1. 安装Squid服务
在阿里云服务器上执行以下命令安装Squid:
- Ubuntu/Debian系统:
sudo apt install squid -y - CentOS系统:
sudo yum install squid -y
安装完成后通过systemctl status squid检查服务状态。
2. 配置Squid代理
编辑配置文件/etc/squid/squid.conf完成核心设置:
- 修改监听端口:
http_port 3128(可自定义) - 添加访问控制规则:
acl localnet src 192.168.0.0/24(允许内网子网) - 开放访问权限:将
http_access deny all改为http_access allow localnet - 配置DNS解析器:
dns_nameservers 8.8.8.8
配置文件修改后需执行squid -k reconfigure重新加载配置。
3. 设置防火墙与安全组
确保代理端口(如3128)在以下位置开放:
- 服务器防火墙:
sudo firewall-cmd --add-port=3128/tcp --permanent - 阿里云安全组:在ECS控制台添加入方向TCP规则,授权对象设为内网IP段或0.0.0.0/0
4. 验证代理服务
通过以下步骤测试代理功能:
- 启动服务:
systemctl start squid - 检查端口监听:
netstat -ntl | grep 3128 - 客户端设置代理:
export http_proxy=http://服务器IP:3128 - 访问测试网站:
curl -v http://example.com验证请求路径
通过安装Squid服务、配置访问规则、开放网络端口三个核心步骤,可在阿里云服务器快速搭建代理服务。该方案适用于内网机器通过代理访问公网资源,或为外部客户端提供缓存加速服务。需注意定期检查日志文件/var/log/squid/access.log以监控使用情况。
