基于centos7部署Squid代理

基于Centos7部署Squid代理

背景说明

​ 在局域网环境中，设备通常无法直接访问外网，这可能是出于安全、管理或带宽控制的考虑。为了解决这一问题，通常会部署一台代理服务器，作为局域网与外网之间的中介。代理服务器的作用是接收来自局域网内部设备的请求，并将这些请求转发到外网。代理服务器本身具有外网访问权限，因此可以安全地控制哪些设备或流量可以访问外网。

​ 通过这种方式，局域网内的设备可以通过代理服务器间接访问外部网络。这样不仅能提高网络安全性（因为外网的直接访问被阻断），还能够更好地管理和监控流量，防止恶意访问，或进行流量限制和优化。

​ 代理服务器通常支持各种协议（如HTTP、HTTPS、FTP等），并且能够缓存常见的请求结果，从而加快后续请求的响应速度。此外，它还可以应用访问控制规则，限制特定网络、用户或设备的访问权限，进一步提高网络的安全性和可控性。

​ Squid是一款功能强大的代理服务器，广泛用于缓存内容、控制访问、提高带宽利用率等。局域网内的设备可以通过Squid代理服务器间接访问外部网络，从而实现安全、高效的网络连接。

一、安装Squid代理服务器

1.安装Squid软件包

yum -y install squid

二、配置Squid代理服务器

1. 打开Squid配置文件

vim /etc/squid/squid.conf

2.配置Squid监听端口

Squid默认监听3128端口。如果需要更改这个端口号，在配置文件中找到以下行进行修改

http_port 31280 #监听端口

3.配置访问控制列表（ACL）

Squid允许通过ACL（访问控制列表）来管理网络或IP地址访问代理服务器。添加访问控制规则：

acl allowed_network src <network>/<netmask> #设置运行访问的网段地址
http_access allow allowed_network						#HTTP 访问控制规则

4.启用日志记录（可选）

日志记录功能有助于监控Squid的使用情况。如果需要启用日志记录，找到以下行并取消注释：

access_log /var/log/squid/access.log squid #未找到以下行则可以追加

三、启动Squid服务

1.使用如下命令启动Squid服务

systemctl start squid
systemctl enable squid

2.查询Squid服务运行状态

systemctl status squid

四.使用Squid代理服务器

1.测试代理连接

curl -x <proxy_server_address>:<proxy_server_port> http://www.example.com

2.监控Squid服务日志

#在Squid代理服务器监控
tail -f /var/log/squid/access.log