怎样在 Debian 11 上安装 Squid 代理

在本教程中,我们将向您展示怎样在 Debian 11 上安装 Squid Proxy。对于那些不知道的人,Squid 是最常用的代理服务器之一,用于控制来自本地网络的 Internet 访问并保护网络免受非法访问流量和攻击。 Squid 还通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。 Squid 具有广泛的访问控制功能,是出色的服务器加速器。

本文假设您至少具备 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 11 (Bullseye) 上逐步安装 Squid 代理。

先决条件

  • 运行以下操作系统之一的服务器:Debian 10 或 Debian 11。
  • 建议您使用全新的操作系统安装以防止任何潜在问题
  • 一种 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。

在 Debian 11 Bullseye 上安装 Squid 代理

第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt 终端中的命令:

sudo apt update
sudo apt upgrade

步骤 2. 在 Debian 11 上安装 Squid 代理。

默认情况下,Squid 代理在 Debian 11 基础存储库中不可用。 因此,现在运行以下命令将 Squid Proxy 安装到您的系统:

sudo apt install squid

安装完成后,代理将自动启动。 要验证其功能是否正确,请运行以下命令:

sudo systemctl status squid

步骤 3. 在 Debian 11 上配置 Squid 代理。

首先,我们创建 Squid 可以用来验证用户身份验证的身份验证文件:

htpasswd -b /etc/squid/squid_passwd [username] [password]

为了 example,创建鱿鱼身份验证:

htpasswd -b -c /etc/squid/squid_passwd meilana maria

现在转到位于 Squid 代理服务器的主配置文件 /etc/squid/squid.conf

sudo nano /etc/squid/squid.conf

添加以下配置:

sudo nano /etc/squid/squid.conf
# Recommended minimum configuration:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl Safe_ports port 80            # http
acl Safe_ports port 21            # ftp
acl Safe_ports port 443           # https
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280           # http-mgmt
acl Safe_ports port 488           # gss-http
acl Safe_ports port 591           # filemaker
acl Safe_ports port 777           # multiling http
acl SSL_ports port 9001           # webmin
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128 # Squid normally listens to port 3128

forwarded_for off

request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
visible_hostname idroot.us

Save 和 close 文件,然后重新启动 squid 代理服务器以应用更改:

sudo systemctl restart squid

步骤 4. 配置防火墙。

默认情况下,在 Debian 上启用了 UFW 防火墙。 根据您的 Squid 配置文件,打开端口 3128 以允许 HTTP 流量:

ufw allow 3128/tcp
sudo ufw reload

步骤 5. 为 Squid 代理服务器配置客户端。

让我们做一个简单的代理测试 Firefox Web 浏览器,将其配置为通过 Squid 服务器连接外部网络。 Preferences -> General -> Network Settings -> Manual Proxy Configuration.

恭喜! 您已成功安装 Squid。 感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 Squid 代理。 如需更多帮助或有用信息,我们建议您查看 鱿鱼官方网站.