搭建squid代理服务器流程

1.购买一个服务器：腾讯云全球购 https://curl.qcloud.com/kvN3CHB1

2.安装基本的服务：

安装java服务：yum install java-1.8.0-openjdk* -y

telnet命令： yum install telnet  查看安装效果:rpm -qa telnet

修改root用户密码：passwd 

新增：useradd XXX用户  设置密码： passwd XXX

限制root用户远程登陆：

打开/etc/ssh/sshd_config文件，找到PermitRootLogin参数，将yes改为no，不同系统版本可能这个PermitRootLogin参数的位置不一样，不过操作是一样的，都是改为no。

vim /etc/ssh/sshd_config

修改完/etc/ssh/sshd_config记得要重启sshd服务，重启服务之后修改的配置才生效

systemctl restart sshd

3.安装squid

安装：yum install squid

修改配置文件，让squid可以公网访问，并修改默认端口，添加密码：vim /etc/squid/squid.conf

启动：systemctl restart squid 

查看日志：tail -f /var/log/squid/access.log

安装步骤：

./configure --prefix=/usr/local/squid

make all

sudo make install(因为要拷贝到系统目录，需要root权限，所以sudo了，你也可以root登录执行，我是Ubuntu的系统，所以用sudo，有root权限就行)

检查配置文件：

sudo vi /usr/local/squid/etc/squid.conf

配置项1：

# Squid normally listens to port 3128

http_port 3128

配置项2：

acl localnet src 192.168.0.0/16

http_access allow localnet

配置项3：

# Uncomment and adjust the following to add a disk cache directory.

cache_dir ufs /usr/local/squid/var/cache/squid 100 16 128

cache_mem 32 MB (这一条必须配置)

否则你就会遭遇报错： 2013/10/12 16:16:55 kid1| WARNING cache_mem is larger than total disk cache space!

安装好了以后，系统中新建了一个用户squid，在组中一查，发现属于nobody组的：

cat /etc/passwd|grep squid

cat /etc/group|grep 65534

安装squid的所在目录是：/usr/local/squid

我闲得没事干，直接改了所属用户为squid:nobody

sudo chown -Rf squid:nobody /usr/local/squid

建立cache的时候，对下面目录需要nobody用户权限，这个是网上没有说的很清楚的地方，折腾了我半天：

sudo chown -Rf nobody /usr/local/squid/var/cache/

sudo chown -Rf nobody /usr/local/squid/var/logs/

否则你会遭遇：

WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log

FATAL: Failed to make swap directory /usr/local/squid/var/cache/squid/00: (13) Permission denied

初始化squid.conf里配置的cache目录，就是建立了一堆的目录：

sudo /usr/local/squid/sbin/squid -z

在前台启动squid，并输出启动过程

sudo /usr/local/squid/sbin/squid -N -d1

显示ready to server reques，则启动成功。可以键入ctrl+c，停止squid，并以后台运行的方式启动。

我没有在配置文件中配置DNS，而是在 /etc/resolv.conf 中配置：

domain site

nameserver x.x.x.x

所以打印出来的日志中就这样的：

2013/10/12 16:42:13| Adding nameserver x.x.x.x from /etc/resolv.conf

squid从这个配置文件中读取了dns配置来用。

启动squid后台运行

sudo /usr/local/squid/sbin/squid -s

检查一下进程是否存在：ps -ef|grep squid

通过squid客户端查看squid运行状态

/usr/local/squid/bin/squidclient -h 127.0.0.1 -p 3128 mgr:info

那台不能上网的机器配置如下：

export http_proxy=

可以把这句写到你的启动文件中，比如什么.profile或者.bashrc，或者/etc/profile等等。

取消：unset http_proxy

测试一下能不能上网了：

能down下来文件就算大功告成啦。

---