什么”，你應該看到你的 Squid 服務器 IP 地址。

要恢復默認設置，請轉到 Network Settings ，選擇 Use system proxy settings 單選按鈕并保存設置。

還有幾個插件可以幫助您配置 Firefox 的代理設置，如 FoxyProxy 。

谷歌瀏覽器

Google Chrome 使用默認的系統(tǒng)代理設置。您可以使用插件(如 SwitchyOmega) 或從命令行啟動 Chrome 網絡瀏覽器，而不是更改操作系統(tǒng)代理設置。

要使用新配置文件啟動 Chrome 并連接到 Squid 服務器，請使用以下命令：

Linux：

/usr/bin/google-chrome       --user-data-dir="$HOME/proxy-profile"       --proxy-server="http://SQUID_IP:3128"

蘋果系統(tǒng) ：

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"       --user-data-dir="$HOME/proxy-profile"       --proxy-server="http://SQUID_IP:3128"

Windows：

"C:Program Files (x86)GoogleChromeApplicationchrome.exe" ^      --user-data-dir="%USERPROFILE%proxy-profile" ^      --proxy-server="http://SQUID_IP:3128"

如果配置文件不存在，將自動創(chuàng)建配置文件。這樣，您可以同時運行多個 Chrome 實例。

要確認代理服務器是否正常工作，請打開 google.com ，然后鍵入 “what is my ip” 。瀏覽器中顯示的 IP 應該是服務器的 IP 地址。

結論

我們已經介紹了如何在 Debian 10 上安裝 Squid 并配置瀏覽器以使用它的基礎知識。

Squid 是最受歡迎的代理緩存服務器之一。它可以提高 Web 服務器的速度，并可以幫助您限制用戶訪問 Internet 。

如果您有任何疑問，請在下面留言。