Squid-Proxy-Server unter Linux einrichten

Was

Dieser Artikel erklärt, wie man unter Linux einen einfachen Squid-Proxy-Server installiert und konfiguriert und wie Clients eingerichtet werden, um ihn zu verwenden.

Warum

Squid ist ein leistungsstarker Caching-Proxy-Server, der die Browsergeschwindigkeit verbessert, Webfilterung ermöglicht und Zugriffskontrollen bietet. Eine korrekte Clientkonfiguration sorgt dafür, dass der Datenverkehr sicher und gezielt über den Proxy geleitet wird.

Wie

Schritt 1: Squid installieren

Für RHEL-basierte Systeme (AlmaLinux, Rocky, CentOS):

sudo dnf install squid -y

Für Debian-basierte Systeme (Ubuntu):

sudo apt update
sudo apt install squid -y

Schritt 2: Squid konfigurieren

Bearbeite /etc/squid/squid.conf:

sudo nano /etc/squid/squid.conf

Minimale funktionale Konfiguration:

http_port 3128

acl localnet src 192.168.0.0/16
http_access allow localnet
http_access deny all

dns_v4_first on

Empfohlene Optimierungen:

cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

Schritt 3: Squid aktivieren und starten

sudo systemctl enable --now squid

Schritt 4: Firewall konfigurieren

firewalld:

sudo firewall-cmd --add-port=3128/tcp --permanent
sudo firewall-cmd --reload

UFW:

sudo ufw allow 3128/tcp

Schritt 5: Client-Geräte konfigurieren

Unter Linux (temporäre Shell-Umgebungsvariable):

export http_proxy="http://<squid-ip>:3128"
export https_proxy="http://<squid-ip>:3128"

Unter Linux (systemweit, persistent):

Bearbeite /etc/environment:

http_proxy="http://<squid-ip>:3128"
https_proxy="http://<squid-ip>:3128"

Unter Windows (PowerShell, nur aktueller Benutzer):

netsh winhttp set proxy <squid-ip>:3128

Zurücksetzen:

netsh winhttp reset proxy

Schritt 6: Verbindung testen

Vom Client aus:

curl -x http://<squid-ip>:3128 http://example.com

Auf dem Squid-Server:

sudo tail -f /var/log/squid/access.log

Fazit

Dieses Setup bietet einen einfachen, funktionalen Proxy-Server mit zentraler Steuerung, Protokollierung und Flexibilität beim Netzwerkmanagement – ganz ohne PAC-Dateien.

タイトルとURLをコピーしました